ブラウザモニタリングの互換性と要件

ブラウザモニタリングには、厳重なセキュリティ対策が施されており、ブラウザモニタリング機能を備えた堅牢なスタンドアロン製品を提供しています。ブラウザエージェントをインストールする前に、お使いのシステムが以下の要件を満たしていることを確認してください。

ブラウザ監視エージェントを試してみませんか？ New Relicアカウントを作成してください...それは永遠に無料です！クレジットカードは必要ありません。

基本要件

ブラウザにデータを報告するためには、アプリケーションが少なくとも2つの基本的な要件を満たす必要があります。

アプリケーションへのトラフィックは、ブラウザのJavaScriptコードを読み込んで実行し、クッキーを設定できるクライアントからのものでなければなりません。
アプリケーションにアクセスするクライアントは、HTTP リクエストで New Relic にデータを送信できる必要があります。ブラウザのPro機能にはHTTPSが必要です。

重要

切断リストを購読しているブラウザや、AdBlock などのコンテンツフィルタリング拡張機能を使用しているブラウザでは、New Relic にデータを送信できない場合があります。例えば、 Enhanced Tracking Prevention disconnect list を Mozilla Firefox 69.0 以上で使用している場合、デフォルトの設定を変更する必要があります。

一般的なブラウザアプリケーションのほとんどは、これらの要件を満たしています。しかし、制限された環境下にあるブラウザアプリケーションでは、New Relic へのデータ報告が困難な場合があります。

ハイブリッド・モバイル・アプリケーション
POS端末や家電製品などの特殊なハードウェアにインストールされるアプリケーション

詳細については、 instrumentation for browser monitoring のドキュメントを確認し、エンドユーザーのネットワークアクセスを確認してください。

ブラウザタイプ

ブラウザエージェントは、次のブラウザバージョンを公式にサポートしています。

インストルメンテーションおよび特定の機能は、他のブラウザーまたはバージョンと互換性がある場合があります。

ユーザーインターフェイスは、 New Relic のサポートされているブラウザーバージョンと互換性があります。

例外	コメントコメント
塗装のタイミング	`BrowserInteraction` 、 `PageView` 、および`PageViewTiming`イベントの`firstPaint`および`firstContentfulPaint`属性は、以下とのみ互換性があります。デスクトップおよびモバイルのChrome 60以上（AndroidウェブビューおよびChrome for Android）デスクトップ用Opera 47以上 Opera 44以上（Androidモバイル用サムスンの携帯電話向けインターネット
AJAX	AJAXのタイミング機能では利用できません。 iPhone/iPad向けChrome IE 7および8
`PageAction` イベント	`PageAction`イベントには、クロスドメイン`XMLHttpRequests`を完全にサポートするブラウザが必要です。Internet Explorerバージョン9以下では、 `PageAction`イベントを記録できません。データのクエリの詳細をご覧ください。
セッション・トレース	セッショントレースは、 Resource Timing Specification をサポートしているブラウザからのみ報告されます。
SHA-256	New Relic は SHA-256 と互換性のあるブラウザのみをモニターすることができます。

重要

Cookieでブラウザ監視を使用する場合、New RelicのCookieはサイト上のサードパーティのCookieであり、訪問者が使用する特定のWebブラウザに保存または機能しない場合があります。サードパーティのCookieとの互換性の詳細については、該当するブラウザのWebサイトを参照してください。

APMエージェント

ブラウザーエージェントは、APM が監視するアプリに導入することも、スタンドアロンのアプリに導入することもできます。詳細は、インストール手順を参照してください。

APMを使用してアプリのブラウザーをデプロイする場合は、エージェントがブラウザーの監視をサポートしていることを確認してください。

Go: バージョン2.5.0以上
Java: バージョン3.4.0以上
.NET: バージョン2.20.25.0以上
Node.js: バージョン1.4.0以上
PHP: バージョン4.4.5.35以上
Python: バージョン 2.10.1.9 以上
Ruby: Version 3.7.0.177 以上

サポートされているフレームワークとライブラリ

ブラウザエージェントは、多くの一般的なフロントエンドフレームワークとライブラリを使用するサイト上のデータを収集します。ブラウザエージェントは、他のライブラリやフレームワークによってラップまたは変更される可能性がある、低レベルの JavaScript オブジェクトおよびメソッドを監視します。その結果、収集される詳細レベルはフレームワークごとに異なる可能性があり、ネイティブ JavaScript メカニズムを変更するライブラリと競合が発生する可能性があります。

互換性の例外	コメントコメント
Zone.js	AngularJSを使用していて、 SPA監視機能を使用したい場合は、Zone.jsバージョン0.6.18から0.6.24はブラウザーと互換性がないことに注意してください。いずれの場合も、エラーを回避するために、ブラウザエージェントをZone.jsの前にロードする必要があります。
Cypress.io（サイプレス・アイオー	サイプレスでテストを実行すると、ブラウザはリクエストの`open` }メソッドと`send`メソッドを適切にインストルメントできません。これにより、次のエラーがスローされます。 `Cannot set property 'status' of undefined` これは、コード内に存在するブラウザエージェントを使用してテストを実行しているお客様にのみ影響します。本番アプリケーションは影響を受けません。
html2pdf.js	このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェントとは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプを選択することをお勧めします。
ムーツール	ブラウザエージェントは、 `1.6.0` より古い MooTools バージョン、または mootools 互換性レイヤーを含むバージョンとは互換性がありません。MooTools から移行できない場合は、バージョン `1.6.0-nocompat`を使用することをお勧めします。

コンテンツ・セキュリティ・ポリシー（CSP）の考慮事項

正確なブラウザのパフォーマンス測定値を得るために、ブラウザは小さなインラインの JavaScript スニペットを使用する必要があります。New Relic は、クロスサイトスクリプティング (XSS) やその他の潜在的な脆弱性を防ぐために、インラインの JavaScript を慎重に審査します。

Content Security Policy Level 2 インラインスクリプトなど、許可されるJavaScriptの種類に制限を加えています。また、ページロード時にスクリプトをロードできるドメインを制限します。

重要

お客様のWebサイトでサードパーティがホストするJavaScriptの実行が許可されていない場合は、ブラウザ監視エージェントをインストールするために、組織の標準的な手順でCSPの例外を申請する必要があります。

CSPの例外を申請する場合は、組織の標準的な手順に従って、ウェブまたはセキュリティ・チームに連絡してください。

ブラウザのJavaScriptエージェントを正しく実行するには、次のCSP例外が必要です。または、これらの例外をすべてフォールバックdefault-srcディレクティブに追加することもできます（ script-srcおよびconnect-srcの代わりに）。

重要

古いブラウザでは、 image-srcまたは画像のリクエストは、考慮すべき例外の可能性があります。

CSPの例外	コメントコメント
`unsafe-inline`	`script-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。これは、エージェントがインラインスクリプトを含めることによってインストールされるために必要です。
`https://js-agent.newrelic.com`	`script-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。
`*.nr-data.net`	エージェントは`nr-data.net`のサブドメインにペイロードを送信しようとしますが、これはアカウントタイプによって異なります。`*.nr-data.net`が要件に対して包括的すぎる場合は、個々のサブドメインを追加する必要があります。米国ベースのアカウント: `https://bam.nr-data.net` `https://bam-cell.nr-data.net` EU ベースのアカウント: `https://bam.eu01.nr-data.net` FedRAMP 準拠のアカウント: `https://gov-bam.nr-data.net` `script-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。これは、エージェントが収集したデータを送信する場所です。このURLへの呼び出しの1つはJSONP呼び出しです。これは、URLがスクリプトソースとして許可されている必要があることを意味します。 `connect-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。`connect-src`ディレクティブは、スクリプトが呼び出すことができるURLに影響します（たとえば、XMLHttpRequestインターフェイスを使用）。特にこのディレクティブに関するCSP制限がある場合は、このURLを例外として追加してください。

CSPの例外

コメントコメント

unsafe-inline

script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントがインラインスクリプトを含めることによってインストールされるために必要です。

https://js-agent.newrelic.com

script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。

*.nr-data.net

エージェントはnr-data.netのサブドメインにペイロードを送信しようとしますが、これはアカウントタイプによって異なります。*.nr-data.netが要件に対して包括的すぎる場合は、個々のサブドメインを追加する必要があります。

米国ベースのアカウント:
- https://bam.nr-data.net
- https://bam-cell.nr-data.net
EU ベースのアカウント:
- https://bam.eu01.nr-data.net
FedRAMP 準拠のアカウント:
- https://gov-bam.nr-data.net
script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントが収集したデータを送信する場所です。このURLへの呼び出しの1つはJSONP呼び出しです。これは、URLがスクリプトソースとして許可されている必要があることを意味します。
connect-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。connect-srcディレクティブは、スクリプトが呼び出すことができるURLに影響します（たとえば、XMLHttpRequestインターフェイスを使用）。特にこのディレクティブに関するCSP制限がある場合は、このURLを例外として追加してください。