• /
  • ログイン
  • 無料アカウント

ブラウザモニタリングのセキュリティ

ブラウザモニタリングを使用すると、アプリケーションまたはサイトがウェブブラウザに読み込まれたときの動作に関する洞察を得ることができます。ブラウザは、このドキュメントで説明されているように、パフォーマンスデータのみを記録します。お客様が明示的に設定しないかぎり、監視対象アプリケーションが使用または保存するデータは記録しません

New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。

レポートされるデータ

ブラウザは、さまざまな種類のデータをレポートして、ウェブサイトのパフォーマンスの分析を支援します。ブラウザは、Pro機能に登録している場合を除いて、ページビューデータのみをレポートします。AJAX要求、JavaScriptエラー、およびセッショントレースの機能を有効にすることもできます。

ブラウザは、ほとんどのタイプのデータにHTTPS暗号化を使用してデータを安全に転送します。Browserエージェントは、ドメインbam.nr-data.netまたはbam-cell.nr-data.netを使用して、New Relicのコレクターにデータを転送します。

以下に、ブラウザがレポートするデータのタイプをまとめます。

URLクエリ文字列

Browserエージェントは、HTTPリファラー属性を使用してページのURLを追跡します。ユーザーがURLに入力したクエリデータには機密情報が含まれることがあります(ユーザー名など)。データセキュリティ上の理由により、ブラウザはURLクエリ文字列を記録または収集しません。

ビジターのIPアドレス

ブラウザは、ビジターのIPアドレスを使用して、追加のビジターセグメンテーションのデータを修飾します。ASNgeoIDなどの詳細は、IPアドレスからBrowserデータにマップされます。データセキュリティ上の理由により、ブラウザはレポートするビジターのIPアドレスを保持しません。IPアドレスは、New Relicコレクターへの要求によるHTTPヘッダーから取得します。

New Relicは、属性をマップした後にビジターのIPアドレスを保持しません。IPアドレスの値は、データ収集によって24時間以内に上書きされます。

ブラウザタイプ

ブラウザは、User-AgentヘッダーおよびブラウザのIPアドレスに基づく地理的な位置からブラウザタイプを特定します。New Relicは、パフォーマンスデータに関連付けられている国と地域のみを保持し、IPアドレスは保持しません。

この情報は、選択したアプリケーションの地理ページに表示されます。個々のブラウザタイプの詳細は、選択したアプリケーションのブラウザページに表示されます。

CDNアクセス

ページロードタイミングには、New RelicユーティリティのJavaScriptファイル(nr.js)がホストされているコンテンツ配信ネットワーク(CDN)へのアクセスが必要です。ファイルのドメイン名(js-agent.newrelic.com)は静的のままですが、パス(バージョン)の番号は定期的に変更されることがあります。

scriptタグがCDNのJavaScriptを参照するNew Relicエージェントによって挿入され(スタンドアロンアプリケーションの場合は、ウェブページに貼り付けられる)、その後にブラウザによって読み込まれます。読み込まれたJavaScriptは、メトリクスを動的に収集して、ドメインbam.nr-data.netまたはbam-cell.nr-data.netにレポートします。

重要

エンドユーザーがファイアウォールまたはプロキシの背後にいて、CDNまたはNew Relicのネットワークbam.nr-data.netおよびbam-cell.nr-data.netを含む)にアクセスできない場合、ブラウザモニタリングは機能しません。

クッキー

ブラウザモニタリングは、エンドユーザーのブラウザにクッキーを作成します。ユーザーがクッキーを無効にすると、ページロードタイミング(リアルユーザー監視(RUM)とも呼ばれます)は、セッションを適切に追跡できなくなります。ユーザーがNavigation Timing Specification APIをサポートしていない古いブラウザを使用している場合も、ページ読み込みタイミングは応答時間を正確に追跡できません。

Browserエージェントの995より古いバージョンによって生成されたNew Relicのクッキーには、secure属性が含まれないことがあります。これは、995以前のバージョンのページロードタイミングのデータ転送では、ページがHTTPの場合にHTTPを使用し、HTTPSの場合にHTTPSを使用するためです。バージョン995以降のすべてのBrowserエージェントは、クッキーに常にsecureフラグを使用してHTTPS経由で転送します。

JavaScriptとAJAXのデータには、より機密性の高い情報が含まれる可能性があるため、常にHTTPS経由で転送されます。HTTP経由のクッキーの転送またはJavaScriptからのクッキーへのアクセスは、セキュリティに関連する決定を行ったり、アカウントへのアクセスを許可するためにクッキーを使用することがないため、重大なセキュリティリスクにはなりません。これらは、個人を特定できるデータが難読化された状態で、パフォーマンスデータの収集にのみ使用されます。

EU GDPR/PECR ICOガイドラインに基づくものなど、クッキーの収集に関する特別なガイドラインの対象となっているお客様のために、アプリケーションのクッキー収集を無効にするオプションを提供するようになりました。詳細については、Browserエージェント v1169のリリースノートをご覧ください。

重要

P3Pを使用するサイトは、クッキーを許可するように設定する必要があります。

JSONP要求

ページロードタイミングのメトリクスは、JSONP要求とも呼ばれるScript GETを使用してNew Relicにレポートされます。Script GETが返す値はクッキーに保存され、トレースのキャプチャをトリガーするために使用されます。

その他のヘルプ

さらに支援が必要な場合は、これらのサポートと学習リソースを確認してください:

問題を作成する
Copyright © 2020 New Relic Inc.