を使用すると、アプリケーションまたはサイトがWebブラウザに読み込まれたときの動作に関するインサイトを得ることができます。ブラウザは、このドキュメントで説明されているように、パフォーマンスデータのみを記録します。お客様が明示的に設定しないかぎり、監視対象アプリケーションが使用または保存するデータは記録しません。
New Relicのセキュリティ対策の詳細については、セキュリティとプライバシーのドキュメントを参照、またはNew Relicのセキュリティウェブサイトを閲覧してください。
レポートされるデータ
ブラウザは、さまざまな種類のデータをレポートして、Webサイトのパフォーマンスの分析を支援します。ブラウザは、Pro機能に登録している場合を除いて、ページビューデータのみonlyをレポートします。AJAX要求、JavaScriptエラー、およびセッショントレースの機能を有効にすることもできます。
ブラウザは、ほとんどのタイプのデータにHTTPS暗号化を使用してデータを安全に転送します。Browserエージェントは、ドメインbam.nr-data.net
またはbam-cell.nr-data.net
のいずれかを使用して、データをNew Relicのコレクターに転送します。
以下に、ブラウザがレポートするデータのタイプをまとめます。
URLクエリ文字列
Browserエージェントは、HTTPreferer
属性を使用してページのURLを追跡します。ユーザーがURLに入力したクエリデータには機密情報が含まれることがあります(ユーザー名など)。データセキュリティ上の理由により、ブラウザはURLクエリ文字列を記録または収集しません。
ビジターのIPアドレス
ブラウザは、ビジターのIPアドレスを使用して、追加のビジターセグメンテーションのデータを修飾します。ASN
、geoID
などの詳細は、IPアドレスからBrowserデータにマップされます。データセキュリティ上の理由により、ブラウザはレポートするビジターのIPアドレスを保持しません。IPアドレスは、New Relicコレクターへの要求によるHTTPヘッダーから取得します。
New Relicは、属性をマップした後にビジターのIPアドレスを保持しません。IPアドレスの値は、データ収集によって24時間以内に上書きされます。
ブラウザタイプ
ブラウザは、User-Agent
ヘッダーおよびブラウザのIPアドレスに基づく地理的な位置からブラウザタイプを特定します。New Relicは、パフォーマンスデータに関連付けられている国と地域のみを保持し、IPアドレスは保持しません。
この情報は、選択したアプリケーションのGeographyページに表示されます。個々のブラウザタイプの詳細は、選択したアプリケーションのBrowsersページに表示されます。
CDNアクセス
ページロードタイミングには、New RelicユーティリティのJavaScriptファイル (nr.js
) がホストされているコンテンツ配信ネットワーク (CDN) へのアクセスが必要です。ファイル (js-agent.newrelic.com
) のドメイン名は静的に残りますが、パスの番号(バージョン)は定期的に変化することがあります。
script
タグがCDNのJavaScriptを参照するNew Relicエージェントによって挿入され(スタンドアロンアプリケーションの場合は、ウェブページに貼り付けられる)、その後にブラウザによって読み込まれます。読み込まれたJavaScriptは、ドメインbam.nr-data.net
またはbam-cell.nr-data.net
のいずれかにメトリクスを動的に収集してレポートします。
重要
エンドユーザーがファイアウォールまたはプロキシの内側にあり、CDNまたは(bam.nr-data.net
およびbam-cell.nr-data.net
を含む)New Relicのネットワークにアクセスできない場合、ブラウザモニタリングは機能しません。
クッキー
重要
現在のエージェント(バージョン1220以降)では、サードパーティのクッキーの使用は廃止されています。
ブラウザモニタリングは、エンドユーザーのブラウザにクッキーを作成します。ユーザーがクッキーを無効にすると、ページロードタイミング(リアルユーザー監視(RUM)とも呼ばれます)は、セッションを適切に追跡できなくなります。ユーザーがNavigation Timing Specification APIをサポートしていない古いブラウザを使用している場合も、ページ読み込みタイミングは応答時間を正確に追跡できません。
Browserエージェントの995より古いバージョンによって生成されたNew Relicのクッキーには、secure
属性が含まれないことがあります。これは、995以前のバージョンのページロードタイミングのデータ転送では、ページがHTTPの場合にHTTPを使用し、HTTPSの場合にHTTPSを使用するためです。バージョン995以降のすべてのBrowserエージェントは、クッキーに常にsecure
フラグを使用してHTTPS経由で転送します。
JavaScriptとAJAXのデータには、より機密性の高い情報が含まれる可能性があるため、必ずalwaysHTTPS経由で転送されます。HTTP経由のクッキーの転送またはJavaScriptからのクッキーへのアクセスは、セキュリティに関連する決定を行ったり、アカウントへのアクセスを許可するためにクッキーを使用することがないため、重大なセキュリティリスクにはなりません。これらは、個人を特定できるデータが難読化された状態で、パフォーマンスデータの収集にのみ使用されます。
アプリケーションのクッキー収集を無効にするオプションが導入されました。詳細については、Browserエージェントv1169のリリースノートをご覧ください。
重要
P3Pを使用するサイトは、クッキーを許可するように設定する必要があります。
JSONP要求
ページロードタイミングのメトリクスは、JSONP要求とも呼ばれるScript GET
を使用してNew Relicにレポートされます。Script GET
が返す値はクッキーに保存され、トレースのキャプチャをトリガーするために使用されます。