우리의 웹 브라우저에 로드될 때 애플리케이션이나 사이트가 어떻게 작동하는지에 대한 통찰력을 제공합니다. 브라우저는 이 문서에 설명된 대로 성능 데이터만 기록합니다. 명시적으로 구성하지 않는 한 모니터링되는 응용 프로그램에서 사용하거나 저장하는 데이터는 기록되지 않습니다 .
New Relic의 보안 조치에 대한 자세한 내용은보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.
보고된 데이터
브라우저는 웹사이트의 성능을 분석하는 데 도움이 되는 다양한 유형의 데이터를 보고합니다. Pro 기능 에 가입하지 않은 경우 페이지 보기 데이터 만 보고합니다. AJAX 요청, JavaScript 오류 및 세션 추적에 대한 기능을 활성화 할 수도 있습니다.
대부분의 데이터 유형에 대해 브라우저는 HTTPS 암호화를 사용하여 데이터를 안전하게 전송합니다 . 브라우저 에이전트는 도메인 bam.nr-data.net 또는 bam-cell.nr-data.net 중 하나를 사용하여 New Relic의 수집기 로 데이터를 전송합니다.
다음은 브라우저 모니터링에서 보고된 데이터 유형에 대한 요약입니다.
URL 쿼리 문자열
브라우저 에이전트는 HTTP referer 속성을 사용하여 페이지 URL을 추적합니다. URL에는 사용자가 입력한 잠재적으로 민감한 쿼리 데이터(예: 사용자 이름)가 포함될 수 있습니다. 데이터 보안상의 이유로 브라우저는 URL 쿼리 문자열을 기록하거나 수집하지 않습니다.
방문자의 IP 주소
브라우저는 방문자의 IP 주소를 사용하여 추가 방문자 세분화를 위한 데이터를 보강합니다. ASN 및 geoID 과 같은 세부정보는 IP 주소의 브라우저 데이터에 매핑됩니다. 데이터 보안상의 이유로 브라우저는 보고를 위해 방문자의 IP 주소를 유지하지 않습니다. IP 주소는 New Relic 수집기 에 대한 요청의 HTTP 헤더에서 가져옵니다.
New Relic은 속성이 매핑된 후 방문자의 IP 주소를 유지하지 않습니다. 데이터 수집 후 24시간 이내에 IP 주소 값을 덮어씁니다.
브라우저 유형
브라우저는 User-Agent 헤더에서 브라우저 유형을 결정하고 브라우저의 IP 주소를 기반으로 지리적 위치를 결정합니다. New Relic은 IP 주소를 보유하지 않고 성능 데이터와 관련된 국가 및 지역만 보유합니다.
이 정보는 선택한 앱의 지리 페이지 에 나타납니다. 또한 특정 브라우저 유형에 대한 세부정보는 선택한 앱의 브라우저 페이지 에 나타납니다.
CDN 액세스
페이지 로드 타이밍은 New Relic의 유틸리티 JavaScript 파일( nr.js )이 호스팅되는 CDN(콘텐츠 전송 네트워크)에 대한 액세스가 필요합니다. 파일( js-agent.newrelic.com )의 도메인 이름은 그대로 유지되지만 경로(버전)의 번호는 주기적으로 변경될 수 있습니다.
script 태그는 CDN의 JavaScript를 참조하는 New Relic 에이전트에 의해 삽입(또는 독립 실행형 앱의 경우 웹페이지에 붙여넣기)된 다음 브라우저에서 로드됩니다. 로드된 JavaScript는 측정항목을 동적으로 수집하고 도메인 bam.nr-data.net 또는 bam-cell.nr-data.net 중 하나로 보고합니다.
중요
최종 사용자가 방화벽이나 프록시 뒤에 있고 CDN 또는 New Relic의 네트워크 ( bam.nr-data.net 및 bam-cell.nr-data.net 포함)에 대한 액세스 권한이 없는 경우 브라우저 모니터링이 작동하지 않습니다.
쿠키
중요
현재 에이전트(버전 1217 이상)의 경우 쿠키 사용이 더 이상 사용되지 않습니다.
브라우저 모니터링은 최종 사용자의 브라우저에 쿠키 를 생성합니다. 사용자가 쿠키를 비활성화한 경우 페이지 로드 타이밍(실제 사용자 모니터링 또는 RUM이라고도 함)이 세션을 제대로 추적할 수 없습니다. 또한 사용자에게 Navigation Timing Specification API 를 지원하지 않는 이전 브라우저가 있는 경우 페이지 로드 타이밍이 응답 시간을 정확하게 추적할 수 없습니다.
버전 995 이전의 브라우저 에이전트에 의해 생성된 New Relic의 쿠키는 secure 속성을 포함하지 않을 수 있습니다. 버전 995 이전 버전에서 페이지 로드 타이밍 데이터 전송 은 페이지가 HTTP일 때 HTTP를 사용하지만 페이지가 HTTPS일 때 HTTPS를 사용하기 때문입니다. 버전 995 이상의 모든 브라우저 에이전트 버전은 항상 쿠키에 대해 secure 플래그를 사용하고 HTTPS를 통해 전송합니다.
JavaScript 및 AJAX 데이터에는 더 민감한 정보가 포함될 수 있으므로 항상 HTTPS를 통해 전송됩니다. HTTP를 사용하여 이러한 쿠키를 전송하거나 JavaScript에서 쿠키에 액세스하는 것은 보안 결정을 내리거나 계정에 대한 액세스를 허용하는 데 사용되지 않기 때문에 심각한 보안 위험이 아닙니다. 성능 데이터를 수집하는 데만 사용되며 식별 가능한 데이터는 난독 처리됩니다.
EU GDPR/PECR ICO 지침 하에 있는 것과 같이 쿠키 수집에 대한 특별 지침이 적용되는 고객을 위해 이제 귀하의 애플리케이션에 대한 쿠키 수집을 비활성화하는 옵션을 제공합니다. 자세한 내용은 브라우저 에이전트 v1169 릴리스 정보 를 참조하세요.
중요
사이트에서 P3P 를 사용하는 경우 이러한 쿠키를 허용하도록 구성해야 합니다.
JSONP 요청
페이지 로드 타이밍 측정항목은 JSONP 요청이라고도 하는 스크립트 GET 를 사용하여 New Relic에 보고됩니다. 스크립트 GET 는 이후에 쿠키에 저장되고 추적 캡처를 트리거하는 데 사용되는 값을 반환합니다.