リファラチェッカー
リファラチェッカーの使い方
このツールは、現在のページにアクセスする前の参照元(Referrer)URLを確認できます。
ただし、リファラは常に取得できる情報ではありません。あくまで「参考情報」として扱ってください。
Webアプリケーション開発や動作検証時のデバッグ用途としてご利用ください。
取得できる情報
- リファラURL
※ リファラは常に取得できるわけではありません。
※ Webブラウザの仕様変更により、多くのケースで制限がかかっています。
リファラが「取得不可」になる理由
プライバシー保護の観点やWebブラウザの仕様変更により、多くのケースで制限がかかっています。
以下に、代表的な理由を説明します。
ブラウザの Referrer-Policy
現在の主要ブラウザ(Chrome, Safari, Edge等)は、プライバシー保護のために strict-origin-when-cross-origin というポリシーをデフォルトで採用しています。
これにより、外部サイトへ移動する際は「ドメイン名(オリジン)」のみが送られ、詳細なページURL(パスやクエリパラメータ)は削除されるのが一般的です。
さらに Web サイト側が <meta name="referrer"> タグや HTTP レスポンスヘッダーで no-referrer を指定している場合、リファラは一切送信されません。
プライバシー保護の観点から、このような制限はより厳しくなる傾向にあります。
HTTPS → HTTP のセキュリティ制限
セキュリティ上の理由から、暗号化されたページ(HTTPS)から暗号化されていないページ(HTTP)へ移動する場合、ブラウザはリファラを一切送信しません。
これは情報の漏洩を防ぐための標準的な仕様であり、暗号化された通信(HTTPS)から非暗号化の通信(HTTP)へ遷移元の情報が漏洩するのを防ぐための措置です。
直接アクセス(No Referrer)
以下の場合はリファラが存在しないため、取得できません。
- ブラウザのブックマークから訪問した
- URLをアドレスバーに直接入力した
- メール内のリンクやデスクトップのショートカットを使用した
- ブラウザの「プライベートモード」を利用している
セキュリティ設定・拡張機能による制限
プライバシー保護を目的としたブラウザ拡張機能(広告ブロッカー、トラッキング防止ツールなど)は、リファラヘッダーを意図的に削除・偽装する場合があります。
また、企業・学校のネットワーク環境では、プロキシサーバーやファイアウォールがセキュリティポリシーに基づいてリファラ情報を除去することがあります。
使用上の注意
個人情報・機密情報について
- 表示されるReferrerには機密情報が含まれる場合があります
- スクリーンショットを共有する際は、機密情報が含まれていないか確認してください
セキュリティ対策
- 開発・検証目的でのみ使用してください
- 公開環境で利用する場合は、表示内容に機密情報が含まれていないか十分にご確認ください
取得の仕組みについて
リファラはHTTPヘッダーの「Referer」フィールドに格納されて送信されます。
これらの情報は、Webブラウザがサーバーへ送信するHTTPリクエストのヘッダー解析により取得しています。
プライバシーについて
このページで表示されている情報は、ブラウザとサーバー間の通信内容をそのまま出力したものです。
表示されている情報はページを閉じれば消去され、個人情報や閲覧履歴をサーバーに保存することはありません。
豆知識
実は、HTTPの仕様書(RFC)を作成する際に「Referrer」を「Referer」と一文字少なく誤記してしまい、それがそのまま標準規格として定着してしまったという歴史があります。
そのため、プログラム上では Referer と書くのが正解です。
