ウソのリファラー情報を紛れ込ませることが可能!?
アクセス解析のキホン! リンク元解析の裏側を見てみようでも解説したとおり、リンク元の記録、解析には「リファラー情報」というものが使われます。これは、ブラウザがページ(を保存しているサーバ)にアクセスする際に「リクエストヘッダ」と呼ばれる情報の一つとして送ってくるものです。この情報を解析することで、リンク元や検索エンジンの利用され具合、検索に用いられたキーワードなど、さまざまな情報が得られます。
しかし、このリファラー情報には、大きな欠点があります。それは、この情報を送るか送らないか、そしてどんな情報を送ってくるのかは、完全にブラウザにゆだねられており、受け取った情報をサーバ側で検証することはできない、という点です。これはつまり、ブラウザが送ってきたリファラー情報が本当に正しいリンク元なのかを、サーバ側で判別することはできない、ということを意味します。
また、ブラウザがリファラー情報を送ってこなかった場合、アクセス解析では通常「ブックマークなどから」なんていう表示をすることがあります。これは、直接URLを入力したり、ブックマーク(お気に入り)に登録したURLを選択した場合には、リファラーが送られてこないからです。
しかし実際には、ブラウザの設定や、各種セキュリティソフトの設定によって、どんな場合であってもリファラーを送らないようにすることができるので、実際にはどこかのリンクをクリックしたにもかかわらず、リファラーが送られてこないケースも含まれてしまいます。
そしてさらに、ブラウザ側で工夫をすれば、実際にはリンク元でも何でもないURLを、リファラー情報として送信することもできます。そうした場合、アクセス解析の「リンク元」解析に、実際にはリンク元でも何でもないURLを紛れ込ませることが可能になるのです。
