Google Chromeは最近(バージョン85)、ウェブサイトがポリシーを宣言していない場合、すべてのクロスオリジントラフィックのためのデフォルトのノーリファラーポリシーを導入しました。 他のブラウザ、特にChromiumをベースにしたブラウザ(Edge、Opera、Vivaldi、Braveなど)が追随してくることを期待しています。
ほとんどのブラウザは、デフォルトで、ユーザーがHTTPSからHTTPに移動した場合、参照元を送信しません。しかしChromeは、ユーザーが異なるHTTPSサイト間を移動した場合、元のサイトが明示的に宣言していない限り、参照元を送信しません。
Chrome 85またはそれ以降のバージョンでリファラーを使用していて、Chrome以外の他のブラウザでコンテンツにアクセスできる場合、いくつかの選択肢があります。
- 引き続き、別のブラウザを使用することを選択する
- 別の認証方法を選択する
- ウェブサイトプロバイダーに相談し、適切なリファラーポリシーをサイトに設定するよう依頼する
Chrome以外のブラウザでこれが発生する場合は、お客様のウェブサイトに明示的なノーリファラーのポリシーが存在するか、Springernatureが完全なURLを参照できないポリシーが存在する可能性があります。これにより、どのブラウザでもリファラー認証が機能しなくなります。
弊社のコンテンツにリンクしているページには、htmlに明示的なリファラーポリシーが含まれている必要があります。これにより、弊社は参照元ページの完全なURLを確認することができます。
ポリシーが設定されていない場合、Chrome v85以上のユーザーは「strict-origin-when-cross-origin」がデフォルトとなり、認証ができなくなります。
同様に、ポリシーが設定されていても、それがURLのフルパスを閲覧許可しないものであれば、ユーザーの認証を行うことができない可能性があります。
下記リンクも併せてご参照ください: