ブラウザモニタリングの互換性と要件

ブラウザモニタリングには、厳重なセキュリティ対策が施されており、ブラウザモニタリング機能を備えた堅牢なスタンドアロン製品を提供しています。ブラウザエージェントをインストールする前に、お使いのシステムが以下の要件を満たしていることを確認してください。

ブラウザ監視エージェントを試してみませんか？ New Relicアカウントを作成してください...それは永遠に無料です！クレジットカードは必要ありません。

基本要件

ブラウザにデータを報告するためには、アプリケーションが少なくとも2つの基本的な要件を満たす必要があります。

アプリケーションへのトラフィックは、ブラウザのJavaScriptコードを読み込んで実行し、クッキーを設定できるクライアントからのものでなければなりません。
アプリケーションにアクセスするクライアントは、HTTP リクエストで New Relic にデータを送信できる必要があります。ブラウザのPro機能にはHTTPSが必要です。

重要

切断リストを購読しているブラウザや、AdBlock などのコンテンツフィルタリング拡張機能を使用しているブラウザでは、New Relic にデータを送信できない場合があります。例えば、 Enhanced Tracking Prevention disconnect list を Mozilla Firefox 69.0 以上で使用している場合、デフォルトの設定を変更する必要があります。

一般的なブラウザアプリケーションのほとんどは、これらの要件を満たしています。しかし、制限された環境下にあるブラウザアプリケーションでは、New Relic へのデータ報告が困難な場合があります。

ハイブリッド・モバイル・アプリケーション
POS端末や家電製品などの特殊なハードウェアにインストールされるアプリケーション

詳細については、 instrumentation for browser monitoring のドキュメントを確認し、エンドユーザーのネットワークアクセスを確認してください。

ブラウザタイプ

インスツルメンテーションは、Google Chrome、Mozilla Firefox、Microsoft Internet Explorer および Edge、Apple Safari など、あらゆる種類のブラウザに対応しています。ユーザーインターフェースは、 New Relic がサポートするブラウザのバージョンと互換性があります。

例外	コメント
塗装のタイミング	`BrowserInteraction` 、 `PageView` 、および`PageViewTiming`イベントの`firstPaint`および`firstContentfulPaint`属性は、以下とのみ互換性があります。デスクトップおよびモバイルのChrome 60以上（AndroidウェブビューおよびChrome for Android）デスクトップ用Opera 47以上 Opera 44以上（Androidモバイル用サムスンの携帯電話向けインターネット
AJAX	AJAXのタイミング機能では利用できません。 iPhone/iPad向けChrome IE 7および8
`PageAction` イベント	`PageAction`イベントには、クロスドメイン`XMLHttpRequests`を完全にサポートするブラウザが必要です。Internet Explorerバージョン9以下では、 `PageAction`イベントを記録できません。データのクエリの詳細をご覧ください。
セッション・トレース	セッショントレースは、 Resource Timing Specification をサポートしているブラウザからのみ報告されます。
SHA-256	New Relic は SHA-256 と互換性のあるブラウザのみをモニターすることができます。

重要

Cookieでブラウザ監視を使用する場合、New RelicのCookieはサイト上のサードパーティのCookieであり、訪問者が使用する特定のWebブラウザに保存または機能しない場合があります。サードパーティのCookieとの互換性の詳細については、該当するブラウザのWebサイトを参照してください。

APMエージェント

ブラウザーエージェントは、APM が監視するアプリに導入することも、スタンドアロンのアプリに導入することもできます。詳細は、インストール手順を参照してください。

APMを使用してアプリのブラウザーをデプロイする場合は、エージェントがブラウザーの監視をサポートしていることを確認してください。

C SDK: Version 1.0.0 以上
Go: バージョン2.5.0以上
Java: バージョン3.4.0以上
.NET: バージョン2.20.25.0以上
Node.js: バージョン1.4.0以上
PHP: バージョン4.4.5.35以上
Python: バージョン 2.10.1.9 以上
Ruby: Version 3.7.0.177 以上

対応フレームワーク

ブラウザエージェントは、すべてのフロントエンドフレームワークのデータを収集します。ただし、モニタリングは、JavaScriptフレームワークが使用する低レベルの"プリミティブ" 上で行われるため、インスツルメンテーションによって収集される詳細レベルは、特定のフレームワークによって異なる可能性があります。

例外	コメント
Zone.js	AngularJSを使用していて、 SPA監視機能を使用したい場合は、Zone.jsバージョン0.6.18から0.6.24はブラウザーと互換性がないことに注意してください。いずれの場合も、エラーを回避するために、ブラウザエージェントをZone.jsの前にロードする必要があります。
Cypress.io（サイプレス・アイオー	サイプレスでテストを実行すると、ブラウザはリクエストの`open` }メソッドと`send`メソッドを適切にインストルメントできません。これにより、次のエラーがスローされます。 `Cannot set property 'status' of undefined` この問題は、コード内にブラウザエージェントが存在する状態でテストを実行しているお客様にのみ影響します。本番アプリケーションには影響ありません。
html2pdf.js	このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェントとは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプを選択することをお勧めします。

例外

Zone.js

AngularJSを使用していて、 SPA監視機能を使用したい場合は、Zone.jsバージョン0.6.18から0.6.24はブラウザーと互換性がないことに注意してください。いずれの場合も、エラーを回避するために、ブラウザエージェントをZone.jsの前にロードする必要があります。

Cypress.io（サイプレス・アイオー

サイプレスでテストを実行すると、ブラウザはリクエストのopen }メソッドとsendメソッドを適切にインストルメントできません。これにより、次のエラーがスローされます。

Cannot set property 'status' of undefined

この問題は、コード内にブラウザエージェントが存在する状態でテストを実行しているお客様にのみ影響します。本番アプリケーションには影響ありません。

html2pdf.js

このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェントとは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプを選択することをお勧めします。

コンテンツ・セキュリティ・ポリシー（CSP）の考慮事項

正確なブラウザのパフォーマンス測定値を得るために、ブラウザは小さなインラインの JavaScript スニペットを使用する必要があります。New Relic は、クロスサイトスクリプティング (XSS) やその他の潜在的な脆弱性を防ぐために、インラインの JavaScript を慎重に審査します。

Content Security Policy Level 2 インラインスクリプトなど、許可されるJavaScriptの種類に制限を加えています。また、ページロード時にスクリプトをロードできるドメインを制限します。

重要

お客様のWebサイトでサードパーティがホストするJavaScriptの実行が許可されていない場合は、ブラウザ監視エージェントをインストールするために、組織の標準的な手順でCSPの例外を申請する必要があります。

CSPの例外を申請する場合は、組織の標準的な手順に従って、ウェブまたはセキュリティ・チームに連絡してください。

ブラウザのJavaScriptエージェントを正しく実行するには、次のCSP例外が必要です。または、これらの例外をすべてフォールバックdefault-srcディレクティブに追加することもできます（ script-srcおよびconnect-srcの代わりに）。

重要

古いブラウザでは、 image-srcまたは画像のリクエストは、考慮すべき例外の可能性があります。

CSPの例外	コメント
`unsafe-inline`	`script-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。これは、エージェントがインラインスクリプトを含めることによってインストールされるために必要です。
`https://js-agent.newrelic.com`	`script-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。
`https://bam.nr-data.net` `https://bam-cell.nr-data.net` 重要 FedRAMP準拠のエンドポイントを使用している場合は、 `https://gov-bam.nr-data.net`を追加します。	`script-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。これは、エージェントが収集したデータを送信する場所です。このURLへの呼び出しの1つはJSONP呼び出しです。これは、URLがスクリプトソースとして許可されている必要があることを意味します。 `connect-src`ディレクティブまたはフォールバック`default-src`ディレクティブに追加します。`connect-src`ディレクティブは、スクリプトが呼び出すことができるURLに影響します（たとえば、XMLHttpRequestインターフェイスを使用）。特にこのディレクティブに関するCSP制限がある場合は、このURLを例外として追加してください。

CSPの例外

unsafe-inline

script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントがインラインスクリプトを含めることによってインストールされるために必要です。

https://js-agent.newrelic.com

script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。

https://bam.nr-data.net

https://bam-cell.nr-data.net

重要

FedRAMP準拠のエンドポイントを使用している場合は、 https://gov-bam.nr-data.netを追加します。

script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントが収集したデータを送信する場所です。このURLへの呼び出しの1つはJSONP呼び出しです。これは、URLがスクリプトソースとして許可されている必要があることを意味します。
connect-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。connect-srcディレクティブは、スクリプトが呼び出すことができるURLに影響します（たとえば、XMLHttpRequestインターフェイスを使用）。特にこのディレクティブに関するCSP制限がある場合は、このURLを例外として追加してください。

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。