このブログに
前回 ポリシーを
結果を
[TOC]
前回変更時の 記事
AMP HTML を
現在の ポリシー定義
Content-Security-Policy-Report-Only: script-src 'self' 'unsafe-inline' 'unsafe-eval' pagead2.googlesyndication.com www.google-analytics.com *.disqus.com c.disquscdn.com disqus.com *.googletagmanager.com *.google-analytics.com *.ampproject.org; child-src 'self' 'unsafe-inline' *.disquscdn.com *.google.com *.googleapis.com; default-src 'self'; frame-src 'self' googleads.g.doubleclick.net staticxx.facebook.com *.disqus.com disqus.com kemsakurai.github.io *.ampproject.net; img-src 'self' *.disqus.com *.disquscdn.com *.googleusercontent.com *.google.com *.googledrive.comgoogledrive.com data: googledrive.com drive.google.com www.gstatic.com www.monotalk.xyz ssl.gstatic.com ir-jp.amazon-adsystem.com ssl.google-analytics.com; connect-src 'self' *.disqus.com; object-src pagead2.googlesyndication.com; font-src 'self' fonts.gstatic.com; report-uri /report/
CSP の レポートデータの 収集と、 集計に ついて
MongoDB
に
収集、
Content Security Policy (CSP) の
集計と、 修正の 方針
violated-directive
ごとのblocked-uri
を
集計には、
TOP10 以下も
violated-directive
ごとの blocked-uri
の 集計結果
violated-directive : script-src
での 集計
- 結果
各ドメインごとの
設定要否 adservice.google.com
定義ファイルを更新しました (1028) | 280blocker を 見る 限り、 Google ads の ドメインに 思われるので、 許可します。 adservice.google.co.jp https://280blocker.net/files/280blocker_adblock.txt に
記載が あります。 Google ads の ドメインに 思われるので、 許可します。 uh.nakanohito.jp 無料ヒートマップ解析ツール User Heat : どこが
読まれているか 見える アクセス解析 を 導入したのですが、 javacript タグで 出力されています。 許可します。 platform.twitter.com twitter の
つぶやきを 埋め 込んだ 記事が あるのですが、 それで 出力されているようです。
特定のツイートを Webサイトや ブログに 埋め込む | Twitterの 使い 方 | ぼくらの ハウツーノート
許可します。cdn.syndication.twimg.com
これもtwitter の つぶやきを 埋め 込んだ 記事で 出力されています。 許可します。 tagmanager.google.com
GTM のデバッグ時に アクセスする ドメインです。 許可します。 googleads.g.doubleclick.net 広告表示時に
この ドメインに アクセスに いくことが あるようです。 Google 関連の ドメインです。 許可します。
ダブルクリック (企業) - Wikipedia。
violated-directive : style-src
での 集計
- 結果
各ドメインごとの
設定要否 monotalk.xyz
このブログの ドメインに なります。 現在、 monotalk.xyz
、www.monotalk.xyz
でもアクセスできるように しています。
自ドメインの設定は 行っていなかったので、 許可します。 platform.twitter.com twitter の
埋め込み 記事に より 出力されている ため、 許可します。 ton.twimg.com twitter の
埋め込み 記事に より 出力されている ため、 許可します。 www.monotalk.xyz
このブログの ドメインに なります。 現在、 monotalk.xyz
、www.monotalk.xyz
でもアクセスできるように しています。
自ドメインの設定は 行っていなかったので、 許可します。 pwm-image.trendmicro.jp これは、
パスワードマネージャー などの plugin での アクセスでしょうか。
設定はせず、 様子を 見ます。
violated-directive : frame-src
での 集計
frame-src から、
- 結果
count | blocked-uri |
---|---|
331 | |
244 | https://platform.twitter.com |
154 | data |
121 | https://syndication.twitter.com |
62 | https://securepubads.g.doubleclick.net |
28 | https://api.weblio.jp |
19 | https://pwm-image.trendmicro.jp |
12 | chrome-error |
9 | https://www.googletagmanager.com |
8 | http://rcm-fe.amazon-adsystem.com |
各ドメインごとの
設定要否 platform.twitter.com twitter の
埋め込み 記事に より 出力されている ため、 許可します。 data
結構な数が 出力されています。 広告で iframe data 属性を 使用している ものが あるのかもしれません。
別のHTMLを 用意せずに iframeを 表示する - Qiita
無視して様子を 見ます。 syndication.twitter.com
「この ツイートを サイトに 埋め込む」の ための 隠し Twitter API の 存在 に 記載が あるように、 埋め込み ツイートで 使われている ドメインかと 思います。 許可します。 api.weblio.jp
英和辞典・和英辞典 - Weblio辞書 のChrome extention 等で 出力されるのでしょうか。
一旦無視して様子を 見ます。 pwm-image.trendmicro.jp
これは、パスワードマネージャー などの plugin での アクセスでしょうか。
設定はせず、 様子を 見ます。 www.googletagmanager.com
GTM のデバッグ時に アクセスする ドメインです。 許可します。 rcm-fe.amazon-adsystem.com
以下の記事に 記載が ありますが、 これは amazon の アフィリエイトで アクセスする ドメインのようです。 許可します。
SSL(https)でAmazonの 商品リンク(iframeタグ)が 表示されない | FeeeeeLog (フィーログ)
violated-directive : connect-src
での 集計
- 結果
各ドメインごとの
設定要否 uh0.nakanohito.jp
無料ヒートマップ解析ツール User Heat : どこが読まれているか 見える アクセス解析 を 導入しています。
許可します。www.google-analytics.com
https://www.google-analytics.com/collect
は、[Measurement Protocol の リファレンス | アナリティクス Measurement Protocol | Google Developers] の URL ですね。
Event の送付時などに アクセスが あるように 思います。 許可します。 pagead2.googlesyndication.com
SSL 対応のAdSense 用広告コード - AdSense ヘルプ に 記載の ある ads の 広告表示スクリプトの 配置されている ドメインです。 許可します。 syndication.twitter.com
「この ツイートを サイトに 埋め込む」の ための 隠し Twitter API の 存在 に 記載が あるように、 埋め込み ツイートで 使われている ドメインかと 思います。 許可します。 3p.ampproject.net
Changes from ads.ampproject.net to 3p.ampproject.net · Issue #224 · ampproject/amphtml に記載が ありますが、 amp の ads が アクセスする ドメインのようです。
許可します。www.googletagmanager.com
GTM のデバッグ時に アクセスする ドメインです。 許可します。
violated-directive : font-src
での 集計
- 結果
- 各ドメインごとの
設定要否 - monotalk.xyz
自ドメインですので、許可します。
- monotalk.xyz
violated-directive = object-src
での 集計
- 結果
count | blocked-uri |
---|---|
2 |
2件、
無視します。
まとめ
Content Security Policy の
Googleアドセンス を
使っていると、 よくわからない ドメインに アクセスが あり、 且つ、 不定期で 変わっている ?
そのため、 Googleアドセンス を 使っている 限り、 report-only を 外すのは とても 難しいように 思う。 自ドメインも、
サイトの ドメインリダイレクト設定如何では policy に 定義した ほうが いい。 外部サービスの
タグを 埋め込む 場合も、 見直しは 必要。
以上です。
コメント