Musible

ドラム・ツーバス練習法、音楽活動、音楽で収入を得るためのWEBサイトの活用法を解説

アフィリエイトリンク「target=”_blank”」のセキュリティー問題の対策法。一部ASPも削除を発表

アフィリエイトリンク「target=”_blank”」のセキュリティー問題の対策法。一部ASPも削除を発表

ASPから広告掲載用のアフィリエイトリンクタグを取得した時には、「target="_blank"」というのが書かれていました。この「target="_blank"」は、リンク先を新しいタブで開くという機能です。

自分のサイトのページを見てもらいつつ、気になる広告リンクを新たにタブで開いてもらうことで、自分のページと広告先のページの両方を開いた状態にできるわけです。こうすることで滞在時間が延びてSEO的にも有利に働きます。

ですが、「target="_blank"」には問題があります。

「target="_blank"」は、セキュリティ上に脆弱性があり、リンク先に悪意あるコードが含まれているとフィッシング被害に合う可能性があります。なおかつ、一部のアプリで開かないなど正常に機能しないことも確認されています

これらの対策として、aタグについて一部の改変を容認する旨をASPが公式サイトで表明しました。

当サイトではアフィリエイト広告を利用しています。

リンクや画像に広告が含まれている場合があることを予めご了承ください。

スポンサーリンク

A8.netとアクセストレードが削除を発表

2019年9月11日現在、確認できたのは、A8.netとアクセストレード。この2つが「target="_blank"」の削除に乗り出しました。

リンクコードの改変について、それぞれの見解は以下でされているので読んでみてください。

A8.net:広告リンクコードの変更についてのお知らせと改変について
アクセストレード:リンクコードの改変に関するお知らせ

「target="_blank"」の対策法

問題を解決する方法は2通りあります。

  1. 「target="_blank"」を削除する
  2. 「target="_blank"」を残す。その場合は「rel="noopener"」を追加する

「target="_blank"」を削除する

A8.netとアクセストレードは、「target="_blank"」を削除する方向で進めていくみたいです。今後、取得するリンクコードにはこれが入っていないことになりますね。

アクセストレードは「target="_blank"」の追加・削除については、「リンクコードの改変にあたらない」としているので削除しても大丈夫。

A8.netは「target="_blank"」の追加については「改変にあたらない」としているものの、削除については書かれていません。差し替えを推奨しています。これについて問い合わせてみました。

A8.netに個人的に質問した内容

今後、デフォルト形式で「target="_blank"」の削除をするようですが、これまで取得したコードの中にある該当部分については、自分で削除してもいいのでしょうか?
以前までのコードについては差し替えを推奨しているようですが、手間を考えた場合、一括で該当部分を削除した方が楽なんですが、だめですかね?

これに対するA8.netの回答は以下の通り。

「target="_blank"」を削除することでも新形式と同じ挙動となるため、ご利用は可能です。
しかしながら、該当部分を削除する際に過不足が生じる等の懸念もございますので、できる限り新しい広告リンクコードへの差し替えをお願いできればと存じます。

該当部分を正確に削除できれば、新コードと変わらないので利用は可能。しかし、ミスなどでコードが変わるなどした場合は正常な動作を保証できないから、新しいコードに差し替える方が安心ですよ、ということです。

削除したい部分を正確に削除できるなら一括変換でも大丈夫だと思いますが、そこは自己責任になります。
トラブルを避けて確実に変更するなら、新しい広告コードを改めて取得して差し替えましょう。

「target="_blank"」を残すなら「rel="noopener"」を追加する

リンク先を別タブで開くことにするならば、「target="_blank"」は残すことになります。その場合は問題の対策のために「rel="noopener"」を追加する必要があります。

noopenerは、参照先から参照元への操作をできなくします。これがセキュリティー対策なので「target="_blank"」を使用するなら「rel="noopener"」を必ずつけましょう。

A8.netの改変例について

A8.netでは改変例として、「rel="noreferrer"」が紹介されていますが、「rel="noopener"」は例として記述されていません。本来アフィリエイトリンクコードの改変は原則禁止。とはいえ、今回のリンクコード改変についてのA8.netの見解には、

「aタグ」の一部の属性の追加に関して、メディア会員様のご判断にてご対応頂く事については、「広告リンクコードの改変行為には当たらない」という判断とさせて頂きます

とあるので、「rel="noopener"」なら追加しても大丈夫だと考えました。

とはいえ、確認をしたわけではないので厳密にどうかはわかりません。というわけで、A8.netにこれも質問してみました。

A8.netに個人的に質問した内容

「target="_blank"」のセキュリティの問題にたいして、「rel="noopener"」が有効なのですが、これは追加しても大丈夫ですかね?

これに対するA8.netの回答は以下の通り。

aタグの削除および追加につきましては、メディア会員様の判断にてご実施いただいて結構です。
ただ、変更後の挙動については保証いたしかねるため、あらかじめご了承のうえ作業をご検討ください。

自己判断で追加してもいいけど保証はしません、ということですね。「追加してはいけない」わけではないので安心しました。

A8.netのコードにおいて、「target="_blank"」を残すなら「rel="noopener"」を追加しても問題ありません。ただし、自己責任なので注意しましょう。

対策は避けては通れない

私もサイトを運営していて、アフィリエイトリンクも掲載しています。広告を載せている以上は問題が発生したら対策をしなければなりません。今となっては結構な数のアフィリエイトリンクがあるので、作業に時間を取られてしまうのは痛いところですね。

とはいえ、安全に関するのであれば率先して行わなければなりません。サイトの信頼を失うくらいなら多少の作業時間なんてへでもないですよ。

今回は各ASPの方向性に合わせて私も「target="_blank"」を削除することにしました。今後、新たに問題が発生しても困りますし、そうなるくらいならいっそ削除してしまう方が手間がかからないし安全だ、という考えに至ったからです。

自分のサイトと他のサイトをタブを分けて表示したい、という心情があるのは理解できますし、別タブで開くことで滞在時間が延びて、SEO的に有利になるというのも確かに魅力的ではあります。一線級のサイト運営者であれば影響が大きいのかもしれませんが、そうでないなら火種を抱えた「target="_blank"」はなくてもいいのかなと思いますね。

ちゃんとしたページで中身も伴っているなら、ユーザーが一時的に離れたとしてもまた戻ってきてくれます。離れてしまったならそれまでのページだったということ。滞在時間を気にするのであれば、より良いページにするよう努力した方が確実ですよね。

スポンサーリンク
Googleサーチコンソールのカバレッジでnoindexタグが原因で起こるエラーの解決法Googleサーチコンソールのカバレッジでnoindexタグが原因で起こるエラーの解決法
ワードプレスからHTMLへ移行。その理由とやったことワードプレスからHTMLへ移行。その理由とやったこと