スマートバナーとスマートスクリプトのセキュリティとパフォーマンス

推奨
マーケター
最終更新日:

概要:AppsFlyerがスマートバナーとスマートスクリプトに関するセキュリティ上の懸念にどのように積極的に対処しているかをご覧ください。

このQ&Aでは、スマートバナーとスマートスクリプト統合に関する一般的なクエリについて、セキュリティとサイトスピードへの影響に焦点を当てて説明します。

スマートバナーAPIセキュリティ

スマートバナーは、誰かがクリックまたは表示したときに、どのようなデータを取得しますか?

データ 備考
Client IP IPは、場所(国、地域、州)の計算に使用されます。
Event time  
ユーザーエージェント  
ウェブサイトページ Web SDKの呼び出し元のURL
HTTPプロトコル HTTP/HTTPS
ヘッダー ホスト、コンテンツタイプ、オリジン、コンテンツ長、エンコーディング
リンクパラメータ  
バナーパラメータ バナー設定:
- 再表示までの時間
- 受信パラメータ
- UTMパラメーター
- AppsFlyerパラメーター
- デフォルトのパラメーター
- その他のパラメーター

スマートバナーを表示するために必要なAPIコールは何ですか?

  • websdk.appsflyer.com に存在するCDNからSDKを取得するAPI。
  • banner.appsflyer.comに存在するCTAの背後にあるリンクを生成するAPI。このAPIは、showBanner SDKメソッドによってトリガーされます。
  • creatives-cdn-appsflyer.com に存在するCDNからバナークリエイティブを取得するAPI。

これらのAPIコールには識別子が含まれていますか?

はい。クライアントの一意のWebキーは、APIコールの識別子として機能し、バナー表示に必要なデータの取得と、バナーCTAのOneLink URLの生成を可能にします。

悪意ある者がURLを変更したり、APIのWebキーを書き換えたりすることは可能ですか?

いいえ。バナーのAPIコールで使用されるWebキーを指定するコードにアクセスして変更することはできません。つまり、悪意のあるエンティティは、バナー計算とバナーCTA用に生成されたOneLink URLを操作できません。

セキュリティをホストするスマートバナースクリプト

クライアントはスマートバナースクリプトのコピーをサーバーでホストできますか?

クライアントは、スマートバナースクリプトをサーバでホストできません。ただし、OneLink URL生成にスマートスクリプトを使用し、独自のバナークリエイティブを実装できます。

独自のバナーと一緒にスマートスクリプトを使用すると、カスタムクリエイティブを設計し、生成されたリンクをマッピングおよびカスタマイズできるため、WebサイトにバナーSDKを実装したり、外部のAPIコールを実行する必要がなくなります。

クライアントは独自のコードをホストしても、バナーを使用できますか?

クライアントは、サイト上でのデザイン、開発、統合など、独自のバナーを開発できます。また、スマートスクリプトを使用して、バナーのCTA(アクション喚起)用のリンクを生成できます。

スマートバナーは、ページにコードスニペットを埋め込むことなくサポートできますか?

  • コードスニペットを直接実装する代わりに、タグマネージャーを使用してスマートバナーAPIを呼び出すオプションがあります。タグマネージャーの詳細については、こちらを参照してください。
  • iFrameでのスクリプトの実行はサポートされていません。

AppsFlyerはバナーを保存後の改ざんからどのように保護しますか?

AppsFlyerクリエイティブエディターでバナークリエイティブを編集および保存する場合、攻撃者はリクエストを傍受し、それを乗っ取って有害なJavaScriptコードを挿入しようとする可能性があります。

スマートバナーが潜在的な攻撃から保護され、アカウント外ユーザーによる不正な編集を防止するために、複数の対策を実施しています。

  • 当社のセキュリティチームは、すべてのサービス(スマートバナーを含む)が保護され、脆弱性がないことを確認するためにテストとチェックを実施しています。
  • AppsFlyerでは、独立した公平な侵入テストを定期的に実施し、AppsFlyerの安全性とセキュリティを確保しています。
  • 内部的には、HTML タグとスクリプト タグを検証し、悪意のあるスクリプトをサニタイズします。

スマートバナーはクッキーを使用していますか?

デフォルトでは、スマートバナーはCookieを使用しません。ただし、パーシステンスを高めたいお客様(例:iOS 26のSafariのストレージ変動に対応するため)のために、ファーストパーティCookieを使用するオプションの設定を提供しています。

ウェブサイトの所有者は、明示的にこのオプションを有効にする必要があります。有効にすると、ウェブサイトの所有者は、適用される規制で要求されるとおりに、Cookieの同意管理とプライバシー開示を更新する責任も負います。

スマートバナーのパフォーマンス

スマートバナーのWeb SDKはウェブサイトの読み込み速度に影響しますか?

ウェブサイトにコードを追加すると、読み込み時間に影響を与える可能性がありますが、スマートバナーの作業のほとんどは、ページの読み込みをブロックすることなく、サーバー側で非同期に行われます。

さらに、ページやバナーの読み込みを迅速化するためにCDNを採用しています。

バナー速度のパフォーマンスに関する指標を教えていただけますか?

バナーの読み込み速度は、以下のようないくつかの要因によって異なります。

  • インターネット速度
  • 接続と接続タイプ
  • サイトパフォーマンスなど。

これらの要素に、AppsFlyerサーバーからブラウザへの最小応答時間を加えると、バナーの読み込み時間の計算に寄与します。

上記の変数はAppsFlyerとは関係がないため、完全なエンドツーエンドプロセスの期間を正確に指定することはできません。

バナーの読み込み時間を積極的に最小化するにはどうすればよいですか?

バナーの読み込み時間は、主にバナー画像に関連する最大コンテンツフルペイント(LCP)の影響を受けます。LCPロードのパフォーマンスを向上させるには、次のことを行います:

  • 小さめのバナーテンプレートを選択してください。
  • ロゴと背景画像の画像サイズを小さくする
    • アセットの読み込み時間を短縮するために、背景画像を単色で置き換えることを検討してください。
    • CDNを使用してバナー画像をホストし、読み込み時間を短縮します。
  • バナー全体で同じフォントの太さを選択します。

スマートスクリプトのセキュリティとパフォーマンス

スマートスクリプトはクッキーを使用しますか?

いいえ、スマートスクリプトソリューションではクッキーを使用しません。

スマートスクリプトはリンクを生成するために外部呼び出しを実行しますか?

いいえ、スクリプトはクライアントのウェブサイトでローカルに実行されるため、外部の呼び出しに依存することなく、安全に使用できます。

スマートスクリプトにダウンロード時間はありますか?

スクリプトをWebサイトに直接埋め込むことで、ダウンロード時間を削減できます。スクリプトはサーバーの呼び出しを必要としないため、すぐに読み込まれます。