googleapis.comのアクセスの正体とは？

googleapis.comという謎のアクセスがあったという話を聞いたので今回調べてみました。

リファラ自体にあまり意味はない

リファラ自体にあまり意味はない

実はリファラの送信は任意なので簡単に偽装できます。方法はいろいろありますが、今回は以下のようなツールを用意しましたｗ

WEB-PROXY

WEBページを持っていてリファラ情報を見れる環境にある方は上記ツールで自分のURLを入れて、適当なリファラを入力してみてそのリファラが記録されているか見ればどういうことか分かると思います。

WEBPROXYを開きアクセスしたいURLに環境変数チェッカーのURLをいれてみてください。

アクセス元にしたいページに適当な半角で文字を入れてみてください。

直前に居たページ、Referer、リンク元

となっているページが適当にいれた文字になっていると思います。

以上のようにリファラは簡単に偽装されてしまいました。

なのでそれっぽいURLでアクセスしているという可能性もなくはないですが、黒猫さんの例の場合URLを偽装してアクセスすることに意味があるURLのようにも思えないので＾＾；

今回はないという前提で調べてみました。

com.google.android.googlequicksearchbox

Googleアプリからの検索トラフィックがこのリファラになっているようです。

com.google.android.googlequicksearchboxはGoogleアプリからのリファラー（UPDATEあり）

Googleアナリティクスの「参照元/メディア」に com.google.android.googlequicksearchbox がリファラーとしてレポートされることがある。これはGoogleアプリで検索したときに記録されるリファラー。検索トラフィックだがリファラー。

www.googleapis.com

このURLはAndroid版Chromeの「おすすめの記事」に使われているようですが、その他のAPIでもこのURLが設定されているようです。

APIとはアプリケーションプログラミングインターフェイスの略で、外部から一部の機能をりようできるようにしたものです。

親しみがあるものではTwitterbotや、以前紹介した僕のはてなブ数取得君などはこのAPIがつかわれています。

国内外、各社さまざまな機能を持ったAPIが公開されています。

海外・国内の便利なAPI一覧 – API LIST 100+ – Social Media Surf

リファラに「https://www.googleapis.com/auth/chrome-content-suggestions」が設定されたアクセスは一体何？を調べたときのメモ

GOOGLE APP ENGINEでURL短縮サービスAPIを利用する

以下のようなコードでプロフィールを取得できるようです。

<?php
// アプリケーション設定
define('CONSUMER_KEY', '<クライアントID>');
define('CALLBACK_URL', 'http://localhost/test/oauth.php');

// URL
define('AUTH_URL', 'https://accounts.google.com/o/oauth2/auth');


$params = array(
	'client_id' => CONSUMER_KEY,
	'redirect_uri' => CALLBACK_URL,
	'scope' => 'https://www.googleapis.com/auth/userinfo.profile',
	'response_type' => 'code',
);

// 認証ページにリダイレクト
header("Location:" . AUTH_URL . '?' . http_build_query($params));
?>

GoogleのOAuth2.0を使ってプロフィールを取得【PHP】