Link Shim(リンクシム)とは、Facebookによるスパム防止の仕組みの一つで、ユーザーがリンクURLをクリックした際にリンク先がスパムや悪意あるサイトでないかを確認し、問題がある場合は警告ページを表示してブロック、問題がなければそのままリダイレクト転送する、というもの。
2008年からFacebookで採用しており、InstagramやThreadsでも採用している。
FacebookやInstagramなどにてリンクをクリックするユーザーをLink Shimを介することで保護し、またリンク先ページには特定の個人やグループであることを判別できる詳細なリファラー情報(参照元)を渡さないようにしている。
アクセス解析の側面では、リファラー情報から例えばFacebook内の特定の個人やグループが判別できないようにしつつ、Facebook経由であること自体はリファラー情報に含めているため「Facebook経由の流入」といった参照元の判別は可能である。
- l.facebook.com:デスクトップやタブレットによるFacebookのLink Shim経由のリファラー
- lm.facebook.com:スマートフォンによるFacebookのLink Shim経由のリファラー
- l.instagram.com:InstagramのLink Shim経由のリファラー
- l.threads.net:ThreadsのLink Shim経由のリファラー
Link Shim – Protecting the People who Use Facebook from Malicious URLs
他媒体にてURL偽装としてスパム利用されるケース
一方で、他媒体にてLink Shimの仕組みがURL偽装としてスパム利用されることがある。
FacebookやInstagramにてリンクをクリックした際、「https://l.facebook.com/l.php?u=(本来のリンク先URL)」のようにリダイレクトの仕組みを取る。この仕組みはFacebookやInstagram内では適切に機能するが、他のWebサイト上では「本来のリンク先URL」がわかりにくくなってしまう。そのため一見FacebookやInstagramに向けたリンクURLに見え、悪意あるWebサイトへの誘導先URLとして利用されるケースが見られる。