Firefoxの「Do Not Track」機能サポート終了

 (windowsreport.com)
2 ポイント 投稿者 GN⁺ 2024-12-12 | 1件のコメント | WhatsAppで共有

  • Mozilla Firefoxの「Do Not Track」機能を削除

    • MozillaはFirefoxブラウザーから「Do Not Track」(DNT)設定を削除した。この変更はバージョン135から適用され、Nightly版でも確認できる。
    • DNTは、ユーザーがWebサイトに対して追跡を望まないことを示すシグナルを送るブラウザー設定である。しかし、多くのWebサイトがこのシグナルを無視しているため、MozillaはDNTがもはや効果的なプライバシー保護手段ではないと判断した。
    • Firefoxの「Do Not Track」サポートページも更新され、DNTは場合によってはプライバシーを低下させる可能性があると説明している。

  • 代替案: Global Privacy Control

    • Mozillaは代替としてGlobal Privacy Control(GPC)設定を推奨している。GPCはますます多くのサイトで尊重されており、一部の地域では法的に施行されている。
    • FirefoxではGPC設定を有効にでき、これは「自分のデータを販売または共有しないでほしい」という要求をWebサイトに送ることができる。

  • 他のブラウザーの状況

    • Google ChromeとMicrosoft Edgeは依然としてDNT設定を提供している。この変更が他のブラウザーベンダーに影響を与えるかどうかは、今後を見守る必要がある。
    • ChromeでDNTを有効にするには、設定 > プライバシーとセキュリティ > 「Do Not Track リクエストを送信する」を選択する必要がある。
    • Microsoft Edgeでは、設定 > プライバシー、検索、サービス > 「Do Not Track リクエストの送信」をオンにする必要がある。

  • プライバシー保護を強化する方法

    • FirefoxはGPCを推奨しているが、BraveやDuckDuckGoのようなプライバシー重視のブラウザー、広告ブロッカー、VPNサービス、Privacy Badgerのようなブラウザー拡張機能を使うことで、プライバシーを強化できる。

  • その他の情報

    • MozillaはFirefoxを既定のブラウザーに設定するための実験を計画しており、これはFirefoxのダウンロードページとインストーラーに影響する。

関連記事

1件のコメント

 
GN⁺ 2024-12-12
Hacker Newsの意見

  • Mozillaでこの機能が導入された当時、ウェブサイト側がこれをサポートするかどうかは任意だった。多くの人がデフォルトで有効になることを望んでいたが、実際にはほとんど使われなかった。Internet Explorerはデフォルトで有効にしていたが、結局この機能は無視された。この機能が終了したことを前向きに捉えている。実際のところ、セキュリティへの大きな貢献はなかった。

  • Mozillaの最近の行動には否定的な意見が多いが、この機能はほとんど尊重されていなかった。名誉に基づく仕組みであり、ブラウザがこれを強制することはなかった。皮肉なことに、この機能はプライバシーに敏感な人々を追跡するための追加データポイントとして使われていた。

  • この機能はプライバシー保護に実質的な貢献をしておらず、むしろユーザーを識別するシグナルとして機能していた。追跡対策は負け戦だ。Firefoxを使ってもファーストパーティ追跡は避けられない。たとえば、ブラウザがCPUコア数を公開していれば、ユーザーをほぼ一意に識別できる。

  • この機能の削除はユーザーの権限を損なう。Firefoxユーザーはより多くの同意リクエストに対処しなければならなくなるだろう。Transcend Consent ManagementはDNTが有効な場合に同意要求を自動で抑制するが、GPCのみが有効な場合は「情報の販売/共有」だけを除外する。この変更はウェブコミュニティの意見を十分に考慮していなかった。

  • GPCはDNTに似ているが、法的な裏付けがより強い。CCPAのような法律がこれを支えている。GPCはデータの販売や共有を止めることに重点を置いており、現代のプライバシー要件により適している。GPCは規制当局、プライバシー擁護者、業界リーダーの意見を反映し、既存法の機能的なギャップを埋めている。

  • DNTは新しい提案である「Global Privacy Control」に置き換えられる。Firefoxは現在、任意でSec-GPCヘッダーを送信する。ウェブサイト運営者として、DNTヘッダーがある場合に匿名化コードを実装していたが、Sec-GPCを追加するのは単なる変更にすぎない。Mozillaが2つのヘッダーを同時に送らないのは理解しがたい。

  • 「Do Not Track」シグナルは、追跡を防ぐよりもフィンガープリンティングのシグナルとしてのほうが有用だった。今後はより強力な代替策を期待できる。

  • この機能を維持し、EUがこれを無視することを法的に濫用と見なすべきだと思う。そうすればクッキーバナーは不要になるだろう。

  • 2018年に廃止され、2024年に削除された。この機能が目的とは逆の役割を果たしていたのだから、驚くことではない。

  • この機能は利用率が低く、そのため人々を追跡するのに使われていた。