Privacy Badger - EFFによるウェブ監視を防ぐ無料ブラウザー拡張機能

 (privacybadger.org)
7 ポイント 投稿者 GN⁺ 2025-09-29 | 1件のコメント | WhatsAppで共有
  • Privacy Badgerは、広告主とサードパーティートラッカーがユーザーのウェブ活動を追跡できないよう、自動で検出・ブロックする無料のブラウザー拡張機能
  • 多くの広告ブロッカーとは異なり、同意のない追跡のみに焦点を当て、自動で学習し、アルゴリズムベースでブロック対象を決定
  • Global Privacy ControlDo Not Trackシグナルを送信し、ウェブサイトにユーザーデータ収集の停止を求め、無視された場合は自動ブロック機能を持つ
  • Cookieのブロック、ソーシャルウィジェットのクリック許可、Facebook/Googleの追跡リンク削除など、複数のプライバシー保護機能を追加で提供
  • Electronic Frontier Foundation(EFF)が開発・管理しており、オープンソースプロジェクトとして信頼性と公益性を維持

Privacy Badgerの紹介と目的

  • Privacy Badgerは、ユーザーの同意なしに複数のウェブサイトでユーザーを追跡する広告主およびサードパーティートラッカーを自動で検出・ブロックするブラウザー拡張機能
  • ユーザーを追跡していると見られる広告主が見つかると、その広告主がブラウザーにコンテンツを読み込めないよう自動でブロック
  • Privacy Badgerの目標は、ユーザーの同意のないあらゆる追跡または広告を自動分析・ブロックし、特別な設定や知識がなくても簡単に動作するよう設計されていること
  • アルゴリズム方式で追跡の有無を判断し、EFFのような利用者中心の非営利団体が開発・運営

Privacy Badger vs. 従来の広告ブロッカー

  • 一般的な広告ブロッカーと異なり、Privacy Badgerは広告そのものをブロックせず、ユーザーの同意なく追跡する場合にのみ広告またはトラッカーをブロック
  • Privacy Badgerは、人手で管理するブロックリストではなく、追跡の実質的な行為を観察して動作するアルゴリズム型ブロック方式を採用
  • 広告主がPrivacy Badgerのブロック基準を順守するよう促し、業界により良いプライバシー慣行の採用を促進

動作方式と主な機能

  • ウェブサイトを訪問すると、さまざまな外部ソース(画像、スクリプト、広告、ウィジェットなど)が含まれて読み込まれる
  • Privacy Badgerはこのうち、同じサードパーティーソースが複数のサイトで繰り返し追跡している場合、そのソースを自動でブロック
  • 追跡手法には、固有識別Cookie、スーパークッキー、Canvasフィンガープリンティングなどが含まれる
  • Cookieのブロック、ソーシャルウィジェットのクリック有効化、FacebookおよびGoogleのリンク追跡除去などの高度な機能も提供
  • 色分け表示システムを適用:
    • 赤色 = 完全ブロック
    • 黄色 = 必要なウェブ機能を維持するためCookieのみブロック
    • 緑色 = ブロックなし

シグナル送信と法的権利の行使

  • **Global Privacy Control(GPC)およびDo Not Track(DNT)**シグナルをすべてのウェブサイトへ自動送信し、データ共有/販売や追跡への拒否意思を示す
  • DNTシグナルは追跡を望まないことを示す目的、GPCは法的拘束力を持つデータ販売/共有拒否リクエスト
  • リクエストを無視するトラッカーに対しては、Privacy Badgerが直接ブロッカーとしてそのドメインを遮断

トラッカー遮断の原理とアルゴリズム

  • Privacy Badgerはサードパーティードメインの挙動(例: 固有Cookieの設定、フィンガープリンティング)を継続的に観察し、3つ以上のサイトで追跡を検出すると自動でブロック
  • 直接管理するyellowlist(黄色リスト)も存在し、ウェブサイトの基本機能に不可欠だが追跡性が高いと判断されるドメインをここに含める(黄色表示)
  • yellowlistは長期的には廃止を目標としている
  • ドメインがDNTポリシー順守を宣言した場合、Privacy Badgerはブロックを解除し、それをリストに反映

ブラウザー対応とインストール案内

  • Chrome、Firefoxなど主要ブラウザーに対応(ただし、Android版Chrome拡張は非対応、Safariは一部対応予定)
  • ChromeはChrome Web Store、Firefoxは公式拡張ページからインストール可能
  • Microsoft Edgeは新しいバージョンのみ対応

動作原理とユーザープライバシー

  • Privacy Badgerは、訪問するすべてのサイトのデータを自動監視・ブロックするため、広範なブラウザー権限を必要とする
  • ただしEFFは、ユーザーの個人情報や閲覧データをサーバーへアップロードせず、個人情報の開示は、ユーザーがレポート送信などを明示的に選んだ場合にのみ発生
  • EFFのオープンソース方針と透明な運用によって信頼性を強化

ソーシャルウィジェットとサイト互換性

  • FacebookのLikeボタンなどソーシャルメディアウィジェットは、既定で追跡目的が多いためブロックする一方、必要に応じてクリックして有効化する代替ウィジェットとして提供
  • Privacy Badgerは他の広告/追跡ブロック拡張機能と同時利用可能で、それぞれ独自のブロック基準と学習方式を持つ
  • FirefoxのEnhanced Tracking Protection、Total Cookie Protectionなどと併用すると、相互補完的な保護が可能

貢献とオープンソース情報

  • Privacy BadgerはGPLv3+ライセンスで公開されたオープンソース拡張機能
  • ソースコード、貢献ガイド、配布/構成ドキュメントなどはGitHubで公開されている
  • EFFは非営利団体として、個人からの寄付とコミュニティの貢献を積極的に受け入れている

結論とEFF紹介

  • Privacy Badgerは、ユーザーのオンラインプライバシー保護のためにEFFが作った信頼性の高いオープンソース拡張機能
  • 広告ブロックそのものではなく、実質的な同意なき個人情報収集/追跡を自動でブロックし、ウェブ環境の信頼性向上に寄与
  • 誰でも簡単にインストール/使用でき、多様な追加機能と法的シグナル送信を通じてグローバル水準の個人情報保護を支援する点が差別化要素

関連記事

1件のコメント

 
GN⁺ 2025-09-29
Hacker Newsの意見
  • Privacy Badgerはデフォルトでは広告そのものをブロックせず、ユーザーを追跡する広告だけをブロックする。私の考えでは、「コンテキスト広告(context sensitive advertising)」がよい代替案だ。つまり、ユーザーが今見ている内容に応じて広告が表示される。一方で、「パーソナライズ広告(personalized ads)」は過去の検索履歴に基づくため、現実性や効率に欠ける。以前に車を検索したからといって、すでに購入済みかもしれないのに、その後も車の広告を見続けるのは不合理だ。広告主がこうした非論理的で効果も検証されていないシステムを盲目的に信頼することで、広告予算を制御不能なブラックボックスに委ねてしまっている。結局、この誤った方向性の代償を私たち全員が払っていると思う
    • ほとんどの人は、広告のせいで私たちがどんなコストを負っているのか分かっていない。一般的に企業は損をしないように運営されている。以前、清掃業者を予約したことがあるが、合計$350のうち実際に清掃する人に渡ったのは$125だけだった。残りはGoogle広告と予約サービスを使っている会社に渡った。この業界では平均してマーケティング費用が35%にもなり、私が払った金額のうち約$75がGoogleに行く。もしその金額が清掃する人に渡っていれば、賃金は60%も上がっていたはずで、地域経済にとってもはるかによかっただろう
    • 「パーソナライズ広告は現時点と関係がないので効果的ではない」という意見は、誤った直感だ。ほぼすべての商品カテゴリにおいて、消費者が次に購入する確率が最も高い商品群は、以前に購入した商品かその補完商品である。小売分析業界では基本知識だ。広告主は常に実際の購入確率が最も高い商品を優先してターゲティングし、ROIを最大化する。だからこそ、パーソナライズ広告の収益性はコンテキスト広告よりはるかに高い。そして広告業界は、何が効率的かを絶えずA/Bテストで検証している。もしパーソナライズ広告の効果が低ければ、すぐにコンテキスト広告へ切り替えるだろう
    • パーソナライズ広告が非効率だという主張は誤りだ。私自身もAd tech企業で働いた経験があり、パーソナライズ広告の効果は膨大なデータと成果測定によってすでに証明されていると分かっている。個人的には広告技術企業が嫌いだったとしても、効果に関するデータそのものは無視できない。コンテキストベース広告が一般的にはるかに優れているというデータは見たことがない。状況によって使われることはあるが、一般に特別に優れている証拠は乏しいと思う
    • ターゲティング広告について、広告主の観点から特に問題になる点はない。実際、ROIは非ターゲティング広告の2倍以上高い。参考資料 にある数値だ。しかも、挙げられていたような特殊ケースでもそうだ。広告は単に製品を1つ売るだけでなく、ブランド認知やイメージを高める役割も果たし、特定の広告枠も競争的に奪い合われる。広告を見て直接購入しなくても、行動には影響する。つまり、広告主にとってインセンティブが大きすぎ、しかも明確に数値で証明されているので、法的規制がない限りターゲティング広告は消えないだろう
    • こうした主張を裏付けるデータがあるのか気になる。マーケティング業界には、データ中心で仕事をする優秀な統計専門家や科学的なA/Bテスターが多い。ユーザーの閲覧履歴に基づくターゲティング広告の効果について、仮説検証すらしていないというのは、にわかには信じがたい。私の理解違いだろうか
  • uBlock Originを使っているなら、FirefoxではPrivacy Badgerは重複だという情報がある。関連Wiki文書 を参照
    • 私の場合はuBlock OriginとPrivacy Badgerを併用しているが、目的は似ていても実際には少し違う。uBlock Originはリクエストレベルでフィルタリングし、パターンに基づいて広告やトラッカーを防ぐ。ほとんどの広告やトラッカーは3rd partyから提供されるので、非常に高速で効果的だ。ただ、すべてを捕捉できるわけではなく、一部のトラッカーは中核のWebサイトコンテンツと一緒に配信されることもある。Privacy Badgerはコンテンツレベルでフィルタリングするため、uBlock Originをすり抜ける一部の要素もブロックしてくれる
    • 覚えている限り、Privacy Badgerは検索エンジンのリンクを書き換える(リライト)。uBlock Originにはたぶんデフォルトではその機能がないと思う。関連投稿 を参照
    • 私はかなり昔からuBlock OriginとPrivacy Badgerを一緒に使っている。uBlock Originが実際にPrivacy Badgerのすべてのフィルタリングルールまで100%カバーしているのか気になる
    • 良い情報ページをリンクしてくれてありがとう。複数の拡張機能を一緒に使っているが、長いこと見直していないので、そろそろ環境を再点検する時期かもしれない
    • こういうやり方は近視眼的だと思う。特に過去にadblockが経験したことを見ればなおさらだ
  • Badger, Badger, Badger, Badger, Badger... Mushroom, mushroom!(インターネットミームの歌を引用したジョーク)
    • A snake, a snake, snake. A snake, Oh it's a snake.(同じミームの続く定型ギャグ)
  • Privacy Badgerは本当に古くからある拡張機能だが、カバーできていない領域も多い。代わりにuBlock Originを使うことを勧める
  • Privacy BadgerとuBlock Originを一緒に使うのは軽くて良い組み合わせだ
    • 私の考えでは、uBlock OriginがあればPrivacy Badgerは重複しているか、そこまで必要ではないように思う
  • 今はFirefox NightlyでクロスサイトCookieをブロックし、すべてのトラッカー/スクリプトを止めている。さらにuBlock Originも使っている。こういう環境だとPrivacy Badgerは重複しているのだろうか
  • uBlock Originで全3rd partyコンテンツをブロックする方が、より良い方法ではないかと思う。もちろんそうすると多くのWebサイトが壊れるが、必要なCDNだけ手動で許可すればいい。たとえばPrivacy Badgerは、おそらくfonts.googleapis.comまではブロックしないので、Googleがインターネット全体で人々を追跡するのを防ぐのは難しいのではないかと思う
    • Privacy Badgerはホストごとに3つのモード(許可、Cookieブロック、完全ブロック)で動作する。だからGoogle Fontsのようなものも、Cookie追跡なしで読み込める。もちろんGoogleは依然としてIPやユーザーエージェント情報である程度追跡できる。それでもPrivacy Badgerは、実際にCookieが設定されるのを検知すればその部分をブロックしてくれるし、必要ならGoogle Fonts自体も止められる
    • Google Fontsを1:1でローカル版に置き換えてくれるソリューションがあるのか気になる。調べたところLocalCDNがその機能を提供しているようなので、使ったことがある人がいるか知りたい LocalCDN
  • uBlock Originを高度モードで使っていて(umatrixが懐かしい)、JavaScriptもデフォルトでブロックし、必要なものだけホワイトリストに入れて使っている。こういう環境でPrivacy Badgerが追加で提供してくれる価値があるのか気になる
  • リリース初期からデスクトップとモバイルで使い続けていて、ずっと満足している
    • この拡張機能が実際にどれほど効果的だったのか気になる。privacytools.ioでは、uBlock Originの方が優れているという理由でPrivacy Badgerをリストから外したらしい。参考リンク
  • Privacy Badgerに関する主な注意点
    • macOSでのSafari対応は開発中。iOSのSafariは、Privacy Badgerに不可欠な拡張機能サポートが不足しているため、うまく動作しない
    • Android版Chromeは拡張機能をサポートしていないので、Privacy Badgerを使うにはFirefox for Androidを使う必要がある
    • Microsoft Edge Legacyでは動作しないため、新しいMicrosoft Edgeブラウザへの移行が推奨される