- Firefox 145では、ブラウザーフィンガープリンティング(fingerprinting)による追跡を防ぐ大規模なプライバシー保護アップグレードを導入
- フィンガープリンティングは、ユーザーのタイムゾーンやOS設定などの詳細情報を組み合わせて固有の識別子を生成する方式で、Cookieをブロックしていてもプライベートブラウジング中でもユーザーを識別可能
- 新しい保護機能は、まずPrivate BrowsingモードとETP Strictモードで適用され、実ユーザーデータに基づくグローバル分析結果を反映
- 改良された防御システムにより、フィンガープリンティング可能なユーザーの割合が半減し、Web機能を損なわずに追跡を減らす多層的な保護構造を実現
- Firefoxは、自動で動作するスマートなプライバシー保護を目指し、追加の拡張機能なしでもユーザーがWebの主導権を取り戻せる環境を提供
Firefox 145の主なプライバシー強化
- Firefox 145には、**ブラウザーフィンガープリンティング(fingerprinting)**をブロックするための大規模アップグレードが含まれる
- フィンガープリンティングは、ユーザーのシステム詳細を収集して固有のデジタルIDを生成
- Cookieがブロックされていたりプライベートブラウジング中であっても、ユーザーを識別可能
- Mozillaは、健全で透明性の高いWebエコシステムの構築を長期目標としており、今回のアップデートはその一環
- FirefoxのEnhanced Tracking Protection(ETP)やTotal Cookie Protectionに続き、フィンガープリンティング防御機能を拡張
フィンガープリンティングの仕組みとリスク
- フィンガープリンティングは、ユーザーのタイムゾーン、OS、グラフィック設定などの微細な環境情報を組み合わせて固有の「指紋」を生成
- この指紋は、Webサイト間やセッション間でも同じものとして認識され、継続的で目に見えない追跡を可能にする
- 悪意ある行為者は、ユーザーの同意なく長期間追跡でき、プライベートモードでも数か月にわたって識別可能
強化された防御システムの構造
- Mozillaは、実ユーザーのブラウザーデータに関するグローバル分析を基に新しい防御システムを開発
- Firefoxは、このレベルの分析と防御を実装した最初のブラウザーであると明記
- 新しい防御機能は、まずPrivate BrowsingモードとETP Strictモードで適用され、今後はデフォルト設定へ拡大予定
- この防御システムにより、フィンガープリンティング可能なユーザーの割合が半減
Firefoxの多層的な保護方式
- Firefoxは、既存のトラッキングスクリプトのブロックに加え、Webサイトに提供される情報そのものも制限
- 例: グラフィックハードウェア情報はゲーム最適化に必要だが、追跡にも悪用されうる
- 2021年以降、段階的にグラフィックレンダリング、フォント、数学演算方式など主要なフィンガープリント要素を保護
- 最近のバージョンでは、フォント保護の強化、**ハードウェアの詳細情報(プロセッサコア数、タッチスクリーン入力数、タスクバーサイズなど)**の露出を遮断
- Mozillaの研究によると、こうした改善により固有ユーザーとして認識される割合が約半分に減少
Web機能とプライバシー保護のバランス
- Firefoxは、フィンガープリンティング妨害とWeb機能維持のバランスを重視
- たとえば、カレンダーやビデオ会議ツールは実際のタイムゾーン情報を必要とする
- そのためFirefoxは、必須機能を維持しつつ、最も脆弱なフィンガープリント収集経路だけを遮断
- 特定のサイトで問題が発生した場合、ユーザーはそのサイトだけ保護機能を無効化できる
- 目標は、ユーザー体験を損なわずに強力なプライバシー保護を提供すること
今後の計画とユーザーのコントロール権
- Private BrowsingまたはETP Strictモードを使用している場合、Firefoxはすでにバックグラウンドで追跡防止機能を実行
- 今回の段階は、追加の拡張機能や設定なしで自動的に動作するスマート保護システム構築に向けた重要なマイルストーン
- Mozillaは今後も、ユーザー中心のWeb体験とプライバシー保護の強化を継続的に推進
- 最新のFirefoxにアップグレードすれば、ユーザーが自分のオンラインプライバシーを直接コントロールできる
1件のコメント
Hacker Newsの意見
私はいつもプライベートブラウジングしか使わないが、追跡防止の効果がそれほど大きくないことは分かっている
だから、こうした機能がようやく適用され始めたのはうれしい
匿名で閲覧するにはあまりにも多くの手間が必要で、企業は私が追跡拒否を選んでもそれを回避しようとする
こうした態度を見るだけでも彼らの本質が分かる — 強欲で不透明なやり方だ
Cookieを拒否したら追跡自体を禁止するよう、国家レベルで止めてほしいが、現実には企業がFirefoxのこうした保護機能を妨げるためにロビー活動をする気がする
ログインする個人用サイト、追跡用コンテナ、そして閉じると消える一時コンテナに分けて管理できる
Temporary Containers拡張機能リンク
金のためにプライバシー侵害機能を実装する開発者たちも、結局は企業構造の一部だ
数多くのグレーゾーンの労働者たちがこうしたシステムを支えている
Cookieだけでなく、個人情報収集全般について同意が必要だという規定がある
最近はほかの地域でも似たような法律ができている
Firefoxがこうした機能にリソースを使うのはよい判断だ
ただしユーザー数が少ないので、**ブラウザフィンガープリンティング(fingerprinting)**の面では不利だ
SafariやFirefoxは分析ツールにうまく捉えられず、実際より重要でないように見える
クライアント側とサーバー側の統計を混同すると大きな差が生じる
NoScriptとuBlockを一緒に使えば**malvertising(悪意ある広告)**から安全だ
malvertisingの例のWiki
Chrome/Windowsに偽装すればプライバシーにはよいだろうが、みんながそうしたらFirefoxやLinuxのユーザーが消えたように見えるだろう
私はFirefoxとLinuxのユーザーが存在することを示したい
以前、「タブごとに新しいランダムなプロファイル」を作る拡張機能を使ってみたが、追跡アルゴリズムが完全に壊れた
ただしログイン機能が頻繁に壊れたので、結局使うのをやめた
最近、Cloudflare保護サイトがFirefoxでうまく動かない
だからそういうサイトにはそもそも行かなくなったが、この戦いは結局負ける気がする
以前fingerprint.comでテストしたとき、resistFingerprintingとVPNを使ってもハッシュはほとんど変わらなかった
プロファイルを変えたときだけ違い、2021年には再起動するたび毎回変わっていた
私の場合、数日間は同じプロファイルとして認識されたあと、突然「初めて見たユーザー」に変わるような感じだ
TTLポリシーがあるのかもしれない
一方でMullvad Browserでは、世界中のランダムなユーザーとまとめて扱われているように見える
私のフィンガープリントに最も大きな影響を与えるのはcanvasサイズだ
全画面に合わせたカスタム設定のせいで固有のサイズになってしまう
Firefoxの保護機能は新しいウィンドウをデフォルトサイズで開く方式だが、私のツールバー設定のせいで依然として固有だ
コンテナごとに5〜10ピクセルほどのランダムな誤差を加える機能があればいいと思う
about:configでprivacy.resistFingerprintingをtrueに、privacy.resistFingerprinting.letterboxingをtrueに設定すればよいすると共通サイズにそろえられ、灰色のレターボックス枠が生じる
Tree Style Tabを使って異常な画面比率になっていたのだ
幅を調整して試してみるつもりだ
Firefoxのフィンガープリント保護項目の一覧を見たが(公式文書リンク)
開発者の立場からするとかなり驚いた。特にcanvasデータの改変はかなり過激に感じる
基本的にFirefoxがcanvas imageData APIを使うサイトを壊してしまうのは残念だ
ユーザーに権限を尋ねる仕組みがないので、同意手続きを提供しにくい
私はすでにCanvasBlocker、Decentraleyes、NoScript Security Suiteを使っている
さらに多くの保護機能が追加されるとよいが、Waterfoxに適用されるまでには時間がかかりそうだ
Canvasのブロック、JSの無効化、特異なネットワークリクエストなどによって識別情報(entropy)が増えるからだ
Torプロジェクトでもこの理由からアドブロックの導入を推奨していない
使いやすさと保護レベルのバランスが重要だ
画像にノイズを追加する方式は危険だと思う
JavaScriptで画像編集機能を実装するときにデータが破損する可能性がある