Mozillaは、デジタル指紋採取の脆弱なユーザー数をさらに減らす、Firefox 145での大規模なプライバシー強化を発表しました。

新しい保護機能は、最初はプライベートブラウジングモードと強化型トラッキング防止（ETP）厳格モードでのみ利用可能となります。テストと最適化の後、Firefoxウェブブラウザでデフォルトで有効化される予定です。

指紋採取は、ユーザーのブラウジング活動を追跡し、クッキーがブロックされている場合やプライベートブラウジングが有効な場合でも、ウェブサイトやブラウザセッションをまたいでユーザーを識別できる追跡手法です。

タイムゾーンやハードウェア、ブラウザの詳細などの微妙な識別子は、インターネット上でユーザーを特定するためのユニークなデジタル署名を作成するために利用される可能性があります。

この種のデータには、ブラウザのバージョン、オペレーティングシステム、画面解像度とカラーデプス、システム言語、インストールされているフォント、タイムゾーン、GPUの描画挙動、CPUコア数、タッチスクリーンの有無、デバイスメモリなどが含まれます。

Firefoxの既存の指紋採取防止システムは、ソフトウェアの「強化型トラッキング防止」機能の一部であり、ユーザー体験の向上とは無関係なものが多い、既知のトラッキングおよび指紋採取スクリプトの多くをブロックします。

「2021年以降、Firefoxは最も広範な指紋採取技術をカバーするために、指紋採取防御を段階的に強化してきました」とMozillaは説明しています。

「これには、グラフィックカードが画像を描画する方法、コンピュータにインストールされているフォント、さらには計算のわずかな違いまで含まれます。」

Mozillaが「フェーズ1プロテクション」と呼ぶこれらの指紋採取防止策により、追跡可能性はおよそ35％にまで減少しました（何の保護もない場合は65％）。

現在、「フェーズ2」プロテクションが展開されており、インストールされているフォントやハードウェアの詳細、プロセッサコア数、マルチタッチ対応、ドック/タスクバーの寸法などを取得するリクエストをブロックします。

具体的には、新しい保護機能は以下の通りです：

• 背景画像がサイトによって読み取られる際のみランダムノイズが追加され、表示されるだけの場合は追加されません。
• 標準OSフォントのみが使用され、ローカルフォントはブロックされます。ただし、日本語、タイ語、アラビア語、中国語、韓国語、ヘブライ語など主要な言語フォントは例外です。
• タッチサポートは0、1、または5として報告されます。
• 利用可能な画面解像度は、画面の高さから48ピクセルを引いた値になります。
• プロセッサコア数は常に2として報告されます。

これらの追加対策により、依然として一意に指紋採取されて継続的に追跡されるユーザーは20％のみに減少します。

Mozillaは、追跡可能性をさらに減らすためにすべてを積極的にブロックすることはできないと説明しています。なぜなら、それでは正当なウェブサイト機能が壊れて使い勝手に問題が生じるためです。

さまざまな生産性ツールは、本来の機能を提供するために実際のリアルタイムデータや位置情報に依存しているため、その交換のためのポータルは維持する必要があります（その範囲は縮小していますが）。

新しい保護層によって使い勝手に問題が生じた場合は、特定のサイトで無効化することができます。

Firefox 145は明日正式リリースされますが、ユーザーはすでに自分のOS用インストーラーをMozillaのFTPサーバーからダウンロードできます。

なお、今回が32ビットLinux版を提供しない初めてのリリースとなります。これは、ユーザー需要の減少により、開発やテストの価値がなくなったため、Mozillaがサポートを終了したためです。