Mozillaは、ユーザーの追跡をより困難にするため、Firefox 145でブラウザのフィンガープリント保護機能を強化したと発表しました。
この新たな取り組みは、5年以上前に開始されたイニシアチブを基盤としており、クッキーをブロックしたりプライベートブラウジングを利用したりしてもユーザーを追跡できる、広範かつ隠れた追跡手法に対処します。
フィンガープリントを行うために、ウェブサイトはユーザーのマシンに関する特定の情報(タイムゾーン、オペレーティングシステムの設定、グラフィックハードウェア情報など)を収集し、ウェブドメインやブラウジングセッションをまたいで追跡可能なIDを作成します。
「ユニークなフィンガープリントを持つということは、フィンガープリンターがあなたを継続的かつ見えない形で特定できることを意味し、悪意のある者があなたの知らないうちに、また同意なしに追跡できるようになります。オンラインフィンガープリントは、どのブラウザのプライベートブラウジングモードを使っても、数か月にわたりあなたを追跡できるのです」とMozillaは説明しています。
2020年以降、Firefoxは強化型トラッキング防止(ETP)やトータルクッキープロテクションを通じて既知のトラッカーやその他の手法をブロックしており、ユーザーに関する収集可能な情報を最小限に抑えるため、アンチフィンガープリント保護機能を継続的に強化しています。
今回発表された改善点は、既知のトラッカーリストに含まれていないフィンガープリンターにも対応しているとMozillaは述べています。
最近のブラウザリリースでは、ウェブサイトがプロセッサコア数、タスクバーのサイズ、タッチスクリーンが同時に認識できる指の数など、特定のハードウェア情報を収集するのを防ぐことで、これらの保護機能が強化されています。
「当社の調査によると、これらの改善により、ユニークと見なされるユーザーの割合がほぼ半減しました」とMozillaは述べています。
ウェブの使い勝手を損なわないようにするため、MozillaはFirefoxに多層的な防御策を実装し、最も侵襲的なフィンガープリント手法を標的としつつ、ウェブサイトが正常に動作するために必要な機能は維持しています。
「より積極的なフィンガープリントブロックは一見良いように思えますが、正当なウェブサイトの機能を確実に壊してしまいます。たとえば、カレンダーやスケジューリング、会議ツールは正当にあなたの本当のタイムゾーンを必要とします」とMozillaは説明しています。
Firefoxユーザーは、プライベートモードでブラウジングしたり、ETPの厳格モードを利用したりすることで、追加の拡張機能や設定なしで動作するこれらのスマートなプライバシー保護の恩恵を受けることができます。
翻訳元: https://www.securityweek.com/new-firefox-protections-halve-the-number-of-trackable-users/
