- Mozilla Firefoxはサイトによる「指紋」追跡を困難にしています
- ハードウェア仕様などのデジタル情報がウェブサイトによって収集されます
- この情報はプライベートブラウジング中でもユーザーの行動を追跡できます
ウェブブラウザを使用する際、ウェブサイトがトラッキングクッキーの使用許可を求めてくるのが一般的で、通常はオプトアウトの選択肢も用意されています。
しかし、「指紋」はクッキーよりもブロックが難しく、ウェブサイトはデバイスのハードウェア仕様やタイムゾーン、その他の情報を使って、サイトのパフォーマンスや機能向上のために提供された情報からユーザーの行動を追跡できます。
これらの詳細情報がプロファイル化されると、プライベートブラウジングモードでも閲覧履歴を追跡できてしまいますが、Mozilla Firefoxは、特定可能なユーザー数を約70%削減できる指紋採取防御機能を導入しました。
指紋の除去
この新しい保護機能は、Firefox 145のEnhanced Tracking Protectionサービスの一部として導入されました。
この保護機能は現在、ブラウザのプライベートブラウジングおよびEnhanced Tracking Protection(ETP)厳格モードでのみ利用可能ですが、これらの環境でのテスト後、今後は通常のブラウジングにも拡大される予定です。
多くのウェブサイトは、ブラウザやデバイスの情報を収集する侵入的なスクリプトを実行しており、これらのスクリプトはクッキーを拒否しても動作することがよくあります。
これらのスクリプトは、ブラウザのバージョン、オペレーティングシステム、画面解像度やカラー設定、システム言語、フォント、タイムゾーン、GPUレンダリングの挙動、CPUコア数、タッチスクリーンの有無、デバイスメモリなどの情報を収集します。
Enhanced Tracking Protectionはすでに様々な指紋採取対策を提供しています。「2021年以降、Firefoxは指紋採取防御を段階的に強化し、最も広範な指紋採取技術をカバーしてきました」とMozillaは述べています。「これには、グラフィックカードが画像を描画する方法、コンピュータにインストールされているフォント、さらには数学演算の微妙な違いなども含まれます。」
他の指紋採取技術を妨害するため、Mozillaは、サイトが背景画像を読み取る際にランダムなノイズを加える、標準OSフォント(言語フォントを除く)の使用を強制する、タッチサポートや画面解像度、プロセッサコア数を難読化するなどの新たな仕組みを導入しました。
これらの新しい保護機能により、個別に指紋採取されるユーザーの割合は、保護なしでは60%以上だったものが、わずか20%にまで減少します。残念ながら、多くのウェブサイトが主要な機能や利便性のために指紋情報に依存しているため、どのブラウザもこの数値を0%にすることは難しいでしょう。
情報元:BleepingComputer
