プライバシー保護を強化するFirefox 145
Mozillaは、Firefox 145において、デジタルフィンガープリンティングに対する新たな主要なプライバシーアップグレードを発表しました。これにより、フィンガープリンティングの対象となるユーザーの数がさらに減少します。この新しい保護機能は、当初はプライベートブラウジングモードと強化型トラッキング保護(ETP)の厳格モードでのみ利用可能ですが、テストと最適化を経て、最終的にはFirefoxウェブブラウザでデフォルトで有効になる予定です。
フィンガープリンティングとは何か?
フィンガープリンティングは、ユーザーのブラウジング活動を追跡し、クッキーがブロックされている場合やプライベートブラウジングが有効な場合でも、ウェブサイトやブラウザセッションを横断してユーザーを識別することを可能にする追跡技術です。タイムゾーン、ハードウェア、ブラウザの詳細などの微妙な識別子が、インターネット上でユーザーを識別するための固有のデジタル署名を作成するために使用されます。この種のデータには、ブラウザのバージョン、オペレーティングシステム、画面解像度と色深度、システム言語、インストールされているフォント、タイムゾーン、GPUレンダリング動作、CPUコア数、タッチスクリーン機能、デバイスメモリなどが含まれます。
既存の保護機能(フェーズ1)
Firefoxの既存のアンチフィンガープリンティングシステムは、「強化型トラッキング保護」メカニズムの一部として、多くの既知の追跡およびフィンガープリンティングスクリプトをブロックしています。Mozillaは、「2021年以来、Firefoxは最も普及しているフィンガープリンティング技術をカバーする形で、フィンガープリンティング保護を段階的に進めてきました」と説明しています。これには、グラフィックカードが画像をどのように描画するか、コンピューターにインストールされているフォント、さらには計算の実行方法におけるわずかな違いなどが含まれます。これらの「フェーズ1保護」により、追跡可能性は保護なしのベースライン65%と比較して、約35%にまで減少しました。
新たな保護機能(フェーズ2)の詳細
今回、「フェーズ2」の保護機能が展開され、インストールされているフォント、ハードウェアの詳細、プロセッサコア数、マルチタッチサポート、ドック/タスクバーの寸法を検出するリクエストがブロックされます。具体的には、以下の新しい保護機能が導入されます。
- サイトが背景画像を読み取る際にのみ、ランダムなノイズが追加されます。
- 標準のOSフォントのみが使用され、日本語、タイ語、アラビア語、中国語、韓国語、ヘブライ語などの主要な言語フォントを除き、ローカルフォントはブロックされます。
- タッチサポートは0、1、または5として報告されます。
- 利用可能な画面解像度は、画面の高さから48ピクセルを引いたものになります。
- プロセッサコアは常に2として報告されます。
これらの追加措置の結果、一意にフィンガープリントされ、永続的に追跡される可能性のあるユーザーはわずか20%にまで減少しました。
ユーザビリティと今後の展望
Mozillaは、追跡可能性をさらに減らすためにすべてを積極的にブロックすることはできないと説明しています。これは、最終的に正当なウェブサイトの機能を損なうユーザビリティの問題につながるためです。様々な生産性ツールは、意図された機能を提供するために実際のリアルタイムおよび位置データに依存しているため、その規模は縮小しているものの、情報交換のポータルを維持する必要があります。新しい保護レイヤーでユーザビリティの問題に直面しているユーザーには、特定のサイトでそれらを無効にするオプションが提供されます。
Firefox 145は明日正式にリリースされますが、ユーザーはすでにMozillaのFTPサーバーからOS用のインストーラーをダウンロードできます。なお、これは32ビットLinux版が提供されない最初のリリースであり、Mozillaはユーザー需要の低下により、その開発とテストがもはや価値がないと判断し、提供を終了しました。