米国時間9月3日から提供されるFirefoxブラウザーの最新バージョンにアップデートしたユーザーは、そのデスクトップとAndroidスマートフォンでプライバシー保護のためのデフォルトの設定が変わったことに気づくだろう。それは、ユーザーの多くがアンチトラッキングクッキー(ユーザー追跡クッキーの禁止)の機能をまだ有効にしていないという想定に基づいている。
Mozillaは7月にEnhanced Tracking Protection(ETP、強化版追跡保護)を新規ユーザーにはデフォルトの設定でローンチしたが、しかしそのとき、既存のユーザーの設定はそのままにした。
しかし今回のバージョンv69.0からは、全ユーザーの設定をデフォルトで追跡禁止に切り替える。
この機能の狙いは、サードパーティのクッキーが、広告の個人化など気持ちの悪い目的のためにインターネットのユーザーを追跡することの防止だ。そういう、ブロックすべき気持ち悪いクッキーを特定するためにFirefoxは、Disconnectのリストを利用している。
このアンチトラッキング機能は、暗号通貨の無断採掘も敵視する。それはバックグラウンドで動いてCPUのパワーと電池を浪費し、ユーザー体験を損なう。これからのFirefoxは暗号通貨の採掘もデフォルトでブロックする。ユーザーがそれを起動したときだけではなく。
この最新リリースに関するブログ記事でMozillaは「これまで何年もFirefoxを使う全ユーザーのプライバシー保護の強化と使いやすさの向上に努めてきたが、今回の措置はその長い旅路の重要な区切りである」とコメントしている。
そしてデフォルト設定の効果について「現状では、Firefoxユーザーの20%あまりがEnhanced Tracking Protectionを有効にしている。今日のリリースにより、デフォルトでは100%のユーザーにその保護が行き渡ることを期待する」と語る。
ETPを有効にしたFirefoxユーザーのURLバーには盾のアイコンが出て、トラッカーのブロックが機能していることを示す。このアイコンをクリックすると、ブロックした追跡クッキーのすべてがリストで表示される。ユーザーは個々のサイトごとに、Content Blockingメニューでクッキーのブロックをオン、オフできる。
追跡クッキーのブロックはユーザーを追跡する行為の一部を抑止するが、それは必ずしも完全なプライバシー保護ではない。Mozillaが注記しているところによると、ブラウザーの指紋スクリプト(フィンガープリントスクリプト)が動くことをETPはデフォルトではブロックしない。
ブラウザーの指紋採取(Fingerprinting,、フィンガープリンティング)とは、ウェブユーザーの感知も同意もなく秘かに行われる一種のプライバシー侵犯で、これも広く行われている。それは、ユーザーのオンラインアクティビティからコンピューターの構成を知り、それにより複数のブラウザーセッションを同一のユーザーと判断する。すなわちデバイスの情報からこれはAさんだと知る。
それは複数回のブラウザーセッションや、ときには複数のブラウザーすら侵食するので、非常に悪質なテクニックだ。後者の場合は、個人情報を盗まれまいとして複数のブラウザーを使い分けていたことが無意味になる。
Firefoxの最新リリースのセキュリティの設定で「厳格」(Strict Mode)を指定するとフィンガープリンティングをブロックできるが、デフォルトではそうなっていない。
Mozillaによると、Firefoxの今後のリリースではフィンガープリンティングもデフォルトでブロックする。
Firefoxの最新の変化は、Mozillaが昨年発表したプライバシー保護強化策の継続だ。それはユーザー追跡技術の活動範囲を狭めることによって、ユーザーのプライバシーを保護する。
広告ターゲティングのためにユーザーデータを集めまくるアドテックの「業界データ複合体」の肥大を抑止する強力な規制が存在しないので、ブラウザーのメーカーはプライバシーの敵である追跡技術に対して独自の場当たり的な対抗策を編み出してきた。
そしてそれらの一部は徐々に重要な位置を占め、プライバシー保護と追跡対策のデフォルト化によりブラウザーの主要な機能に育ってきた。
特にに今月9月は、AppleのSafariブラウザーにも使われているオープンソースのブラウザーエンジンであるWebKitが、新たに追跡防止ポリシーを発表した。それはプライバシーの重要性をセキュリティと同レベルに置くもので、プライバシー侵犯はハッキングに等しいと言っている。
Google(グーグル)でさえもプライバシーをめぐるプレッシャーの増大に応えて、5月にはChromeブラウザーのクッキーの使い方の変更を発表した。ただそれはまだ、デフォルトにはなっていない。
Googleによると、同社はフィンガープリンティング対策も開発中だ。最近発表された長期的な提案では、同社のブラウザーエンジンであるChromiumにおいてプライバシーに関する新たなオープンスタンダードを開発するとなっている。
Googleはアドテックの巨大企業でもあるから、そこが最近ではプライバシーを競争圧力とみなして、インターネットユーザーのデータマイニングという同社の得意技を抑制すると言い出しているのは、皮肉な光景だ。巨大な利益源を、犠牲にする気か。
でも、プライバシーに関する発表が遅くて、長期的な提案しか出せないのは、この話題が忘れ去られるのを待つ時間稼ぎかもしれない。相変わらずChromeはウェブユーザーのプライバシーを侵し続け、自社の利益になる反プライバシー的な慣行を即座にやめようとはしないかもしれない。
画像クレジット: fotoVoyager/E+