Firefoxがプライベートブラウジングでクロスサイトトラッキングをデフォルトでブロックするようになりました。

Firefox

Mozillaは、Firefoxのプライベートブラウジングモードでインターネットを閲覧する場合、自動的にクロスサイトトラッキングから保護されるようになると発表しました。

これは、2021年5月31日リリースされた Firefox 89 バージョンからプライベートブラウジングウィンドウで Total Cookie Protection がデフォルトで有効になるためです。

Total Cookie Protection はすべての Web サイトが Cookie を別々のボックスに保管するよう強制することで、Web 上でのユーザーの追跡や閲覧プロファイルの構築を防ぐことができるように設計されています。

クッキーはサイト間でユーザを追跡したりユーザの閲覧履歴を収集するために使用することはできなくなります。

2021年2月にFirefox 86で初めて導入されたこのプライバシー機能はこれまでユーザーがウェブブラウザの設定でETP Strict Modeを手動でオンにしなければ有効になりませんでした。

MozillaのFirefox Privacy and Security Senior Product ManagerであるArthur Edelsteinは、「FirefoxのTotal Cookie Protectionは、ブラウザはWebサイト間でのCookieの共有を許可してはならない というシンプルで画期的な原則を守るためのプライバシー機能です。Firefox プライベートブラウジングのウィンドウでは訪問するすべての Web サイトに個別の Cookie のボックスを作成することで実現しています」と述べています。

https://blog.mozilla.org/security/2021/06/01/total-cookie-protection-in-private-browsing/

Firefox Total Cookie Protection は、Web 上でユーザを追跡しようとする悪質なサイトを常にブロックする一方で一般的なサードパーティのログインプロバイダで使用されているような追跡以外の目的で必要とされるクロスサイトクッキーの場合、限定的な例外を設けています。

Mozillaによると、FirefoxのプライベートモードでWebを閲覧している間、以下のようなプライバシー保護技術を用いてユーザのプライバシーを保護します(すべてデフォルトで有効となっています)

  • Total Cookie Protection: クッキーが作成されたサイトに隔離される
  • スーパークッキー保護機能:サイト間でスーパークッキーが追跡されるのを防ぐ
  • クッキーとキャッシュ:プライベートブラウジングセッションの終了時に消去され、通常のウィンドウには共有されない
  • トラッカーブロック:切断したほうがよい既知のトラッカーリストにあるドメインからの Cookie、スクリプト、トラッキングピクセル、その他のリソースを含むトラッカーがブロックされる
  • フィンガープリンティングスクリプトのブロック:切断したほうがよいフィンガープリンティングドメインのリストに基づいてフィンガープリンティングスクリプトがブロックされる
  • SmartBlock:トラッキングスクリプトがブロックされた際にデータが壊れたウェブページを修正する

Firefoxでプライベートブラウジングモードを有効にするには、右上のボタン(☰)をクリックしてアプリケーションメニューを開き、”New Private Window “を選択するだけでプライベートブラウジングモードに変更することができます。

キーボードで変更したい場合は、Ctrl + Shift + P(macOSの場合はCmd + Shift + P)でプライベートブラウジングモードを有効にすることができます。

Mozillaは、悪意のあるWebサイトを経由した攻撃からユーザーを守るためのセキュリティ機能である「サイトアイソレーション」をFirefoxに搭載しています。

Mozilla、FirefoxにWEB分離ソリューション「Site Isolation」の導入を開始:Site Isolationを有効にする方法

Site Isolationを有効にすると「ウェブページとウェブフレームをサンドボックス化して相互に分離し、Firefoxのセキュリティをさらに強化する」ことができるため、Mozillaは強く推奨しています。

Leave a Reply

Your email address will not be published.