2020年08月06日 19時00分ソフトウェア

Firefoxがデフォルトでリダイレクトトラッカーをブロックする「Enhanced Tracking Protection 2.0」を公開

2020年8月4日、ウェブブラウザのFirefoxが「Enhanced Tracking Protection 2.0(ETP 2.0)」を導入することを発表しました。ETP 2.0はユーザーに安全でプライベートなウェブブラウジングを提供するためのFirefoxにとっての「次なるステップ」となるそうで、具体的にはリダイレクトトラッキングと呼ばれる高度なトラッキング技術からユーザーを保護するための技術です。

Latest Firefox rolls out Enhanced Tracking Protection 2.0; blocking redirect trackers by default - The Mozilla Blog
https://blog.mozilla.org/blog/2020/08/04/latest-firefox-rolls-out-enhanced-tracking-protection-2-0-blocking-redirect-trackers-by-default/

リダイレクトトラッキングはクロスサイト(サイト横断)ナビゲーションを悪用した手法で、トラッカーがファーストパーティCookieを使用してウェブサイト全体でユーザーをトラッキングできるように「ユーザーを一時的に別のウェブサイトにリダイレクトする」という手法です。

例えば検索エンジン上で「最高のランニングシューズ」と検索した場合、検索結果に表示されたレビューサイトでレビューなどを読み、最終的にオンラインストアへ移動して気に入ったランニングシューズを購入することとなります。これまでは検索結果として表示される各ウェブサイトが、Cookieを利用してページを訪問したすべての人の情報を収集することが可能でした。しかし、Firefoxはユーザーのプライバシーを保護するためにETPを導入し、サードパーティCookieのブロックを実施。

これに対抗する形で、サードパーティCookieをブロックする手法を回避するべく編み出されたのがリダイレクトトラッキングです。例えばレビューサイトからオンラインストアに直接移動する代わりに、オンラインサイトではなくリダイレクトトラッカーに最初に移動するようにすることで、トラッカーがファーストパーティCookieを読み込み可能となり、サードパーティCookieのブロッキングを回避し従来通りのトラッキングができるようになります。

今回Firefoxが発表したETP 2.0では、このリダイレクトトラッキングからユーザーを保護することが可能となります。前バージョンのETP 1.0もトラッキングを防ぐためにFirefoxに導入された機能で、FirefoxがETP 1.0をデフォルトで有効にした結果、3兆4000億件ものトラッカーCookieをブロックすることに成功しました。しかし、ETP 2.0ではより高度なトラッキング技術であるリダイレクトトラッキングも防ぐことが可能となるため、より多くのトラッカーからユーザーを保護することができるようになります。

ETP 2.0はリダイレクトトラッカーがユーザーの情報にアクセスすることを阻止し、トラッキングサイトから24時間ごとにCookieやサイトデータを削除します。ただし、Cookieは検索エンジンやソーシャルネットワークなどにも使用されているため、毎日Cookieが削除されてしまうとメールサービスやSNSなどの使用頻度の高いサービスから毎日ログアウトさせられてしまうこととなります。そのため、Firefoxは過去45日間の間にやり取りしたサイトからのCookieは削除しないことで、使用頻度の高いサイトから意図せずログアウトさせられてしまうことを防ぎ、Cookieのメリットを失うことなくトラッキングを防ぐことが可能とのこと。

なお、既に各種広告システムはCookie以外を用いたトラッキングに切り替えているという指摘もあります。ただし、そういった新しい種類のトラッキングを回避することが可能なアドオンも続々登場しています。

Canvas Fingerprint Defender – Get this Extension for ???? Firefox (en-US)