Braveのプライバシー保護に向けた取り組みのご紹介#1: サイト機能に影響を与えずトラッキングコードを置換

執筆者 2月 6, 2020Brave Insights, Policy, Press, Research, Security & Privacy

注:このポストはPete Snyder(プライバシー研究者)による連続投稿のブログ投稿の第一弾で、Braveの新しいプライバシー機能について説明いたします。今回はリサーチエンジニアのAnton Lazarev、パフォーマンス研究担当のAndrius Aucinas、CTOのBrian Bondyが行った作業について説明します。

問題:トラッカーをブロックするとサイトが壊れてしまうことがある

BraveはWeb上のプライバシーを保護するためにいくつかの方法を採用していますが、その1つにトラッカーへのリクエストをブロックすることがあります。これらのリクエストをブロックすることにより、Braveはあなたがウェブ上で追跡されたり、広告会社、データブローカー、その他のプライバシーを侵害する業者にデータが収集されることを防ぎます。

 

ほとんどの場合、これらの要求をブロックするだけで十分です。トラッカーのコードは通常、サイトが行う主なこととは無関係であるため、トラッキング関連のJavaScriptをブロックしても、サイトのその他の動作には影響しません。これらの場合(大多数の場合)、Braveはプライバシーを透過的に問題なく保護できます。

 

ただし、場合によっては、トラッキング関連のコードをブロックするとサイトが壊れる場合があります。サイトの開発者が意図的にそうしている場合もあれば、意図せず発生していることもあります。サイト側の意図にかかわらず、結果は同じです。ユーザーはプライバシーを守るか、(妥協し)Webサイトにアクセスするかを選択することを迫られます。このようなサイトでは、トラッキング関連のコードとユーザーに提供する主要なコードをミックスしています。前者をブロックすると、後者が機能しなくなり、結果サイトが壊れてしまいます。

 

このような問題はより微妙なケースでも発生します。一部のトラッカーはプライバシー対策ツールを使っているユーザに対して動作を止めたり、遅くしたり空白のページを表示するなどの”罰”を与えることがあります。この場合ウェブサイトは壊れてしまうことはないにせよ、快適には利用できなくなってしまいます。

 

このような事情で、プライバシー保護ツールは不利な状況に追い込まれています。プライバシーを守るためにWebサイトを破壊するか、プライバシーの侵害を妥協しサイトを動作させるか。Braveはプライバシーを保護し、かつ使いやすいユーザー中心のWebを実現するというミッションを持っているのでどちらの選択肢も選べません。

 

例:Googleアナリティクスと4秒の空白ページ

プライバシー保護ツールを利用するユーザーを罰するトラッカーの代表例にGoogleアナリティクスがあります。 Googleアナリティクスは非常に人気のあるライブラリであり、これを使用するとウェブサイトでWeb全体のあなたに関する情報を追跡および記録できます。これには、あなたの住んでいる場所、性別、興味、ライフスタイルなどの情報が含まれます。そのような情報の機密性を考えると、Braveを含む多くのプライバシー保護ツール(例えばこちらや、こちら)は、Googleアナリティクスをトラッカーとして識別し、ブロックします。

 

おそらくこのブロックの結果として、GoogleはGoogle Analyticsをブロックする人々がサイトを使いにくくするよう、サイトオーナーに提案します(皮肉なことに、Googleはこれをサイトの「最適化」と呼んでいます)。具体的には、Googleアナリティクスがブロックされている場合は4秒間ページを空白(blank)にする手法をサイト側に勧めています。驚くことではありませんが、これはユーザーにプライバシーを減らすように促していることを意味しており、結果的にGoogleはあなたをより追跡しやすくなります。

 

解決策:ブロックするだけでなく、置き換える

トラッカーは、プライバシーを守ろうとするユーザーを意図して、または意図せずに罰してしまうため、トラッカーをブロックするだけでは不十分です。トラッキングコードを、プライバシーが守られサイトを壊したり機能を落としたりしない新しいコードに置き換える必要があります。

この機能は現在Brave Betaに含まれており、今すぐお試しいただけます。Brave製品版でも次回アップデートで利用可能になる予定です。

 

Brave Beta(またはDev)をご利用の方は、The VergeなどのGoogleアナリティクスを含むサイトを開いてみてください。ページが高速で読み込まれ、ネットワークトラフィックを中間者プロキシを使用してみて見ると、google-analytics.comに対してリクエストが行われていないこともお分かりいただけるかと思います。デベロッパーツールを見ると、リクエストは成功しているように見えますが、Google製のコードではないコードに対してのリクエストになっています。このコードは、ページの機能に影響を与えずに、Googleがユーザーを追跡しないように慎重に作成されています。

この他、例えば上記のビデオではNatureのScientific Reportsを例にしていますが、一般的な広告ブロックアドオン(ChromeやFirefoxのAdBlock Plusなど)を使用してサイトを読み込むと、ページが表示される前に4秒間待たされてしまいます。同じサイトをBraveに読み込むと、同じトラッカーを引き続きブロックしながら、すぐにページが表示されます。

 

これは、Braveがこの置換機能を使用してWebプライバシーを保護する1例です。現在、uBlock Originプロジェクトがまとめている置換ライブラリを使用しています。今後私たちの置換リストも共有予定です。この機能は、スピードとセキュリティのためにRustで記述されたBraveのオープンソースadblockライブラリを通じて実装されます(nodeモジュールとしても利用可能)。

 

結論

オンラインでプライバシーを保護するは、Braveは慎重に研究開発を進めていますが、ユーザの皆様にとってはこの成果であるプライバシー保護を簡単にご利用いただけます。Braveを使用するだけで本ブログ投稿で説明したようなメリットを得ることができるのです。

トラッカーコードの置換に限らず、Braveは多くの手法でユーザーのプライバシーを守ります。この他にも多くのプロジェクトが進行中です。 こちらもご共有できることを楽しみにしております。

 

プライベート、パフォーマンス、ユーザー重視のWebのためにBraveが進めている新しい方法については、こちらブログで最新情報を共有いたします。

 

Related Articles

Continue reading for news on ad blocking, features, performance, privacy and Basic Attention Token related announcements.

AMA with Brian Clifton

AMA with Brian Clifton

Welcome to the latest post in our series of BAT Community-run AMAs! The ongoing AMA series is an opportunity for our users and fans to get to know the Brave team, to chat with them directly, and to illuminate the work and contributions of our team members. (Work that,...

Ready to Brave the new internet?

Brave is built by a team of privacy focused, performance oriented pioneers of the web. Help us fix browsing together.
Download Brave