プライバシーアップデート

デバウンシング

Braveプライバシーチーム寄稿

この記事は、シニアソフトウェアエンジニアのMark PilgrimとフィルターリストエンジニアのRyan Brown(@fanboynz)が行った作業を、プライバシー担当ディレクターのPeter Snyderが執筆した文章の日本語訳です。

要約(TL;DR;)

Braveは、特定の形式のバウンストラッキングに対する追加の保護機能をリリースします。この新しい保護機能のことは「デバウンシング」と呼んでいます。デスクトップ版のバージョン1.32では、ユーザーが既知のトラッキングドメインにアクセスしようとしていることをBraveが認識し、トラッキングサイトへのアクセスをすべてスキップして、代わりにユーザーが意図したサイトに直接ナビゲートすることで、バウンストラッキングからユーザーを保護するようになります。デバウンシング機能は、現在、BraveのNightlyバージョンで利用可能で、まもなくすべてのBraveユーザーに提供される予定です。

バウンストラッキング

バウンストラッキングは、トラッカーがプライバシーを侵害し、追跡しようとする手法の一つで、プライバシーに配慮したブラウザが設けたサードパーティストレージの制限を回避しようとするものです。この技術は、ユーザーが現在訪れているサイトと、ユーザーが移動しようとしている次のサイトとの間に、追加のサイトを挿入することで機能します。これらの中間サイトは、時間の経過とともにお客様がどのサイトを訪れたかを知るようになるため、サイトがサードパーティのクッキーを使用しているときと同じようなトラッキングを行うことができます。

バウンストラッキングの仕組みを簡単に説明するために、次のような例を考えてみます。あるユーザがsite-one.exampleというサイトを訪れ、cats.exampleに行くためのリンクをクリックしました。その後、同じユーザーが別のサイトsite-two.exampleを訪れ、cars.exampleに行くためのリンクをクリックしました。 これは以下の図ようになります。

バウンストラッカーは、各ナビゲーションに新たに不要なトラッキングサイトを挿入することで、上記の状況を変えます。ユーザーが cats.example へのリンクをクリックすると、代わりに https://tracker.example/record?dest=cats.example のようなURLのサイトに一瞬移動します。するとトラッキングサイトは、ユーザが cats.example に興味を持っていることを記録し、すぐに cats.example にリダイレクトします。ユーザーが cars.example にアクセスしようとすると、同じプロセスが繰り返されます。ユーザーは代わりに tracker.example に誘導され、tracker.example は猫に興味を持っていた人が車にも興味を持っていることを学習してから、ユーザを cars.example にリダイレクトします。これは以下のようなものです。

バウンストラッキングに対抗する「デバウンシング」

Braveの新しいデバウンシング機能は、ブラウザがtracker.exampleにアクセスしようとしたときに、パラメータに意図した目的地のURLが含まれていることを認識し、tracker.exampleへのナビゲーションを意図した最終URLに置き換えることで、ユーザをバウンストラッキングから保護します。Braveの「デバウンシング」機能は、Webサイト間のバウンストラッキングだけでなく、アフィリエイトメールのリンクなど、Web上の他の場所で使用されているURLのバウンストラッキングからもユーザーを保護します。

Braveは、Braveが管理するリストを使用してバウンストラッキングURLを識別します。このリストはBraveによってメンテナンスされており、クラウドソーシングや既存のオープンソースプロジェクト(terrific URL Tracking StripperLink ClearerClear URLs など)にBraveがメンテナンスしている追加ルールを組み合わせて作成されています。Braveはこの統合リストを今後も維持し、他の同様のプロジェクトとのコラボレーションについても歓迎します。

バウンストラッキングに対するもう一つの防御策

デバウンシングは、Braveがバウンストラッキングからユーザーを保護する一つの方法にすぎません。デバウンシングは、クエリパラメータの除去や、バウンストラッキングの疑いがあるサイトにアクセスしたときの警告など、Braveの他のバウンストラッキング対策と共に機能します。Braveは、バウンストラッキングに対する追加の保護機能も計画しており、近日中に発表する予定です。また、BraveはW3Cにおいて、バウンス・トラッキングや広義の「ナビゲーション・ベースド・トラッキング」に対する保護機能の標準化に取り組んでいます。

Braveのバウンストラッキング保護機能は、Braveがオンラインでプライバシーを守る一つの方法にすぎません。いくつかその他の例を挙げると、Braveは、site-length, ephemeral third party storage と呼ぶシステムを使ってサードパーティのCookieをブロックし、従来のトラッカーを防止しています。また、Braveは、ブラウザのフィンガープリントをランダム化することで、フィンガープリントを使用してユーザーを特定することを防ぎ、さらに、既知のトラッキングスクリプトをブロック/置換することで、サイトがユーザをトラッキングすることを防いでいます。

Related articles

STAR:プライバシーを保護したままデータを収集するBraveの新システム

Braveの新システムSTARは、ユーザーが投稿したデータが一意(オンリーワン)でないことを保証することで、ユーザーのプライバシーを保護します。この特性はk-匿名性と呼ばれ、データ収集者は、同じ値が他のユーザーからも投稿されている場合にのみ、投稿された値を見ることができます。K-匿名性(つまりSTARシステム)は、データ収集者が一意な値を見ることができないようにすることで、収集された情報からユーザーを特定することを防ぎます。

この記事を読む →

ブラウザの言語設定を用いたフィンガープリントからの保護

Braveは、フィンガープリントに対する保護をさらに強化するため、ブラウザで使用する言語設定によってユーザーが特定されることを防ぐ機能を実装します。バージョン1.39から、Braveは、あなたがデフォルトに設定した言語と、システムにインストールされているフォントを、ブラウザからサイトに通知する方法をランダム化します。

この記事を読む →

Braveで新しいWebを体験する準備はできましたか?

Braveはプライバシーとパフォーマンスを重視するWebのパイオニアからなるチームによって開発されています。Braveを利用しWebの再構築に協力していただけませんか?

close
close

もう少しです...

最高のオンラインプライバシーを60秒で入手

ダウンロードが自動で開始しない場合は、 .

  1. Brave をダウンロード

    ポップアップウィンドウで「保存」をクリックし、ダウンロードが完了するのを待ちます。

    ダウンロード完了までしばらくお待ちください(場合によってはポップアップウインドウの “保存” をクリックする必要があります)。

  2. インストーラーを実行

    画面左下にあるダウンロード済みファイルをクリックし、指示に従ってBraveをインストールしてください。

    画面右上にあるダウンロード済みファイルをクリックし、指示に従ってBraveをインストールしてください。

    ダウンロードしたファイルをクリックし、指示に従ってBraveをインストールしてください。

  3. インポート設定

    設定中に、古いブラウザからブックマーク、拡張機能、パスワードをインポートします。

ヘルプが必要ですか?

どこでも、より良いプライバシーを

Braveアプリをダウンロードして、出先でもモバイルのプライバシーを確保しましょう。

Download QR code
Brave logo このファイルをクリックしてBraveをインストール
このファイルをクリックしてBraveをインストール Brave logo