プライバシーアップデート

デバウンシング

Braveプライバシーチーム寄稿

この記事は、シニアソフトウェアエンジニアのMark PilgrimとフィルターリストエンジニアのRyan Brown(@fanboynz)が行った作業を、プライバシー担当ディレクターのPeter Snyderが執筆した文章の日本語訳です。

要約(TL;DR;)

Braveは、特定の形式のバウンストラッキングに対する追加の保護機能をリリースします。この新しい保護機能のことは「デバウンシング」と呼んでいます。デスクトップ版のバージョン1.32では、ユーザーが既知のトラッキングドメインにアクセスしようとしていることをBraveが認識し、トラッキングサイトへのアクセスをすべてスキップして、代わりにユーザーが意図したサイトに直接ナビゲートすることで、バウンストラッキングからユーザーを保護するようになります。デバウンシング機能は、現在、BraveのNightlyバージョンで利用可能で、まもなくすべてのBraveユーザーに提供される予定です。

バウンストラッキング

バウンストラッキングは、トラッカーがプライバシーを侵害し、追跡しようとする手法の一つで、プライバシーに配慮したブラウザが設けたサードパーティストレージの制限を回避しようとするものです。この技術は、ユーザーが現在訪れているサイトと、ユーザーが移動しようとしている次のサイトとの間に、追加のサイトを挿入することで機能します。これらの中間サイトは、時間の経過とともにお客様がどのサイトを訪れたかを知るようになるため、サイトがサードパーティのクッキーを使用しているときと同じようなトラッキングを行うことができます。

バウンストラッキングの仕組みを簡単に説明するために、次のような例を考えてみます。あるユーザがsite-one.exampleというサイトを訪れ、cats.exampleに行くためのリンクをクリックしました。その後、同じユーザーが別のサイトsite-two.exampleを訪れ、cars.exampleに行くためのリンクをクリックしました。 これは以下の図ようになります。

バウンストラッカーは、各ナビゲーションに新たに不要なトラッキングサイトを挿入することで、上記の状況を変えます。ユーザーが cats.example へのリンクをクリックすると、代わりに https://tracker.example/record?dest=cats.example のようなURLのサイトに一瞬移動します。するとトラッキングサイトは、ユーザが cats.example に興味を持っていることを記録し、すぐに cats.example にリダイレクトします。ユーザーが cars.example にアクセスしようとすると、同じプロセスが繰り返されます。ユーザーは代わりに tracker.example に誘導され、tracker.example は猫に興味を持っていた人が車にも興味を持っていることを学習してから、ユーザを cars.example にリダイレクトします。これは以下のようなものです。

バウンストラッキングに対抗する「デバウンシング」

Braveの新しいデバウンシング機能は、ブラウザがtracker.exampleにアクセスしようとしたときに、パラメータに意図した目的地のURLが含まれていることを認識し、tracker.exampleへのナビゲーションを意図した最終URLに置き換えることで、ユーザをバウンストラッキングから保護します。Braveの「デバウンシング」機能は、Webサイト間のバウンストラッキングだけでなく、アフィリエイトメールのリンクなど、Web上の他の場所で使用されているURLのバウンストラッキングからもユーザーを保護します。

Braveは、Braveが管理するリストを使用してバウンストラッキングURLを識別します。このリストはBraveによってメンテナンスされており、クラウドソーシングや既存のオープンソースプロジェクト(terrific URL Tracking StripperLink ClearerClear URLs など)にBraveがメンテナンスしている追加ルールを組み合わせて作成されています。Braveはこの統合リストを今後も維持し、他の同様のプロジェクトとのコラボレーションについても歓迎します。

バウンストラッキングに対するもう一つの防御策

デバウンシングは、Braveがバウンストラッキングからユーザーを保護する一つの方法にすぎません。デバウンシングは、クエリパラメータの除去や、バウンストラッキングの疑いがあるサイトにアクセスしたときの警告など、Braveの他のバウンストラッキング対策と共に機能します。Braveは、バウンストラッキングに対する追加の保護機能も計画しており、近日中に発表する予定です。また、BraveはW3Cにおいて、バウンス・トラッキングや広義の「ナビゲーション・ベースド・トラッキング」に対する保護機能の標準化に取り組んでいます。

Braveのバウンストラッキング保護機能は、Braveがオンラインでプライバシーを守る一つの方法にすぎません。いくつかその他の例を挙げると、Braveは、site-length, ephemeral third party storage と呼ぶシステムを使ってサードパーティのCookieをブロックし、従来のトラッカーを防止しています。また、Braveは、ブラウザのフィンガープリントをランダム化することで、フィンガープリントを使用してユーザーを特定することを防ぎ、さらに、既知のトラッキングスクリプトをブロック/置換することで、サイトがユーザをトラッキングすることを防いでいます。

Related articles

Braveで新しいWebを体験する準備はできましたか?

Braveはプライバシーとパフォーマンスを重視するWebのパイオニアからなるチームによって開発されています。Braveを利用しWebの再構築に協力していただけませんか?