広告ブロックの進化のための手続き型コスメティックフィルター
バージョン1.73より、Braveはページ要素の手続き型コスメティックフィルターのサポートを追加することで、広告ブロック機能を大幅に改善します。
この記事を読む →Braveプライバシーチーム寄稿
この記事は、Braveに搭載された新しいプライバシー機能について説明する、継続的かつ定期的なシリーズの12回目の投稿です。Brave Softwareとカリフォルニア大学サンディエゴ校(UCサンディエゴ)の共同研究の成果をご紹介します。UCサンディエゴのMichael Smith氏とDeian Stefan氏、Brave SoftwareのPeter Snyder、Shivan Sahib、Ben Livshitsが研究を行いました。
Braveは、UCサンディエゴとの1年間の共同研究の成果として、Webスケールでの互換性を犠牲にすることなく、Web上のプライバシーを向上させる新しいシステムを構築するための SugarCoatを発表しました。SugarCoatは、Webプライバシーの研究において、共通の問題として長い間認知されてきた問題を解決するものです。それは「トラッキングスクリプトを含むウェブサイトを壊すことなく、プライバシーを侵害するWebトラッカーからユーザを保護する方法」です。Braveは今年、SugarCoatベースの保護機能をBraveブラウザに導入します。また、BraveとUCサンディエゴの研究者は、SugarCoatプロジェクトのソースコードと結果を、より広いプライバシーコミュニティと共有することを楽しみにしています。
本研究は、11月15日に開催された「2021 ACM Conference on Computer and Communications Security (CCS)」において、UCサンディエゴの博士課程学生であるMichael Smithが発表し、同論文のPDFが先日公開されました。
SugarCoatは、Webプライバシーに共通する問題、つまり、ユーザのプライバシーを侵害するWebサイトからユーザをいかに守るか、という問題を解決します。コンテンツブロッカー(アドブロッカーと呼ばれることもあります)のような一般的なプライバシー保護ツールは、ユーザがプライバシーを侵害するウェブサイトを訪れたときに、しばしばユーザにとってマイナスとなる選択が必要となります。プライバシーを侵害するページの機能をブロックしてWebサイトを壊すか、ページが正しく動作することを優先し、しかしプライバシー侵害にユーザをさらすことになるか、です。
uBlock Originプロジェクトのような素晴らしいプライバシーツールは、この問題を解決するために、トラッキングライブラリの代替となるプライバシー保護が可能なライブラリやスクリプトを作成することで、この問題を解決しようとしています。こられのライブラリ、スクリプトはトラッキングコードの善良な部分を維持しつつ、プライバシーを侵害する部分を取り除くものです。このアプローチは非常に効果的であることが証明されており、Braveはこのようなプロジェクトをプロダクトに取り入れ、コントリビューションをしてきました。
しかし、この方法は便利ではありますが、大きな制約があります。プライバシー保護が可能なトラッキングライブラリを生成することは、困難で退屈な作業です。トラッキングライブラリは大規模で複雑であり、時には意図的に難読化されていることもあります。そのため、プライバシーコミュニティは限られた数のスクリプトしかメンテナンスすることができません。
SugarCoatは、トラッキングライブラリのプライバシー保護のための実装を自動化することで、「プライバシーと互換性のどちらを選ぶか」というトレードオフを解決します。Braveは、今年中にSugarCoatで生成されたスクリプトをBraveブラウザに取り入れるとともに、前述のuBlock Originプロジェクトを含む他の一般的なコンテンツブロッキングツールでも利用できるように公開します。
SugarCoatはまず、BraveのPageGraphシステムを使用して、スクリプトがどのWeb APIを使用しているか、トラッキングライブラリがどのような追加スクリプトを読み込んでいるかなど、Webページがどのようにトラッキングライブラリを使用しているかを分析します。次に、SugarCoatはこの情報を使って、プライバシーに影響を与えるWeb APIの呼び出しを同じAPIの代替となる「モック」的な実装に置き換えます。これらのモックAPIの実装は、トラッキングライブラリからは同じもののように見えていますが、根本的なプライバシーの問題が発生することを防いでくれるのです。SugarCoatは、トラッキングライブラリの本来的な役割が想定通りに動作し続け、なおかつプライバシーに関連する動きのみが変更されることを保証するために、様々な技術を取り入れています。
SugarCoat のプロセスは完全に自動化され、必要に応じて何万ものサイトに対して Web スケールで SugarCoat を適用することができます。SugarCoat を回避しようとするスクリプトや、頻繁に変更されるサイトに対して SugarCoat が最新の状態を維持できるようにするためには、完全自動化が重要なのです。
SugarCoat のパイプラインの詳細は、研究論文に記載されています。
Braveは、2021年第4四半期にSugarCoatで生成されたスクリプトをBraveブラウザに適用する予定です。Braveは、ポピュラーなコンテンツブロッキングツールの管理者たちと協力して、Webのプライバシーを強化できることも楽しみにしています。SugarCoatのソースコードと関連する自動化フレームワークは、完全にオープンソースです。またBraveは、SugarCoatで生成されたプライバシー保護の代替ライブラリを共有し、発展させ、最新の状態に保つことで、他のプライバシー保護ツールにも取り入れられるようにしています。
バージョン1.73より、Braveはページ要素の手続き型コスメティックフィルターのサポートを追加することで、広告ブロック機能を大幅に改善します。
この記事を読む →iOSバージョン1.71より、Braveはユーザーの訪問を特定するブラウザデータを素早く削除する Shred(シュレッド) という新機能を搭載します。
この記事を読む →バージョン1.68から、BraveはiOSとして最初の、すべてのサイトをデフォルトでHTTPSにアップグレードするWebブラウザになります。
この記事を読む →