プライバシーアップデート

“アンリンカブル・バウンシング” - バウンス・トラッキング対する強力な保護

Braveプライバシーチーム寄稿

この記事は、Braveの新たに追加されたプライバシー機能や今後実装予定のプライバシー機能について説明する継続的なシリーズの16回目の記事です。この記事は、ソフトウェアエンジニアのAleksey KhoroshilovとシニアソフトウェアエンジニアのIvan Efremovによる作業について紹介します。この投稿は、プライバシーディレクターのPeter Snyderが執筆したものの日本語訳です。

要約

Braveは、アンリンカブル・バウンシングと呼ばれる強力なプライバシー保護機能を実装します。この機能は、(可能性があるものも含めて)プライバシーを侵害するWebサイトを訪問しようとしたときに、そのルートを回避し、代わりに一時的なブラウザストレージを経由してWebサイトを訪れることによってプライバシーを保護します。これにより、あるサイトがユーザの訪問履歴を追跡し、各サイトの訪問履歴を結びつけることができなくなり、この内部処理以外については通常通り機能するようになります。それぞれのWebサイトの閲覧は初回訪問として表示されるため、あなたのデジタルフィンガープリントが匿名化されることに繋がります。この一時的なストレージは、あなたが疑わしいサイトから離れると削除され、サイトが将来の訪問であなたを再特定することを防ぎます。

Braveは、不正なクエリパラメータの除去デバウンシングバウンストラッキング・インタースティシャルとともに、バウンストラッキングに対する追加の保護としてアンリンカブル・バウンシングを使用します。この機能はBrave Nightlyでは既に有効になっており、Braveのバージョン1.37が安定版でリリースとなる際に有効となる予定です。アンリンカブル・バウンシングは、Braveが開発中の “ファーストパーティ・エフェメラルストレージ” という広範な構想の最初の使用例となります。

バウンストラッキングとは?

バウンストラッキングは、ブラウザレベルのプライバシー保護が機能しているような場合でも、トラッカーがあなたを追跡することができる方法です。プライバシーを尊重するブラウザは、あるサイトが他のサイトでのユーザの行動や活動を追跡することを防ごうとしています。バウンストラッキングは、あるサイトから別のサイトへ移動する際のブラウザの動作を変えることで、ブラウザの保護機能を回避しようとするものです。

バウンストラッキングは、閲覧の途中にトラッキング用のサイトを挿入するものです。 例えば、rabbits.exampleにいるときにturtles.exampleへのリンクをクリックすると、トラッカーは最後の瞬間にクリックしたURLを変更し、実際にはtracker.exampleに移動させているかもしれません。途中に挿入されたトラッキングサイトは、あなたがウサギやカメに興味を持っていることを学習してから、本来の目的地であるturtles.exampleにあなたを転送するのです。tracker.exampleはあなたのWebブラウジングの隙間のようなタイミングにうまく入り込むことができれば、時間とともにあなたの興味についての詳細な(しかしプライバシーを侵害する)プロファイルを構築することができます。

アンリンカブル・バウンシングはどのようにバウンストラッキングを防ぐのか

アンリンカブル・バウンシングは、Braveがバウンス・トラッキングに対抗するために使用する4つ目の技術です。このセクションでは、既存の機能を簡単にまとめつつ、アンリンカブル・バウンシングがそれらをどのように補完するのかを説明します。

  1. Brave Shieldsのブロッキングレベルを積極的/強力モードにすると、Braveはバウンストラッキングの疑いのあるサイトにアクセスする前に警告を表示します。この機能により、バウンストラッキングサイトを完全に回避したい場合、ユーザはサイトの訪問を中断させることができます。ただし、これは警告を表示するのみであり、目的のサイトにアクセスする必要がある場合には、ユーザを保護することはできません。

  2. Braveは、URLに含まれているもので既に判明しているトラッキング関連のクエリパラメータを削除しています。この技術は、Google、Microsoft、Facebookなどの企業による一般的なトラッキングスクリプトがWeb上であなたを追跡することを防ぐのに非常に効果的です。ただし、これだけでは中間的なバウンストラッキングサイトがあなたの閲覧行動を学習することは防げません。

  3. Braveにはデバウンシング機能があり、これは途中に挿入されたバウンストラッキングサイトを訪問しようとしていることを検知すると、トラッキングサイトをスキップして目的地に直接ナビゲートするよう試みます。これが適用されている場合は非常に強力な保護機能となりますが、BraveはトラッキングサイトのドメインURLから、本来目的としているサイトを判断できないことがあります。

アンリンカブル・バウンシングは、これらの機能を補完するために、バウンストラッキングサイトが時間の経過とともにユーザに関する情報を得ることを防止します。挿入されたサイトtracker.exampleは、誰かがrabbits.exampleから来てturtles.exampleに行くことを知ることができますが、アンリンカブル・バウンシングによって、tracker.exampleは同じ人がそれぞれのサイトを訪問したと知ることができなくなります。

これら4つの保護機能を組み合わせることで、一般的なブラウザの中で最も強力にバウンス・トラッキングを防止することができるのです。

アンリンカブル・バウンシングはどのように機能するのか

アンリンカブル・バウンシングは、次のような仕組みになっています:

  1. Braveは、新しいURLに遷移する際、クラウドソースBraveが作成したフィルタリストを参照し、そのURLが既知のバウンストラッキングサイト(またはその他の有害サイト)であるかどうかをチェックします。

  2. そのURLがフィルタリストにヒットすると、ブラウザは遷移先サイトのShieldsの設定を確認します。その設定が積極的/強力モードである場合、以前のブログ記事で説明したように、ユーザにナビゲーションを続行するかどうかの警告が表示されます。

  3. ユーザがBrave Shieldsをデフォルト設定にしている場合(または強力モードだがナビゲーションを続けることを決定した場合)、ブラウザは次に目的地のファーストパーティDOMストレージの値(クッキー、localStorageなど)をチェックします。ユーザが既に値を持っている場合、ナビゲーションは既存の値を使用して続行されます(このときはアンリンカブル・バウンシングは適用されません)。宛先サイトのDOM保存値が存在しない場合に、ブラウザは宛先サイト用に新しい一時的なブラウザ保存領域を作成します。

  4. バウンストラッキングの疑いのあるサイトを出た後すぐに(そのサイトのタブを開いていない状態となったときに)、一時的なストレージは削除され、次回バウンスしたときにサイトがあなたを再特定することを防ぎます。

ファーストパーティ・エフェメラルストレージ

アンリンカブル・バウンシングは、私たちが開発している “ファーストパーティ・エフェメラルストレージ” と呼ばれる新たな強力な機能の最初のものです。これは、サイトを訪問しているときに限り、サイトがあなたを記憶(または識別)することを可能にする技術です。サイトを離れるたびにブラウザストレージをクリアするのと似ていますが、それよりも強力で、かつユーザフレンドリーです。

ファーストパーティ・エフェメラルストレージは、サードパーティのトラッキングに対するBraveの既存の保護機能をベースにしています。現在、Braveはサードパーティトラッキングからの保護のために、エフェメラル・サードパーティストレージという独自のシステムを使用しており、サイト上のすべてのサードパーティストレージは、それらのサードパーティが組み込まれたファーストパーティのサイトを離れると消去されます。事実上、ファーストパーティはサイトをまたいであなたを記憶することができますが(例:訪問したサイトにログインした状態を保持する)サードパーティは同じ様に記憶することができません。サードパーティの状態を管理するポリシーはBrave独自のもので、どのブラウザよりも厳しくプライバシーを保護するものです。

ファーストパーティ・エフェメラルストレージはさらに一歩進んで、ファーストパーティのサイトがあなたを再識別できないようにします。サイトが訪問する毎にあなたを識別できるのは、あなたがそれを望んだ場合のみとなるのです。これは、Webにおけるデフォルトの動作に大きな変化をもたらします。これまでブラウザは、ユーザが明示的に保存されることを拒否しなければ、すべてのサイトで記憶されることを望んでいると考えてきました。対して、Braveはデフォルトで忘れられること(つまりプライバシーを尊重すること)を実現しようと考えています。

アンリンカブル・バウンシングは、私たちのファーストパーティ・エフェメラルストレージプランの最初のアプリケーションに過ぎず、Braveのユーザとより多くの機能を共有できることを楽しみにしています。

Related articles

STAR:プライバシーを保護したままデータを収集するBraveの新システム

Braveの新システムSTARは、ユーザーが投稿したデータが一意(オンリーワン)でないことを保証することで、ユーザーのプライバシーを保護します。この特性はk-匿名性と呼ばれ、データ収集者は、同じ値が他のユーザーからも投稿されている場合にのみ、投稿された値を見ることができます。K-匿名性(つまりSTARシステム)は、データ収集者が一意な値を見ることができないようにすることで、収集された情報からユーザーを特定することを防ぎます。

この記事を読む →

Braveで新しいWebを体験する準備はできましたか?

Braveはプライバシーとパフォーマンスを重視するWebのパイオニアからなるチームによって開発されています。Braveを利用しWebの再構築に協力していただけませんか?

close
close

もう少しです...

最高のオンラインプライバシーを60秒で入手

ダウンロードが自動で開始しない場合は、 .

  1. Brave をダウンロード

    ポップアップウィンドウで「保存」をクリックし、ダウンロードが完了するのを待ちます。

    ダウンロード完了までしばらくお待ちください(場合によってはポップアップウインドウの “保存” をクリックする必要があります)。

  2. インストーラーを実行

    画面左下にあるダウンロード済みファイルをクリックし、指示に従ってBraveをインストールしてください。

    画面右上にあるダウンロード済みファイルをクリックし、指示に従ってBraveをインストールしてください。

    ダウンロードしたファイルをクリックし、指示に従ってBraveをインストールしてください。

  3. インポート設定

    設定中に、古いブラウザからブックマーク、拡張機能、パスワードをインポートします。

ヘルプが必要ですか?

どこでも、より良いプライバシーを

Braveアプリをダウンロードして、出先でもモバイルのプライバシーを確保しましょう。

Download QR code
Brave logo このファイルをクリックしてBraveをインストール
このファイルをクリックしてBraveをインストール Brave logo