広告ブロックの進化のための手続き型コスメティックフィルター
バージョン1.73より、Braveはページ要素の手続き型コスメティックフィルターのサポートを追加することで、広告ブロック機能を大幅に改善します。
この記事を読む →Braveプライバシーチーム寄稿
この記事は、Braveの新しいプライバシー機能および今後のプライバシー機能について説明する、継続的かつ定期的なシリーズの18回目の記事です。この投稿は、プライバシーPMで、かつエンジニアのShivan Kaul Sahibが行った作業について紹介します。この投稿は、Shivan Kaul SahibとプライバシーディレクターのPeter Snyderが執筆したものの日本語訳です。
Braveは、De-AMPと呼ばれる新機能を展開し、BraveユーザーがGoogleによるAMPページを回避し、コンテンツパブリッシャーを直接訪問することを可能にします。AMPはユーザーのプライバシー、セキュリティ、インターネット体験に害を及ぼします。悪影響はそれだけでなく、AMPはGoogleがWebの方向性を今以上に独占し、コントロールすることを助けることにもなります。
Braveは、いくつかの方法によりユーザーをAMPから守ります。まず可能な場合は、De-AMPはリンクやURLを書き換えて、ユーザーがAMPページにアクセスしないようにします。それが難しい場合、BraveはWebページが取得される処理を監視し、ページがブラウザ上に表示される前にユーザーをAMPページからリダイレクトし、AMP/Googleのコードが読み込まれて実行されないようにします。
De-AMPは現在Nightly版とBeta版で利用可能です。今後リリースされるバージョン1.38のDesktop版とAndroid版ではデフォルトで有効になり、その後すぐにiOSでもリリースされる予定です。NightlyやBetaをご利用で、この機能が有効になっていない場合は、変更を有効にするためにブラウザを一度再起動する必要があります。
AMP/Accelerated Mobile Pagesは、Googleが開発し、推進しているHTML非標準のサブセットです。AMPページは、Googleのサーバーから提供されますが、元のパブリッシャーのサイトにアクセスしていると見えるように設計されています。
例えば、Google検索で “new york times top stories” と検索すると、google.comはバックグラウンドでストーリーのすべて、あるいはほとんどをプリロードし(そのため、あなたのデバイスに不必要なデータをダウンロードします)トップストーリーをクリックすると、nytimes.comにいると思わせながらgoogle.comから記事が提供されるようにします。
Googleは、AMPプロジェクトの目的は、プリロードと(時々)高速なGoogleによるサーバーからのページ提供、およびレガシーブラウザ機能の削除を組み合わせて、Webサイトのパフォーマンスを向上させることだと主張しています。
実際には、AMPはユーザーやWeb全体にとって有害になります。
第一に、AMPはプライバシーに対して有害です。AMPは、人々がWeb上でどのページを閲覧し、どのように操作しているかを、Googleがさらに広範に把握することになります。AMPは、Googleのサーバーやシステムとより緊密に統合するよう開発者に促し、そうでない場合は検索順位や掲載順位を下げるというペナルティをパブリッシャーに課すことで、Googleによるユーザーの追跡とプロファイルを今までよりもさらに可能にします。
第二に、AMPはセキュリティ上好ましくありません。設計上、AMPは、ユーザーがどのサイトとやりとりしているのか混乱させます。ユーザーはパブリッシャーとやりとりしていると思っていますが、実際にはユーザーはGoogleのコントロール下にあります。ユーザーを尊重するブラウザーは、Webのセキュリティやプライバシーの境界線を用いてサイトを守りますが、AMPのようなシステムは意図的にこの境界線を混乱させます。
第三に、AMPはWebの独占を推し進めます。AMPは、Googleのサーバーから、Googleの管理下で、恣意的かつ非標準で提供されるWebを増やすことを奨励します。また、Googleの広告システムに有利な方法でページを構築するよう、Googleが要求することも可能になります。AMPは、GoogleがWebをさらに独占し、Webサイトがユーザーに奉仕するのではなく、ユーザーがGoogleに奉仕するWebを構築するための、Googleの数ある戦略のうちの1つです。1
最後に、AMPはパフォーマンスとユーザビリティに悪影響を与えます。GoogleはAMPがパフォーマンスに優れていると宣伝していますが、Google内部では「AMPは『パフォーマンスの中央値』を向上させるだけで、AMPページは他のパブリッシャー速度最適化技術よりも実際に読み込みが遅くなる」ことが分かっています(Googleの司法省への開示資料、90ページに記載)。多くの場合、AMPはパフォーマンスとユーザビリティにとって非常に悪いので、Webユーザーは文字通りAMPを避けるためにお金を払っているのです。
Braveは次の3ステップでAMPからユーザを守ります。
まず第一に、BraveはAMPページに頻繁にリンクしているページを修正し、リンク先がAMP版ページではなく、パブリッシャー版になるようにします。このようなページの例としては、Google Searchがあります。BraveでDe-AMPが有効になっていると、これらのページへのアクセス時は、AMPページを強制されない(AMPページに騙されない)というだけで、通常通りこれらのページとやり取りすることができます。
第二に、BraveはAMPページが読み込まれたときに監視するようChromiumを修正しました。De-AMPを有効にすると、Braveはページが読み込まれる時とレンダリングされる前に、ページ内のAMP HTMLマークアップを探します。BraveがAMPページを読み込んでいるのを確認すると、ブラウザは現在のページの読み込みを停止し、代わりに “本当の” バージョンのページを読み込みます。これはページがレンダリングされる前に行われ、GoogleのAMPスクリプトや画像が取得され、実行されることを防ぎ、Googleがあなたのブラウジングについて学習する情報量を削減します。
最後に、BraveはAMPページからユーザーを保護するための第3ステップを検討しています。Braveは既存のデバウンス機能を拡張し、AMPのURLが訪問されそうになると、検知し、代わりにユーザーを本当のバージョンのページにナビゲートするようにする予定です。この機能は現在開発中で、バージョン1.40に実装される予定です。
AMP版のページを閲覧したいユーザーは、brave://settings/shields
にアクセスしてDe-AMPを無効にすることで、AMP版のページを閲覧することができます。
Google は現在、Signed Exchange (SXG) と WebBundle の提案に基づき、AMP の後継となる開発を進めています。この開発は正式には AMP 2.0 とは呼ばれていませんが、ゴールは同じです。より多くのWebが Google のサーバーから提供されるようになり、ユーザーがコンテンツとの関わりをコントロールしにくくなり、そしてコンテンツがどこから来ているのかが分かりにくくなります。
Braveは以前、WebBundlesに関する懸念と、多くのWebプライバシーツールがこの提案によりプライバシーや、パフォーマンス、ユーザーによる制御の利点を失う理由を共有しました。私たちは、プライバシーコミュニティの他の人々がこれらの懸念を共有していることを心強く思っており、W3Cでのこの提案に反対し続けます。私たちはまた、SXGがユーザの制御と自律性を害するという私たちの警告を共有してきました。これは特にGoogleのPrivacy Sandboxの多くの提案と一緒に実装された場合に顕著になります。
倫理的なWebは、ユーザーが自分のブラウジングをコントロールし、誰とコミュニケーションしているかがわかる、ユーザーファーストのWebでなければなりません。AMP(そしてGoogleが今後発表する、まだ実名が決まっていない「AMP 2.0」)は、ユーザーファーストのWebと相容れないものです。De-AMPは、Web上でユーザーを第一に考えるBraveの機能の長いリストに追加されます。
2020年、Googleは、Google SearchとGoogle Newsの優先的な位置に表示されるための条件として、サイトがAMPを使用することは必要としないことを発表しました。その代わり、Googleは代替の “Core Web Vitals”(CWV)パフォーマンス-スコアリングシステムにより、どのサイトが優先的な配置を受ける資格があるかを決定すると発表しました。
一部のコメンテーターは、この変更はGoogleがその独占的な力を使ってWebの方向性を支配していないことを示していると主張していますが、私たちはそうは思いません。Googleは依然として、CWVスコアの決定方法と、優先配置に使用されるカットオフを管理しています。さらに、偶然ではありませんが、AMPを使用すると、十分なCWVスコアが保証されるようです。
AMPとCWVは、オープンなWebを促進する試みではなく、規制当局には「オープン」に見せかけ、実際にはGoogleがWebの形と方向をさらにコントロールすることを可能にする皮肉な取り組みだと、私たちは考えています。 ↩︎
バージョン1.73より、Braveはページ要素の手続き型コスメティックフィルターのサポートを追加することで、広告ブロック機能を大幅に改善します。
この記事を読む →iOSバージョン1.71より、Braveはユーザーの訪問を特定するブラウザデータを素早く削除する Shred(シュレッド) という新機能を搭載します。
この記事を読む →バージョン1.68から、BraveはiOSとして最初の、すべてのサイトをデフォルトでHTTPSにアップグレードするWebブラウザになります。
この記事を読む →