Grab bag 4：iOSブラウザのプライバシー機能改善し、先進的な保護機能を備えたクラス最高のブラウザを実現

この記事は、Braveの新しいプライバシー機能と今後の予定について説明する、継続的かつ定期的なシリーズの第20回目の投稿です。今回は、iOSプライバシーエンジニアのJacob Sikorskiが行った作業について紹介します。この投稿は、プライバシーシニアディレクターのPeter Snyderが執筆したものの日本語訳です。

iOS版Braveの最新バージョンには多くの新しいプライバシー機能が追加され、Brave iOSユーザーは他のどのiOSブラウザよりも強力な保護機能を利用することができます。Appleが課した制限により、デスクトップおよびAndroidブラウザの高度なプライバシー保護の一部をiOSブラウザに含めることが難しい場合があるのですが、当社の新しいiOSブラウザはこれらの制限を回避し、Brave iOSのプライバシー機能を他のプラットフォーム版に近づけることができました。

トラッキングサイトを回避するためのデバウンシングとde-AMP

Brave iOS 1.39のリリース以降、Braveは、トラッカーがあなたとあなたが見たいコンテンツの間に入ることによって、あなたがどのサイトを訪れたかを記録するトラッキングの一種からユーザーを保護しています。iOS版Braveは、Braveブラウザの他のプラットフォームで既に提供されているデバウンシングとde-AMPの保護機能を搭載しました。

GoogleのAMPシステムでは、サイトそのものを表示するのではなく、閲覧しようとしたサイトの代わりとなるコンテンツを配信することで、Googleがユーザーの興味関心を学んでいます。バウンス・トラッキングも同様に、トラッカーが、あなたが来たサイトとあなたが訪問するつもりのサイトの間に入り込むことで、あなたの興味を知ろうとしています。Brave iOSのユーザーは、この2種類のトラッキングから保護されるようになりました。

トラッカー対策としてコンテンツブロックを強化

Brave iOSバージョン1.41以降で、さらに高度なトラッカーブロック機能が追加されました。Brave iOSには、Appleのコンテンツ・ブロック・システムを通じて適用されるフィルターリストの最適化されたバージョンが以前から常に含まれています。

これは便利ではありますが、Appleのコンテンツ・ブロック・システムには、適用可能なトラッカー・ブロッキング・ルールの数や種類などに、大きな制限があります。これらの制限は、GoogleがManifest v3 systemを通じて推し進めている警戒すべき制限に非常によく似ています。そのため、BraveのiOSユーザーは、当社のデスクトップ版およびAndroid版で利用できる高度なブロックとコンテンツフィルタリングの保護をフルレンジで享受することができないでいます。

バージョン1.41から、Brave iOSはAppleがiOSブラウザに課しているいくつかの制限の回避策を取り入れています。これらの回避策により、Brave iOSのユーザーは、デスクトップやAndroidで既に利用可能な動的ブロック機能をより多く享受することができます。今後のBrave iOSのバージョンでは、プラットフォーム間のギャップをさらに解消していく予定です。

ブラウザのフィンガープリントから保護するためのランダム化

Brave iOSのバージョン1.38以降では、ブラウザフィンガープリントに対する保護がさらに強化されました。Brave iOSは以前、サードパーティフレームで脆弱なAPIを無効にすることで、ブラウザフィンガープリンティングからユーザーを保護していました。このアプローチは有用でしたが、しかし理想的な手法ではなく（ファーストパーティーのコンテキストでは中程度の保護しか提供しないため）、互換性もありませんでした（これらのAPIのサードパーティーでの望ましい使い方に影響を与えてしまうため）。

BraveのiOSユーザーは、WKWebView（AppleがすべてのiOSブラウザに使用を強制するブラウザエンジン）に組み込まれた保護機能によってフィンガープリントから部分的に保護されていましたが、Appleの制限により、デスクトップやAndroidのBraveで利用できるより強固で互換性のある保護機能を提供することが困難になっていました。

バージョン1.38から、Brave iOSには、Braveが他のプラットフォームで採用しているフィンガープリントのランダム化防御.のいくつかが含まれています。これらの保護は、フィンガープリントに対するより強力な防御を提供するだけでなく、以前のiOSバージョンで利用可能だったものよりも包括的（ファーストおよびサードパーティのコンテキストでデフォルトで有効）かつ互換性のある（フィンガープリントを防止しながら必要な使用用途を維持する）方法で機能しています。

なぜiOSのプライバシー保護は難しいのか？

Brave iOSは、iOSブラウザで利用可能な最も強力なプライバシー保護を提供します。しかし、Appleの制限により、BraveがAndroid版とデスクトップ版に搭載しているクラス最高のプライバシー保護のすべてをiOSユーザーに提供することができません。

Appleのプラットフォームの制限は、トラッキング企業による被害が限定されるため、良い点でもあります。最悪のiOSアプリであっても、最悪のAndroidやデスクトップアプリケーションよりは、まだプライバシーが保たれているのです。しかし、これは同時に悪い点にもなり得ます。Appleの制限は、（Braveのような）プライバシーを尊重し保護する企業が提供できるいくつかの特別な保護機能に対しても制限を与えます。基本的に、Appleはプライバシーを害する企業の活動を制限していますが、責任ある企業が提供しようとしている良いことにも制限がかかるのです。

Appleには、こうした制限を緩和し、Braveのようにユーザーのプライバシー保護に尽力している企業に先進的な機能を提供することを期待しています。