BraveはiOSにHTTPS by Defaultを搭載します

この記事は、Braveブラウザの新しいプライバシー機能を紹介するシリーズの29回目の記事です。今回は、iOSプライバシー・エンジニアのJacob Sikorskiによる対応を紹介します。この記事はプライバシー・エンジニアリング・リードのShivan Kaul Sahibによって書かれた記事の日本語訳です。

バージョン 1.68 から、BraveはiOSとして最初の、すべてのサイトをデフォルトでHTTPSにアップグレードするWebブラウザになります。http://example.com のような安全でないリンクをタップまたは入力すると、Braveは自動的に安全なバージョン、https://example.com にリダイレクトします。HTTPSを使用することは、インターネット・サービス・プロバイダー（ISP）や攻撃者があなたのブラウジング・アクティビティを盗み見ることを防ぐために非常に重要になります。

このアップデートにより、既存の “HTTPS by Default” 機能が iOS にも適用され、Brave が使用していた（他のiOSブラウザは現在も使用している）リストベースのアプローチから大きく進化しました。以前は、かつては有用であったが現在は廃止されたHTTPS Everywhereリストなど、特定のリストにURLが含まれている場合にのみ、HTTPSにアップグレードされていました。今回の変更により、Braveはこれまでの逆を行うようになりました。すべてのサイトがデフォルトでセキュアにアップグレードされ、サイトがアップグレードされない唯一のシナリオは、そのサイトがはるかに小さい例外リストに掲載されている場合、またはアップグレードに失敗した場合のみです。この変更により、まだアップグレードリストに載っていない新しいWebサイトもデフォルトでセキュアな接続が保証されることになり、Webプライバシーの大きな勝利となります。

いつものように、Braveはプライバシー・ファーストのデフォルトを採用し、すべてのユーザーに対して安全なWebを推奨します。デスクトップやAndroidと同様に、接続がHTTPに戻る前に追加の警告を表示するオプションの 厳格 モードを選択することもできます。“HTTPS by Default” がどのように機能するのか、また、なぜそれがプライバシーにとって重要なのかについては、以前のブログ記事をご覧ください。

“HTTPS by Default“ 機能は、App Storeを通じてiOSユーザーに提供が開始されています。最新バージョンを入手したら、iOSデバイスでサイト（http://example.comなど）にアクセスし、HTTPSへの自動アップグレードを確認することで “HTTPS by Default “を試すことができます。