Android版Braveで簡単に不要な要素がブロックできるようになりました
Brave for Android 1.78では「要素を指定してブロック」という新しいShieldsオプションが導入され、ページ上の迷惑な要素をタップして非表示にできるようになりました。
この記事を読む →Braveプライバシーチーム寄稿
この記事は、Braveブラウザの新しいプライバシー機能を紹介するシリーズの35回目の記事です。今回は、シニア・ソフトウェア・エンジニアのPavel Beloborodovとプリンシパル・エンジニアのBrian Johnsonによる対応を紹介します。この記事はプライバシー・セキュリティ・VPのShivan Kaul Sahibによって書かれた記事の日本語訳です。
バージョン1.81よりWindowsにおいてBraveブラウザはMicrosoftリコールが自動的に行うブラウジング行動のスクリーンショットをブロックします。
Microsoftは2024年5月にリコールを初めて発表し、セキュリティとプライバシーの専門家から即座に激しい批判を浴びました 。リコールは数秒ごとにフルスクリーンのスクリーンショットを保存し、ローカルのプレーンテキストデータベースに格納していたため、マシンにアクセスできる(マルウェアを含む)誰もがそれを悪用できる状態になっていました。この強い反発により、Microsoftは急遽この機能を撤回し、大幅に作り直すことになりました。
その1年後、リコールは復活しましたが、Braveは対策の準備ができています。Windows 11以降のユーザーに対してはデフォルトでリコールを無効にし、本当にリコールを使いたいユーザーのために再度有効にできる設定項目を提供します。
Windows11以降のユーザーのためのbrave://settings/privacyにあるMicrosoftリコールをブロックする設定画面
Microsoftが、懸念に応える形でリコールにいくつかのセキュリティとプライバシーに配慮した変更を加えたことは評価できます。それでも、この機能はまだプレビュー段階であり、Microsoftは近いうちにより広範囲に展開する予定です。すべてのWindows 11ユーザーに完全にリリースされた時に、この機能が正確にどのようなものになるかはまだ不明ですが、最初の配慮に欠けた発表は信頼できるものではありませんでした。
Braveがプライバシーを最大化するデフォルト設定に重点を置いていることと、ここでリスクにさらされているもの(すべての閲覧履歴)を考慮して、私たちはすべてのBraveタブでリコールを予防的に無効にしました。私たちは、Braveでのあなたの閲覧活動が誤って永続的なデータベースに保存されることがないようにすることが重要だと考えています。これは、親密なパートナーからの暴力などの高度にプライバシーに敏感なケースにおいて、特に悪用されやすいからです。
Microsoftは、ブラウザのプライベートブラウジングウィンドウはスナップショットとして保存されないと話しています。私たちはその手法を拡張して、プライベートウィンドウだけでなくすべてのブラウザウィンドウに適用しました。私たちはオペレーティングシステムに対して、すべてのBraveタブが「プライベート」であると伝えるため、リコールがそれを取得することはありません。これは、Braveのエンジニアがユーザーをより安全にするために、Chromiumのプライバシー機能を迅速に調整できることを示すことを示しています(全てではありませんがその他の事例はこちら)。この機能の技術的な詳細については、GitHubのissueをご覧ください。
Braveは全てのタブにおいてデフォルトでMicrosoftリコールを無効にする唯一の主要ブラウザです。
私たちは部分的にSignalのリコールブロック機能から着想を得ました。Windowsではブラウザ以外のアプリがリコールを細かく無効にすることができないため、Signalは巧妙にアプリのDRMフラグを使用してすべてのスクリーンショットを無効にしています。これによりリコールは機能しなくなりますが、残念ながらスクリーンリーダーなどの正当なアクセシビリティソフトウェアによるものを含む、あらゆるスクリーンショット機能も使えなくなってしまいます。Braveのアプローチにはこの制限がありません。リコールのみを細かく無効にできるため、通常のスクリーンショット機能は引き続き動作します。MicrosoftがWebブラウザを特にプライバシーに敏感なアプリケーションとして認識していることは心強いことですが、プライバシーを重視するすべてのアプリケーション開発者に対しても、同じようにリコールを細かく無効にする機能を提供してくれることを願っています。
Brave for Android 1.78では「要素を指定してブロック」という新しいShieldsオプションが導入され、ページ上の迷惑な要素をタップして非表示にできるようになりました。
この記事を読む →CookiecrumblerはLLMを使用してクッキー通知検出を自動化し、スケーラブルで地域固有のブロッキングとコミュニティ・コラボレーションを通じてWebサイトの破損を最小限に抑えながら、Braveのプライバシー機能を強化します。
この記事を読む →デスクトップのバージョン1.75より、Braveユーザーは独自のスクリプトレットをWebページに挿入できるようになり、ブラウジングにおいてより優れた制御が可能となります。
この記事を読む →