Firefox 48:プラグインフィンガープリントに対するブロックリスト

2016年8月2日にリリースされるFirefox 48は、Mozillaがユーザーのプライバシーを向上させるために開発した新しいブロックリストのおかげで、既知のプラグインフィンガープリントサービスをブロックします。

フィンガープリント技術は、さまざまな方法を使用してデバイスを識別および区別します。たとえば、ブラウザがそれ自体で明らかにするものはすべて使用されます。メソッドは、オペレーティングシステム、ブラウザのバージョン、その他の情報を明らかにするユーザーエージェントヘッダーを解析する場合があります。

接続時に自動的に公開される情報とは別に、スクリプトを使用して追加情報を取得できます。

たとえばAdobe Flashがインストールされている場合、フォントやその他の情報のリストをサイトが取得する可能性があります。

Firefoxプラグインのブロックリスト

firefox safebrowsing blocklist

そして、Firefox 48でMozillaが改善された領域です。ブラウザには、Mozillaによってフィンガープリントファイルとして識別されたFlash SWFファイルをリストする新しいブロックリストが付属しています。

基本的に、Firefoxはバージョン48以降、これらのフィンガープリントファイルへの接続を自動的にブロックします。

この機能は、システムにFlashがインストールされており、Firefoxで有効になっているFirefoxユーザーに役立ちます。

Mozillaは上位10,000のAlexa Webサイトをクロールし、それらのサイトにロードされたSWFファイルを分析しました。組織は、新しいファイルをキャッチするために定期的にクロールを実行することを計画しています。

リストでは、フィンガープリントとSWFを区別しています。

  • enumerateFonts()およびExternalInterfaceを呼び出した5x5ピクセルより小さいファイルは、フィンガープリントSWFとして分類され、ブロックリストに追加されました。
  • SharedObjectを呼び出し、文字列「cookie」を含む5x5ピクセル未満のファイルはすべて、supercookie SWFとして分類され、ブロックリストに追加されました。

ブロックリストはフラッシュ機能のみをカバーしています。その理由の1つは、他のすべてのプラグインがFirefoxでクリックして再生するように設定されていることです。別の そのMozillaは Firefox 52ではFlashを除くすべてのプラグインを無効にし(オーバーライド付き)、Firefox 53ではFlashを完全に無効にします。

ブロックリストの設定を制御する

fingerprinting supercookie

プラグインのブロックリスト機能はFirefox 47ですでに利用可能ですが、デフォルトでは無効になっています。ただし、Firefox 48のリリースを待つ代わりに、ブロックリスト機能をすぐに利用できるようにすることもできます。

  1. タイプ about:config FirefoxのアドレスバーでEnterキーを押します。
  2. プロンプトが表示されたら注意してください。
  3. 検索する firefox-safebrowsing-blocklist
  4. 設定をダブルクリックします。

プリファレンスの値をtrueに設定すると機能がオンになり、falseに設定すると機能が無効になります。あなたがそれを必要としない場合、またはサイトで問題に気づいた場合、これはあなたがする必要があるかもしれません。一部のユーザーは、これらのタイプのファイルを自動的にブロックする拡張機能を実行して、その必要がないようにする場合があります。

プロジェクトのブロックリストを見てください。 Githubページ 。これは、何がブロックされるかを知りたい場合、またはリストを別のブラウザーに移植したい場合に役立ちます。

おわりに

ブラウザのフィンガープリントに対するより良い保護はいつでも歓迎です。 MozillaはFirefoxのプライバシー強化機能に焦点を合わせ始めているようです。 Firefoxは他のブラウザよりも優れたプライバシーコントロールを提供しますが、MozillaがGoogleのChromeよりもはるかに優れている領域の1つです。

組織は最近、 FirefoxでTorプライバシー設定を統合する ネイティブにも。

今読む : 包括的なFirefoxプライバシーおよびセキュリティリストを確認してください 。