Googleは現在、Chromeブラウザにおいて、特にWindowsユーザー向けに「シークレットモードでのスクリプトブロック」という革新的な機能を試験的に導入しています。様々な情報源から明らかになっているように、この機能強化は、サードパーティのスクリプトが既知のフィンガープリンティング技術を用いてウェブサイト間でユーザーを追跡するのを防ぐことで、シークレットセッション中のプライバシーを強化することを目的としています。
シークレットモードでブラウジングする場合、通常は免責事項が表示されます。このモードではある程度のプライバシーは確保されますが、完全に安全というわけではありません。ウェブサイトはブラウザの詳細など、一部のデータを収集する可能性があります。スクリプトブロック機能の追加により、こうしたトラッキング手法に対するより強力な防御策が実現する可能性があります。
Googleのスクリプトブロックメカニズムを理解する
Windows Latest が報じた文書によると、Google はユーザーのデバイスや閲覧行動に関する広範な情報を収集する Web API の悪用を抑制することを目指している。
現在、この実装は、マークされたドメインリスト(MDL)に掲載されているドメインのみを追跡することに重点を置いています。これらのドメインは、意図した範囲を超えてデータを収集するサードパーティのスクリプトを実行しようとした場合、「スクリプトブロックの影響を受ける」というタグが付けられます。
こうした侵入的なスクリプトを効果的に阻止するため、GoogleはFetch仕様に軽微な変更を加えることを提案しています。この変更により、ブラウザがコンテンツセキュリティポリシー(CSP)アセスメントなどの標準的なセキュリティチェック後にリクエストをブロックまたは修正するための標準化された方法が作成されます。つまり、Googleは侵入的なトラッキングを目的としたWeb API標準の潜在的な悪用を認識し、阻止することを目指しています。
Windows Latestによる評価では、Googleの戦略が明らかになりました。つまり、キャンバス、WebGL、フォント、オーディオなどのAPIを活用し、ユーザーを再識別する可能性のあるサードパーティ製スクリプトに着目しているのです。例えば、地元の飲食店に関する無害なウェブサイトに、これらの技術を用いて一意の識別子を生成するサードパーティ製スクリプトが搭載されているとします。この識別子は、Cookieベースのトラッキングを回避し、広告を表示するターゲットユーザーと照合される可能性があります。
Google のシークレット モードにおけるスクリプト ブロックの導入により、このようなスクリプトの実行が効果的に防止され、これらの追跡識別子の形成が阻止されます。
他のブラウザによる比較
ユーザーのプライバシー強化に取り組んでいるのはGoogleだけではありません。競合ブラウザも独自の対策を講じています。例えば、Safariは、トラッカーとして機能するサードパーティCookieをブロックするインテリジェントトラッキング防止(ITP)を採用しています。同様に、Firefoxは、ユーザーをトラッキングから保護する拡張トラッキング保護(ETP)を提供しています。
さらに、Microsoft Edge には独自の追跡防止機能が搭載されています。
Firefox と Safari は、追跡用に設計されたスクリプトを完全にブロックすることで、より積極的な姿勢をとっていますが、Chrome のアプローチは、シークレット モードでのみ適用されるリストベースのシステムに限定されているため、より微妙なものです。
Googleは、スクリプトブロック機能はChromeのシークレットモードのみで利用可能であり、Chromiumエコシステム全体には拡張されないことを確認しました。保護されたブラウジングを使用しているユーザーは、アドレスバーにスクリプト制限を示す「目」アイコンが表示されます。さらに、ユーザーは特定のトップレベルサイトでスクリプト保護を無効にしたり、ブロックされたスクリプトで特定のサイトが正常に動作しない場合は機能を完全に無効にしたりすることもできます。
コメントを残す