あきネット

フリーソフトウェアやオープンソースをはじめ、コンピューターやインターネットに関するTIPSや話題を扱います

北のまちから南のまちへと素敵な何かを届けます。
それは、六花かもしれないし、ナナカマドの実かもしれないし、雪の下キャベツかもしれません。

Mozilla Firefox 63.0 が登場

Mozilla Firefox 63.0 がリリースされましたね



63.0 では、追跡目的の Cookie のみをブロックする(しようとする)機能など、コンテンツブロッキング機能が追加されています。


いままでは

  • Cookie をすべて受け入れる
  • サードパーティー Cookie を拒否する
  • Cookie をすべて拒否する

の3択を前提に、各サイトごとに例外を設定可能でした。
サードパーティー Cookie を拒否する設定だと、閲覧に支障が出るウェブサイトがあったり、利用不可能になってしまうウェブサービスがありました。
(例外を設定すればいいのですが、 Firefox は Cookie の例外設定がやりづらいうえ、必要なサードパーティーの Cookie を見つけ出すのには自力で調べないといけません。以前は Cookie の例外設定がやりやすくなるアドオン(Cookie Controller) があったのですが、Firefox のバージョンがあがったのに対応することなく終了。)


それが、あくまでも Mozilla を信用するという前提でしょうが、
追跡目的 ( Tracker ) Cookie のブロック機能を利用すれば、支障の起こらない Cookie だけに限定してブロックしようとするようになります。


「あくまでも Mozilla を信用する前提」と書いたのはつまり、このブロッキング機能を利用するには Mozilla に対して照会する必要があるだろうからです。


   


トラッキング防止機能は、Disconnect 社により提供されているトラッキングの識別とブロックのためのリストを利用します。



まあ実際には、トラッキングブロッキング機能だけではなく、フィッシングとマルウェア予防機能を利用する場合にも、Mozilla に情報を照会します。



偽装サイトとマルウェアからの防護機能は、偽装サイトやマルウェアのサイト、望ましくないソフトウェア、マルウェアのサイトとして報告されたリストを基に、ユーザーが訪問したサイトと照らし合わせることで動作します。これらのリストは自動的にダウンロードされ、30 分ごと、またはこの機能が有効化された時に更新されます。


Firefox とプライバシー


プライベートウインドウ

以前からとっくに実装されているものに「プライベートウインドウ」がありますね。
アクセス履歴を保存せず、 Cookie も保存されずウインドウを閉じたら消え失せる機能です。
この機能でもっても、IPアドレスやブラウザの情報などは訪問先に記録されるでしょうが、
アクセス記録が手元には保存されないので、追跡が困難になるという効果はあります。

DNS over HTTPS

ちなみに Firefox は、DNS over HTTPS も公式に実装予定です。
DNS でドメインを引くのには通常は UDP 53 ポート(あるいはTCPということもあるでしょう)を利用しますが、暗号化されていません。
よって、 DNS の問合せのやりとりを HTTPS を通じて行うことで暗号化しようというわけです。


そのためには対応するDNS兼HTTPSサーバが必要です。
Firefox では、ネットワーク設定のなかに「DNS over HTTPS を有効にする」の項目があるので利用可能ですが、
そこにデフォルトで入っている設定 (https://mozilla.cloudflare-dns.com/dns-query) は Cloudflare のサーバを利用するものです。
あくまでもCloudflare と Mozilla を信用するという前提ですね。




DNS問合せも暗号化してしまうと、途中経路には盗聴されないということになります。


いずれにせよ、訪問先には自分を隠せません。


VPN 実装予定

盗聴防止に関しては今後、 Mozilla も VPN を(有料で)提供予定のようです。 10 USD はちょっとたかいですね。 VPN プロバイダは ProtonVPN です。


VPNを通せば、自分の IP アドレスは隠蔽されるでしょう。(ブラウザの種類や画面の大きさなどはおそらく隠蔽されませんが。)

Firefox の ProtonVPN は、元は 8 USD の Plus プランなので、 Tor にも対応しているようです。





今日のニッキ

にほんブログ村のランキングが壊れていて、このブログの順位が圏外の表示になりっぱなしです。
# 基地局が停電なのでしょうか😂

スタティックデータはおそらくリバースプロキシなど活用してでもスムーズに表示されているので壊れていないようにみえますが、動的な部分は重症とみえます。

こんな昔のシステムとデータベースならば、通常は停めてでも全面リニューアルをすべきだと思うのですが、
ムラウチの社運がおそらくかかっている案件なので、
長期停止メンテナンスのうえリセットして新サイトにやり直し、っていうことはしないのでしょうね……