Firefoxのコンテナでトラッキング対策をする(スーパークッキーも)

Braveがアフィリンクへと誘導する!

最近、Twitterやネットニュースでブラウザの「Brave」がアフィリエイトのURLにリダイレクトするという記事が上がっています。

https://gigazine.net/news/20200608-brave-insert-code

BraveはChromiumベースのブラウザで、アドオンを入れなくても広告ブロッカーやHTTPS Everywhereの機能が搭載されているので、私も過去の記事で「めんどくさがりやのあなたにおすすめ」と紹介しました。しかし、最近は機能がどんどんと改悪されているようです。

このニュースが出てから私もbinanceのページにURLを入力してアクセスしてみたのですが、アフィリエイトのURLにリダイレクトなどされずに入れました。

なんでかな~と思いつつ設定を見てみると、”Show Brave suggested sites in autocomplete suggestions”の設定によってリダイレクトされるかされないかが決まるっぽいです。

私は、新しいソフトウェアをインストールすると必ず設定を最小限のものにする癖があるので、アフィカスリダイレクトの罠には引っかかってないかと思います。

試しにONにしてみて、先程と同様にbinanceのサイトへアクセスしたところ、見事にアフィカスリダイレクトされました笑

まあ、設定次第でどうにかなる感じなんですかね?まさか、設定をOFFにしてアドレスバーにはアフィリンクが記載されてなくても、実際はアフィリンクへ飛ばしているんですかね?考えだすと止まりません。

Firefoxの中のなかで?!

私はいままで、よく使うログインするべきサイト(Twitterや通販サイト)ではBraveでCookieの保存を有効化し、アクセスしやすいようにしてきました。もちろん、デスクトップPC等で部外者が触る可能性の低い端末だけです。モバイル端末はCookieの保存をしないか、削除する設定になっています。

今回の出来事とは関係ありませんが、Braveが今年の3月頃から調子が悪くなってあまり使っていませんでした。

今まではログインしたままにするサイトをBrave、通常のブラウジングを常時プライベートモードのFirefoxで生活してきたのですが、この際Firefox一本にしてしまおうと決意しました。Firefoxだけでは動作しないページもあるため、常用はしないけれど他のブラウザも入っています。

そのために、タブごとにコンテナを構築することのできるFirefoxアドオン『Firefox Multi-Account Containers』と、使い捨てのコンテナを自動生成できる『Temporary Containers』というアドオンを導入しました。

https://addons.mozilla.org/ja/firefox/addon/multi-account-containers/

https://addons.mozilla.org/ja/firefox/addon/temporary-containers/

Firefox Multi-Account Containersとは

Firefox Multi-Account Containersは普通のFirefoxの環境を複数構築できるものと考えたほうが良いです。基本的にはOSにFirefoxは一つしかインストールできませんがFirefox内に仮想的なコンテナを生成することによって、コンテナごとにCookieが保存されるので、その他のコンテナに影響を与えません。

個人的な用途は「個人」コンテナ、仕事用途ならば「仕事」コンテナでサイトを閲覧することによって分類分けすることができます。

例えば、特に広告ブロッカー等のアドオンを導入せず、いかがわしいサイトを一度でも閲覧するとその他の健全なサイトでもいかがわしい広告が出てくることがあるかと思います。そんな自体を防ぐためにも、個人用途と仕事用途だけでも分類したほうが良いです。(広告を見たくないならばuBlockOriginを入れたほうが良い)

社内クラウドなどの仕事でしか使うことのないサイトは常に「仕事」コンテナで開くようにすることもできます。Firefox Multi-Account Containersの設定ボタンをクリックするとタブメニュー的なものがありますので、その上部の『Always open in コンテナ名』にチェックを入れると、ブックマークから開いたとしても常に選択したコンテナで開くことができます。

Temporary Containersとは

上記で解説したFirefox Multi-Account ContainersはCookie等をコンテナごとに保存する機能を持つものですが、Temporary Containersは、タブを閉じるとCookie等を自動的に削除してくれる一時的なコンテナを生成するアドオンです。つまり、これを動かすにはFirefox Multi-Account Containersが必須になります。

Temporary Containersを追加しても初期設定では自動生成されませんので、設定が必要です。

アドオンマネージャからTemporary Containersを選択してオプションを選択します。

そこの、”Automatic Mode”というチェックボックスを有効にすることによって、タブを開くごとにtmpコンテナを生成し、隔離された環境を自動構築できます。タブを閉じるとコンテナも削除されます。

新しいタブでリンクを開くと同じコンテナで開かれますので、それを避けるためには”Isolation”メニューから自分の使いやすい操作方法で新規コンテナを生成するように設定します。私はマウスホイールクリックで新規タブを開くのが好きなのでそこの設定を変更します。常に別コンテナで開きたい場合は”Always”に、ドメインごとに別コンテナを開きたい場合は”Different from Tab Domain”にします。これで新規タブが別コンテナで動作します。

ショッピングサイトなどではサブドメインを分けることによって、カートの中身やチェックイン画面を表示させることも多く、”Different from Tab Domain”ではリンクをクリックしたときに別のコンテナで開くこととなってしまい、快適にお買い物ができません。そこで、私は次のように設定をしてプライバシーと快適性を両立しています。

使い捨てコンテナを生成することによって、どうでもいい(失礼)サイトのCookieは保管されずに、プライベートモードと同等の機能で動作できます。さらに、タブごとにコンテナを分けることによってプライベートモードよりもさらにプライベートな環境でサイトを閲覧できます。

2021/2/16 追記

Firefox85になってからスーパークッキーの対策が取られたようです。最近はキャッシュから個人を特定することが可能になっているらしく、かなり大きな問題だと思っています。

https://gigazine.net/news/20210210-favicons-supercookies-track/

この記事では、疑似的なスーパークッキーによる追跡ツールを紹介しており、対策されていないブラウザで実際に実行してみると同じIDになるかと思います。(実際にやってみた)

しかし、上記で紹介したコンテナを用いると、cookieはもちろん、キャッシュなどの情報も分離されるため、コンテナごとに別のIDになりました。

タブごとにコンテナを生成することは、プライバシーに対して素晴らしい効果があると考えています。