Firefox、トラッキング防止機能が2.0に、リダイレクトトラッキングからも保護

米Mozillaは8月4日（現地時間）、トラッキング防止機能「Enhanced Tracking Protection (ETP) 2.0」を発表した。ETP 1.0では対応しきれなかったリダイレクトトラッキング（バウンストラッキング）からもユーザーを保護する。4日から数週間をかけて、Firefoxユーザーにロールアウトしていく。

「Firefox 79」を試す - WebRenderサポートをさらに拡大、noopener設定は標準に

ここ数年の間にMozillaはFirefoxのプライバシー保護対策を強化し、2019年にETPをデフォルトで有効化した。ETPは、「クロスサイトトラッキングCookie」「ソーシャルメディアトラッカー」「暗号通貨マイニング」「トラッキングコンテンツ」「フィンガープリント採取」などのトラッカーやスクリプトをブロックする機能を備える。

ETP 1.0は他のサイトからも読まれるサードパーティCookieをブロックするが、Webサイトの快適な利用体験を壊さないようにファーストパーティのCookieは認めている。それを利用してWebユーザーのトラッキングを行っているのがリダイレクトトラッキングだ。

例えば、商品レビューサイトにリダイレクトトラッカーが埋め込まれている場合、レビューサイトのリンクから商品を販売するサイトに移動する際に、ユーザーのクリックを奪ってリダイレクトトラッカーのサイトを訪問させてから販売店のサイトにユーザーを送る。リダイレクトトラッカーのサイトは経由するだけなので、ユーザーはリダイレクトに気づかない。しかし、実際にはリダイレクトトラッカーのサイトがファーストパーティとしてロードされ、トラッカーはトラッキング防止機能にブロックされることなくCookieにアクセスでき、ユーザーのWebサイトの移動を識別子に紐付けてCookieに保存する。その上で、ユーザーを販売店のサイトにリダイレクトしている。

ETP 2.0は、既知のトラッカーが保存したCookieを24時間ごとにクリアする。それによって長期的にトラッキングデータが保存・利用されるのを防ぐ。トラッカーとして登録されていないサイトについては24時間ごとの削除は行わない。中にはトラッキングだけではなく、検索サイトやソーシャルネットワークといったサービスに用いられているトラッカーもある。そうした頻繁に利用されているサイトのCookieを24時間ごとに削除すると、ログインが維持されないなど利用体験を損なうことになる。そこでユーザーが直接インタラクトしているトラッカーについては45日間のサイクルで維持を認め、これまでと同様のスムースなサイトへのアクセスや利用を可能にする。

ETP 2.0はデフォルトのトラックキング保護でアップグレードされる。MozillaのSelena Deckelmann氏（セキュリティエンジニアリング担当シニアマネージャー）は「設定を変更する必要はなく、自動的に、ユーザーのプライバシー保護が強化されます」としている。