(mullvad) Mullvad Browserのハードファクト:設定と修正の一覧

Categories
< Back
You are here:
Print

(mullvad) Mullvad Browserのハードファクト:設定と修正の一覧

Mullvad Browserのハードファクト:設定と修正の一覧

最終更新日 2023年4月6日

Mullvad Browserがフィンガープリントやその他のトラッキングとどのように戦っているのか、正確に知りたいですか?ここがその場所です。

プライベートブラウジングモード(初期設定)

プライベートブラウジングは、履歴やCookieなどの閲覧情報を保存せず、セッション終了後も痕跡を残しません。

つまり、Mullvad Browserを終了したときに、Cookieやキャッシュによって追跡される心配がありません。

プライベートブラウジングモードで保存されないものは?

  • 閲覧したページ: 履歴メニュー、ライブラリウィンドウの履歴リスト、アドレスバーのドロップダウンリストに追加されることはありません。
  • フォームと検索バーの入力: ウェブページのテキストボックスや検索バーに入力した内容は、フォームのオートコンプリートのために保存されません。
  • ダウンロードリストへの入力: ダウンロードしたファイルは、ダウンロード・ライブラリに表示されません。
  • クッキー(Cookie): プライベートウィンドウで設定されたクッキーは、一時的にメモリに保持され、プライベートセッションが終了すると(最後のプライベートウィンドウが閉じられると)破棄されます。
  • キャッシュされたウェブコンテンツとオフラインのウェブコンテンツおよびユーザーデータ: インターネット一時ファイル(キャッシュファイル)およびウェブサイトがオフラインで使用するために保存するファイルは、保存されません。

プライベートブラウジングモードで保存されるものは?

  • 作成したブックマーク
  • 拡張機能の設定
  • 内部(主にUI)コンポーネントのためのブラウザのキャッシュ

フィンガープリントの抵抗力

ブラウザのフィンガープリントを軽減するために、privacy.resistFingerprintingを有効にしています。

以下、主な変更点を列挙します:

あなたのタイムゾーンはUTCであるとレポートされます。
  • コンピュータにインストールされているすべてのフォントがウェブページで利用できるわけではありません。
  • ブラウザのウィンドウが特定のサイズに設定されるのを好みます(レターボックスの項を参照)。
  • ブラウザは、特定の一般的なバージョン番号とオペレーティングシステムをレポートします。
  • あなたのキーボードレイアウトと言語は偽装されます。
  • あなたのウェブカメラとマイクの機能が偽装されます。
  • Media statistics web APIがミスリーディングな情報をレポートします。
  • サイトに固有のズーム設定が適用されません
  • WebSpeech、ゲームパッド、センサー、およびパフォーマンスの各Web APIは無効です。

以下、設定項目です:

  • privacy.resistFingerprinting が true に設定されています。
  • privacy.resistFingerprinting.autoDeclineNoUserInputCanvasPrompts を true に設定しました。
  • privacy.resistFingerprinting.block_mozAddonManagerをtrueに設定。
  • privacy.resistFingerprinting.exemptedDomains は *.example.invalid に設定されました。
  • privacy.resistFingerprinting.jsmloglevel を「注意」に設定。
  • privacy.resistFingerprinting.letterboxing をtrueに設定しました。
  • privacy.resistFingerprinting.randomDataOnCanvasExtract を true に設定。
  • privacy.resistFingerprinting.reduceTimerPrecision.jitter をtrueに設定しました。
  • privacy.resistFingerprinting.reduceTimerPrecision.microseconds は 1000 に設定されました。
  • privacy.resistFingerprinting.target_video_res を 480 に設定しました。
  • privacy.resistFingerprinting.testGranularityMask を 0 に設定しました。
  • service.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.jitter を true に設定しました。
  • service.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.microseconds をtrueに設定しました。

その他、変更点の一覧はこちらです:

  • WebGLのreadPixel機能を無効化
  • NTLM認証の無効化
  • OS CA証明書を無効にし、無効にした後、すべてのOS CA証明書が削除されていることを確認する。
  • 投機的接続を無効にする
  • CSSシステムフォントを正規化し、OSレベルでのカスタマイズや、異なるロケールでのデフォルトを隠せるようにしました。
  • アップデーターコードの特権昇格を無効にする。
  • サードパーティアプリケーション(アンチウィルスを含む)のコードインジェクションのメカニズムを一部無効にしました。
  • Mozillaと設定を同期させるメカニズムを無効にしました。
  • OSの暗号に頼らず、オープンソースのNSSライブラリを使ってアップデートを検証する。
  • スクリーンショットなど、Firefoxのデフォルトの拡張機能の一部を削除する…
  • Mozillaサイト(addons.mozilla.orgを含む)の特別な権限を無効化する。

そして、以下はコンパイルオプションのリストです:

  • –disable-crashreporter(テレメトリを最小にする。)
  • –disable-parental-controls(ローカル/OSのMTIMを無効化します。)
  • –disable-eme (暗号化メディア拡張、他のDRMのため)
  • –enable-proxy-bypass-protection (プロキシバイパス保護)
  • –disable-system-policies (Mullvad Browserがシステム管理者がFirefoxに設定したポリシーに従わないようにする。言い換えれば、ユーザーがブラウザを完全にコントロールできるようにする)
  • –バンドルフォントを有効にする
  • -disable-backgroundtasks(バックグラウンドタスク)を無効にする。
  • -disable-update-agent(アップデートエージェント)を無効にする。
  • -disable-default-browser-agent(Windowsのみ、もう一つの遠隔測定機能)

レターボックス

Mullvad Browserのデフォルトモードでは、画面寸法のフィンガープリントを防ぐために、コンテンツウィンドウを200px×100pxの倍数に丸めてスタートしています。この戦略は、すべてのユーザーをいくつかのバケツに分類して、彼らを特定するのを難しくすることです。これは、ユーザーがウィンドウのサイズを変更し始めるまで(例えば、ウィンドウを最大化したり、フルスクリーンモードにしたりする)、今のところうまくいっています。

Mullvad Browserは、そうしたシナリオにも対応するフィンガープリントの防御策を同梱しており、これはMozillaが開発し2019年に発表したレターボックスと呼ばれる技術です。これは、ブラウザウィンドウに余白を追加して、ユーザーがウィンドウ寸法の助けを借りて彼らを特別扱いする可能性を最小限にするいくつかのスクリーンサイズのバケツに入ったまま、ウィンドウが希望のサイズに限りなく近づくように働くものです。

簡単に言うと、この技術では、特定のウィンドウサイズのユーザーのグループを作り、多くのユーザーが同じスクリーンサイズを持っているため、ウィンドウサイズに基づいてユーザーを特定することが難しくなります。

セキュリティレベル

Mullvad Browserのセキュリティ設定でセキュリティレベルを上げると、想定される攻撃から保護するために、特定のブラウザ機能を無効にしたり、部分的に無効にしたりすることができます。セキュリティレベルを調整することで、いつでもこれらの設定を有効にすることができます。

標準

このレベルでは、Mullvad Browserとウェブサイトのすべての機能が有効です。

より安全

このレベルでは、しばしば危険とされるウェブサイトの機能が無効になります。これにより、一部のサイトが機能しなくなる可能性があります。JavaScriptはHTTPS以外のサイトではすべて無効です。一部のフォントと数学記号は無効です。オーディオとビデオ(HTML5メディア)はクリックトゥプレイです。

最も安全

このレベルでは、静的サイトや基本サービスに必要なウェブサイト機能のみが許可されます。これらの変更は、画像、メディア、スクリプトに影響します。Javascriptはすべてのサイトでデフォルトで無効、一部のフォント、アイコン、数学記号、画像は無効、オーディオとビデオ(HTML5メディア)はクリックで再生されます。

新しいアイデンティティボタン

このオプションは、その後のブラウザの動作が以前の動作にリンクされるのを防ぎたい場合に便利です。これを選択すると、開いているタブやウィンドウをすべて閉じ、クッキーや閲覧履歴などの個人情報をすべてクリアします。Mullvad Browserは、すべてのアクティビティとダウンロードが停止される旨の注意を促しますので、「新しいID」をクリックする前にこの点を考慮に入れてください。

注意してください!このボタンをクリックしても、あなたのIPアドレスは変わりません。VPNを使用し、手動でサーバーも切り替える必要があります。

検索

DuckDuckgoはデフォルトの検索エンジンです。
入力開始時に検索候補が表示されることはありません。これを有効にすると、Enterを押す前に入力した内容が検索エンジンにリークされます。

テレメトリー

テレメトリーとクラッシュレポートは、ブラウザのコンパイル時に完全に無効化されます。テレメトリーをMozillaに送信するpingsender実行ファイルも削除されています。

以下は、ブラウザによって自動的に行われる唯一の接続のリストです:

  • ブラウザのアップデート(Mullvad)
  • Mullvad ブラウザ拡張の更新 (Mullvad)
  • Mullvad DoH (Mullvad)
  • NoScript/uBlock Originのアップデート(Mozilla)
  • 証明書(OCSP経由。Mozilla、Google、Let’s Encrypt、Digicert、GlobalsignなどのCAは、ブラウジング、またはHTTPSを介した他のバックグラウンドリクエストによってトリガーされるが、これらに限定されない)。
  • ドメインの更新
  • uBlock Originフィルターリストの更新(各種リスト)

ブラウザの設定(インターフェース)

  • 拡張機能の推奨なし
  • 検索エンジンの推奨なし
  • サードパーティ製サービスの追加・推奨なし
  • パスワードマネージャーなし(パスワードマネージャーは別ツールにしておいた方がよいでしょう。)
  • No phishing and malware protection ( 私たちは、この機能が、URLヒットのダブルチェックの際にはMozillaに、ダウンロードされたファイルのチェックの際にはGoogleに、フォーンホームして連絡を取るのを防ぎたい。さらに、これらの機能によってパフォーマンスやプライバシーのためにローカルにキャッシュされたデータベースは、リモート設定によって定期的に更新されますが、現在、同じ「自宅の電話を減らす」というテーマで無効化しています)
  • Do Not Trackが無効になっている
  • すべてのウィンドウでHTTPSオンリーモードを有効にしている

拡張機能

uBlock Origin

uBlock Originのデフォルト設定に、以下の2つのリストが追加されました:

  • Adguard URL Tracking Protection (クエリ文字列トラッキングパラメータ除去)
  • EasyList Cookie(クッキーバナー除去)
NoScript

NoScriptは、セキュリティレベル機能のバックエンドとして使用され、クロスサイトスクリプティング(XSS)フィルタリングのような追加の保護機能を提供します。NoScriptのアイコンは、デフォルトではTorブラウザのように非表示になっていますが、ツールバーのカスタマイズメニューから他の拡張機能とともに追加することができます。

Mullvadブラウザの拡張機能
  • Mullvad Browser Extensionは、Mullvad VPNを使用している間のブラウジング体験を向上させます:
  • 接続の詳細を簡単に確認
  • IP/webRTC/DNSリークがないことを確認します。
  • HTTPS-Only & uBlock Originの利用を推奨します。
  • Mullvad VPNを使用している間、ワンクリックで私たちのプロキシ(socks5)サーバーのいずれかに接続します。

Dns Over HTTPS (DoH)を利用する。

Mullvad Browserは、フォールバックなしで、すべてのDNSリクエストにMullvad DoHを使用するように設定されています。設定では、Mullvad Adblocking DoHを使用するように設定することも可能です。

DoHの使用に関する私たちの推奨事項を参照してください。

ほぼ同じフィンガープリント

Mullvad Browserは、OSごとにほぼ同じフィンガープリントを持つように特別に設計されています(私たちは完璧ではありません!)。これは、各Mullvad Browserユーザーが他の多くのMullvad Browserユーザーと同じように見えることを意味し、個々のユーザーを追跡することを難しくしています。

ブラウザフィンガープリントについてもっと知りたいですか?それについての私たちの記事はこちらです。

未監査の機能はありません

Mullvad Browserは、Tor Browserと同様、Firefoxをベースにしています。Firefoxに新しい機能が追加された場合、セキュリティとプライバシーのリスクを最小化するために、まず監査と校閲が行われます。その後、Mullvad Browserに追加されることが検討されます。

Tor Browserとの違い

  • Torネットワークパッチがない
  • 多言語サポートがない
  • オンボーディングパッチがない
  • ブランディング/インストーラのメタデータが異なる
  • WebRTCが有効である
  • Web Audio APIが有効になっている(WebRTCに必要です)
  • uBlock Origin / Mullvad ブラウザー拡張機能
  • NoScript Cross-tab Identity Leak Protectionはデフォルトで無効になっています。
  • Mullvad DoH(マルバッジ
  • Tor Browser特有の暗号通貨をターゲットにしたプロテクションが削除される
  • ドラッグ&ドロップの保護がない(特定のプロキシバイパス対策です)
  • ダウンロードの注意ポップアップが出ない(ダウンロードを開くにはTailsを使うべきというものです)

コンテンツはCC BY-SA 3.0 – 一部はMozillaとTor Browserのマニュアルから引用しています。

出典:https://mullvad.net/ja/browser/hard-facts

Tags:
Table of Contents