プライバシー保護をさらに強化した「Firefox 72」が正式リリース ～指紋採取も既定でブロック

「Firefox」72.0

　Mozillaは1月7日（米国時間）、デスクトップ向け「Firefox」の最新版「Firefox 72」を正式公開した。「Firefox 72」では“強化型トラッキング防止機能（Enhanced Tracking Protection、ETP）”をさらに拡充。すべてのユーザーでフィンガープリント（指紋）の採取がデフォルトでブロックされるようになった。

トラッキング防止機能の“標準”レベルにフィンガープリントの採取が含まれるように

　WebブラウザーはWebページを表示する際、バージョンやOSの種類、インストール済みのフォント、画面のサイズといった情報をスクリプトで取得できるようにしている。本来、これらの情報はユーザーが閲覧ページを見やすくするために利用されるべきものだ。しかし、一部の悪意あるWebサイトはこれをユーザーを識別し、Webサイトをまたいで（クロスサイト）追跡するために利用することがある。これがいわゆるフィンガープリント（指紋）スクリプトだ。

　Mozillaはユーザーのプライバシーを保護するため“ETP”の拡充を進めてきたが、「Firefox 72」ではクロスサイトトラッキングCookieや暗号通貨マイニングといったスクリプトに加え、フィンガープリントスクリプトも初期状態でブロックするようになる。“Disconnect”に登録されている“お行の儀の悪い”ドメインでは、JavaScriptでユーザーのデバイス情報を取得できなくなるほか、ユーザーのIPアドレスやUAヘッダーなど、ネットワークリクエストによって得られるはずの情報も利用できなくなる。

　また、「Firefox 72」では通知の許可を求める煩わしいポップアップを削減する取り組みの第2段階が実施される。通知機能へのアクセス許可を求めるプロンプトは自動では表示されなくなり、小さなインジケーターアイコンがアドレスバーで震えるのみとなる。Webサイトからの通知を許可する場合は、このアイコンをクリックして［通知を許可する］ボタンを押せばよい。

“***.com から通知の送信を許可して受信しますか？”という煩わしいポップアップをブロック。アドレスバーのアイコンをクリックして、手動で有効化する仕組みに

　そのほかにも、Windows版「Firefox 71」で導入された動画のピクチャーインピクチャー再生がMac/Linuxでも利用可能となる。また、本バージョンにはセキュリティ関係の修正も含まれているので注意。Mozillaが公開したセキュリティ情報によると、今回修正された脆弱性はCVE番号ベースで11件。深刻度の内訳は、Mozillaの基準で4段階中上から2番目の“High”が5件、上から2番目の“Moderate”が5件、最低の“Low”が1件となっている。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。