「Firefox 85」が公開 ～“Supercookie”による追跡からユーザーを保護

「Firefox」v85.0

　Mozillaは1月26日（米国時間）、デスクトップ向け「Firefox」の最新版「Firefox 85」を正式公開した。今回のアップデートの目玉は、“Supercookie”と呼ばれるユーザーの追跡技術に対応し、ブロックできるようになったことだ。

　「Firefox」は他のWebブラウザーと同様、Webページの読み込みを高速化するため、以前ダウンロードしたリソースをローカルに保存し、共有キャッシュとして活用している。サイトAで読み込んだ画像データのキャッシュは、次回サイトAを訪れたときはもちろん、同じ画像を利用しているサイトBを読み込む際にも再利用することで、リソースの読み込みにかかる時間やデータ転送量を削減する。

　この仕組みをユーザーのトラッキングに悪用したのが、“Supercookie”だ。たとえば画像データに識別データを埋め込んでWebブラウザーにキャッシュさせ、それをサイトAとサイトBをまたいで利用する。すると、トラッカーCookieのようにクロスサイトでのユーザー追跡が可能となる。「Firefox」は画像以外にも、Faviconやスタイルシート、フォント、DNSなど、さまざまなリソースをキャッシュしているが、それらが“Supercookie”として悪用される可能性がある。

　そこで「Firefox 85」では、トップレベルサイトごとに隔壁を設けて（パーティショニング）キャッシュの共有を防止し、共有キャッシュがユーザーの追跡に悪用されるのを防止するようになっている。このため、ページの読み込み速度は若干低下してしまうが、Mozillaの調査によるとその影響はごくわずかであるという。

　そのほかにも、ブックマーク機能が改善。従来は保存先が常に“他のブックマーク”へ設定されていたが、「Firefox 85」以降は前回保存した場所を記憶し、既定ではそこへ保存するようになる。“ブックマークツールバー”を保存先に選択した場合は、ツールバーが自動で展開するようになったのも気が利いている。また、パスワードマネージャーでは保存されたログイン情報をすべて削除するコマンドが追加された。

ブックマーク機能に気の利いた改善

　「Adobe Flash Player」のサポートが完全に廃止された点や、Android版「Firefox」で“addons.mozilla.org”から推奨アドオンを直接インストールできるようになった点にも注目したい。

　なお、本バージョンでは脆弱性の修正も行われているので注意。件数はCVE番号ベースで13件。深刻度の内訳はMozillaの基準で上から2番目の“High”が5件、上から3番目の“Moderate”が6件、最低の“Low”が2件となっている。できるだけ早いアップデートが望ましい。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー（横3本線アイコン）から［ヘルプ］－［Firefox について］へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。