Googleは、Chrome 76で7月30日からFileSystem APIを廃止すると発表しました。このAPIにより、一部のメディア出版社やその他の企業は、ユーザーがシークレット モードを使用していることを検出し、それをバイパスする(つまり、ユーザーを追跡し、シークレット モードの目的を無効にする)ことができました。
GoogleはシークレットモードではFileSystem APIを無効化し、ユーザーがシークレットモードで閲覧した際の履歴を残さないようにしています。しかし、数年後、有料記事を掲載しながらも月に数本の無料記事を提供している出版社が、FileSystem APIを悪用し、ユーザーが記事を過剰に無料で読むのを阻止し始めました。出版社は、ブラウザにFileSystem APIが存在しないかどうかを検出できるため、Chromeでシークレットモードを使用しているユーザーを特定できます。
Googleは、ブラウザのCookieを通じて各個人が読んだ記事の数を追跡して検出するという出版社のソフトペイウォールモデルは、ユーザーがブラウザからCookieを削除して無料記事メーターをリセットする方法が複数あるため、すでに脆弱性があったと主張している。
同社はまた、出版社に対し、Chromeのシークレットモードの使用者を検知できなくなったことを理由に、今回の変更に過剰に反応し、無料記事を全ユーザー向けに削除しないよう勧告した。Googleは、シークレットモードの目的はユーザーがプライバシーを守りながら閲覧できるようにすることだと改めて強調した。他社がシークレットモードの使用を検知できる場合、シークレットモードの目的が損なわれ、プライバシーを守れない。
Googleはブラウザのシークレットモードに10年近く存在していたプライバシーの抜け穴を修正しているものの、依然としてインターネット閲覧はユーザーに提供する「オプション」であると考えているようだ。一方、Firefox、Safari、Brave、そしてMicrosoftの新しいEdgeブラウザといった他のブラウザは、プライバシー保護の面でChromeよりもはるかに進んでいる。
Firefox、Safari、新しいEdgeはすべて、デフォルトで何らかのトラッキング保護が有効になっていますが、Brave(元Mozilla CEOでJavaScriptの発明者であるブレンダン・アイクが作成した)では、広告ブロックとサードパーティトラッキングもデフォルトで有効になっているほか、MozillaがFirefox向けに約束している、より高度なTorベースのプライベートモードも提供されています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
