― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 1 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2020年9月02日(水) 21:03 
オフライン

登録日時: 2017年4月14日(金) 18:19
記事: 453
「ウェブブラウザの閲覧履歴からユーザーを特定可能」と Mozilla の研究者が発表 - GIGAZINE
https://gigazine.net/news/20200902-mozi ... ify-users/
GIGAZINE のニュースを受けて、
MozillaZine.jp フォーラムとして、
Firefox ユーザー各位の「知見」を共有(情報交換)したく、
「オンラインでプライバシーを保護する」のトピックを立てました。
ぜひ、ご活用下さい。

先ずは、当方の知見を紹介します。
① 使用環境とシステム起動時のルーチン
Windows 10 (x64) Version 1903
Firefox ESR (64-bit)
● W10Privacy(Windows OS のプライバシー対策)
https://www.w10privacy.de/english-home/instructions-1/
● simplewall(ファイアウォール)
https://www.henrypp.org/product/simplewall
● NordVPN: Obfuscated Servers (OpenVPN)
● PatchMyPC(脆弱性チェック)
https://patchmypc.com/home-updater
● Belarc Advisor(システム監査)
https://www.belarc.com/products_belarc_advisor
システム監査の要点:Center for Internet Security(CIS)Top 5 Controls、with the following
●ハードウェア-承認済みおよび未承認のハードウェアを識別します。
●ソフトウェア-承認済みソフトウェアと未承認ソフトウェアを識別します。
●脆弱性-オペレーティングシステムとアプリケーションの脆弱性について、すべてのシステムを継続的に監視します。
●ユーザー権限-ローカルアカウントとドメインアカウントの両方の管理者権限の使用を制御および監視します。
●セキュア構成-すべてのデバイスでセキュア構成の使用を実装および監視します。

② ブラウザ(Firefox)は、下記を参考に「対策」しています。
● Firefox Privacy Guide(プライバシー対策の手引) | privacytoolsIO
https://old.reddit.com/r/privacytoolsIO ... acy_guide/
● How Tracking Protection works in Firefox(トラッキング保護の仕組み)
https://feeding.cloud.geek.nz/posts/how ... n-firefox/
● Tweaking Cookies For Privacy in Firefox(プライバシーのための Cookie の微調整)
https://feeding.cloud.geek.nz/posts/twe ... n-firefox/
● Tweaking Referrers For Privacy in Firefox(プライバシーのためのリファラーの微調整)
https://feeding.cloud.geek.nz/posts/twe ... n-firefox/
● user.js — Firefox configuration hardening(設定の強化策) | GitHub – pyllyukko
https://github.com/pyllyukko/user.js/

③ ブラウザ(Firefox)には、
下記の「セキュリティまたはプライバシー」 対策の拡張機能(アドオン)を実装しています。
API-Killer-IndexedDB, Behave!, Chameleon, ClearURLs, Cookie AutoDelete, Cookie Quick Manager, Don’t touch my tabs! (rel=noopener), DuckDuckGo Privacy Essentials, Multi-Account Containers, Flagfox, Hide Private Mode, HTTPS Everywhere, IndicateTLS, Invidition, IP Address and Domain Information, LocalCDN, NoScript, Privacy Badger, Redirect AMP to HTML, Temporary Containers.
※ 個人的な嗜好で「NoScript」を愛用していますが、一般的には「uBlock Origin」が手間いらずで推奨されています。Contentsblocker(NoScript、uMatrix、uBlock Origin など)は、併用時には「競合障害」を生じることが(uMatrix と uBlock Origin の開発者)gorhill によって確認されているので、どれか一つだけに限定します。uBlock Origin を使用する場合は、Don’t touch my tabs! (rel=noopener), Privacy Badger は不要になります。

参考情報として:
● Browser Fingerprint – Is your browser configuration unique?(ブラウザーの指紋–ブラウザーの構成は固有ですか?) | PrivacyTools
https://www.privacytools.io/browsers/#fingerprint
● Browser Fingerprinting (Explanation, Tests, and Solutions:説明、テスト、ソリューション) | Restoreprivacy.com
https://restoreprivacy.com/browser-fingerprinting/
● View my browser fingerprint(あなたのブラウザの指紋を表示) | AmIUnique
https://amiunique.org/
● Surveillance Self-Defense(監視からの自己防衛) | Tips, Tools and How-tos for Safer Online Communications(安全なオンライン通信のためのヒント、ツール、およびハウツー) | Electronic Frontier Foundation
https://ssd.eff.org/en
● EFF レポートが公開、ソーシャルメディア、ウェブサイト、アプリに潜む Big Tech の個人データトラッカーを説明 | Electronic Frontier Foundation
https://www.eff.org/press/releases/eff- ... cial-media
● 私のリファラーは?
https://www.whatismyreferer.com/

ブラウザに拡張機能を追加することで
「指紋(fingerprint)のリスク」が高まりますが、プライバシーの保護やセキュア強化では「有用」なので、その是非は単純ではありません。重要な観点は「多数のユーザーベースに一致させる」ことであり、「指紋をなくす」ことは理にかなっていません。
そのため「CanvasBlocker」などの使用は(かえって、特異性が目立つため)回避しています。
Firefox の「about:config」の調整を基本にし、
拡張機能「Chameleon」で微調整する程度にしています。
補助機能として、「Don’t touch my tabs! (rel=noopener)」を使用しています。
Chameleon: A WebExtension port of Random Agent Spoofer | GitHub – sereneblue
https://github.com/sereneblue/chameleon
Chameleon | About
https://sereneblue.github.io/chameleon/about
Chameleon | Wiki
https://sereneblue.github.io/chameleon/wiki

④ リスク分散として:
可能な限り、ブラウザ以外でのローカルに独立管理できる「デスクトップアプリケーション」を使用しています。
Password Manager:KeePass Password Safe
https://keepass.info/index.html
PDF Viewer:SumatraPDF
https://github.com/sumatrapdfreader/sumatrapdf
Windows URL router:BrokenURL
https://i.imgur.com/fomITgE.png
https://brokenevent.com/projects/brokenurl

⑤ 問題事例として:
Windows OS について
● Windows 10 - It's a privacy nightmare(Windows 10 は、プライバシーの悪夢です) | PrivacyTools.io
https://www.privacytools.io/operating-systems/#win10
● Windows 10 Sends Your Data 5500 Times Every Day Even After Tweaking Privacy Settings(Windows 10 は、プライバシー設定を微調整した後でも毎日5500回データを送信します) - The Hacker News.
https://thehackernews.com/2016/02/micro ... ivacy.html
● Even when told not to, Windows 10 just can't stop talking to Microsoft. It's no wonder that privacy activists are up in arms.(どうあがいても、Windows 10 は Microsoft との対話を止めることができません。 プライバシー活動家が憤慨するのも不思議ではありません) - Ars Technica.
https://arstechnica.com/information-tec ... microsoft/
● Windows 10 Reserves The Right To Block Pirated Games And 'Unauthorized' Hardware. (Windows 10 は、海賊版ゲームおよび「不正な」ハードウェアをブロックする権利を留保します)- Techdirt.
https://www.techdirt.com/articles/20150 ... ware.shtml
Microsoft のテレメトリ
● Microsoft Edge has more privacy-invading telemetry than other browsers(Microsoft Edge には、他のブラウザーよりもプライバシーを侵害するテレメトリが多い) | betanews
https://betanews.com/2020/03/09/microso ... telemetry/
● Dutch government report says Microsoft Office telemetry collection breaks GDPR(オランダ政府の報告書によると、Microsoft Office のテレメトリ収集は GDPR に違反しています) | ZDNet
https://www.zdnet.com/article/dutch-gov ... eaks-gdpr/

_________________
Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 1 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[15人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean