ブラウザプラグインや設定を効果的に使用して、プライバシーをより良く保護する方法について
💡
事前に説明:
潜在的なバックドアを防ぐために、この記事では可能な限りオープンソースのプラグインを選択しています。
この記事は広告ブロック専用に書かれたものではありませんが、一部のプラグインには広告をブロックする機能がありますが、これはこの記事の重点ではありません。
私は専門家ではないため、一部の箇所に誤りがあるかもしれませんので、ご了承ください。
この記事の方法は完全に保護することはできませんが、できる限りの保護を提供します。
中国の方々には、国産ブラウザを使用しないことをお勧めします。Chrome、Firefox、または他のブラウザを使用してください。そうしないと、すべてが無駄になります。
この記事で推奨するプラグインはすべてインストールすることをお勧めしません。プラグインが多すぎると、より多くの特徴が露呈する可能性があります。
変更されたブラウザは、専門的なフィンガープリンティングブラウザと比較することはできません。より高いプライバシー保護が必要な場合は、フィンガープリンティングブラウザまたは Tor を選択してください。
デジタル世界の海の中で、最も目立つのは、私たちの注意を引こうとする点滅する広告の灯台です。しかし、真の脅威はしばしば暗闇に潜んでいます。コードの深海には、無数の見えないトラッカーがデータ魚雷のように、私たちのクリックや滞在を静かに記録しています。
これらの不速の客は、私たちの「トラッキング禁止」信号を無視するだけでなく、明確に拒否した後でも我が道を行きます。このような横行するプライバシー侵害に直面して、一般ユーザーはどのように自衛すればよいのでしょうか?
ブラウザでの保護は、私たちの第一の防線のようなものです。それらは万能の盾ではなく、フィンガープリンティングブラウザや Tor のような重装甲と比較することはできませんが、大多数のネット冒険者にとって、これらの小さな守護者は最も展開しやすいプライバシー保護の先駆者です。
この記事では、ブラウザにこれらの小さくて強力な防具を装備する方法を案内します。もちろん、これはプライバシー保護の旅の出発点に過ぎません。今後のシリーズ記事では、さらに多層的な防護戦略を探求し、この暗流が渦巻くデータの海を自信を持って航行できるようお手伝いします。
さあ、この重要な第一歩から始めましょう:ブラウザを設定し、あなたのネットサーフィンの旅のために堅固な第一の防線を築きましょう。
まず、文中のフィンガープリンティング(Fingerprinting)とは、ウェブサイトや第三者サービスがブラウザのさまざまな特徴情報を収集し、ユーザーを識別し追跡する技術手段を指します。
現実世界の指紋認識に似て、各人の指紋には独自のパターンがあり、それによって個人を正確に識別できます。同様に、各ブラウザにも独自の「指紋」があり、一般的には以下のようなものです。
-
ブラウザの種類とバージョン
-
オペレーティングシステムの種類とバージョン
-
スクリーン解像度
-
インストールされたフォント
-
ブラウザプラグインと拡張機能
-
ハードウェア情報(CPU、GPU など)
またはその他の方法があるため、VPN を使用しても、彼らはあなたを見つけることができます。
ブラウザの選択#
適切なブラウザを選ぶことは、オンラインプライバシーを保護する第一歩です。異なるブラウザはプライバシー保護において顕著な差異があります。以下は幾つかの提案です。
主流選択#
-
Chrome:ほとんどのユーザーにとって、Chrome は十分なセキュリティを提供しています。定期的なセキュリティ更新があり、さまざまなプライバシー強化プラグインをサポートしています。
-
Firefox:Chrome よりも一歩進んで、Firefox はプライバシー保護においてより優れています。デフォルトで第三者のトラッキングクッキーをブロックし、より多くのプライバシー設定オプションを提供しています。
進階選択#
- LibreWolf:Tor と通常のブラウザの間でバランスを取りたい場合、LibreWolf は良い選択肢です。Firefox を基にしていますが、プライバシーとセキュリティ設定がさらに強化されています。注意が必要なのは:
-
特徴の露出を防ぐために、LibreWolf は使用上の不便をもたらす可能性があり、英語インターフェースの強制使用などがあります。
-
一般ユーザーにとって、このレベルの保護は過剰かもしれません。
特殊情况#
-
Tor ブラウザ:最高レベルの匿名性が必要な場合、Tor ブラウザが最適です。しかし、日常使用ではブラウジング体験や速度に影響を与える可能性があります。
-
フィンガープリンティングブラウザ:異なるアカウント環境を隔離する必要がある場合、フィンガープリンティングブラウザが最適です。
特别注意#
-
国産ブラウザを使用しないでください:中国のブラウザのほとんどはトラッカーが埋め込まれています。
-
プライバシーと利便性のバランスを考慮する:より強力なプライバシー保護は通常、いくつかの利便性を犠牲にすることを意味します。自分のニーズに合ったバランス点を選んでください。
-
更新を維持する:どのブラウザを選択しても、最新のセキュリティパッチを得るために、最新バージョンに迅速に更新することを確認してください。
そのほか、デフォルトでより強力なプライバシー保護を備えたブラウザを選択した場合、以下のプラグインは冗長である可能性があり、逆効果をもたらすこともあります。
プラグイン#
1. uBlock Origin#
💡
警告: uBlock Origin は、Manifest V3 標準を使用していないため、Chrome で使用できなくなる予定です。
uBlock Origin はオープンソースのフィルタープラグインで、非常に低いメモリと CPU を使用し、使いやすいです。
ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオン)で検索してインストールできます。
インストール後、uBlock Origin はデフォルトで以下のルールを有効にします。
-
EasyList
-
Peter Lowe’s Ad server list
-
EasyPrivacy
-
Malware domains
これらのルールです。
より多くのルールを読み込む場合は、uBlock Origin のアイコンをクリックして設定に入ります。
ここでいくつかの自動ルールを有効にしたり、最下部でルールの URL をインポートしたりできます。
変更後は必ずルールを更新した後に変更を適用ボタンをクリックしてください。
もちろん、より多くのルールはより高いリソース使用を意味しますので、自分でバランスを見つけてください。
2. Privacy Badger#
Privacy Badger(プライバシーバジャー)もオープンソースのフィルターで、電子前哨基金(EFF)が開発しました。特にユニークなのは、可能性のあるトラッカーを積極的に学習することです。大まかな原理としては、3 つのサイトで繰り返し出現しデータを収集する第三者サービスを検出すると、自動的にブロックします。また、三色スライダー設定という機能があります。
-
緑:第三者リソースを検出したが、トラッキング行為は見つからず、ブロックしない。
-
黄:トラッキング行為を検出し、トラッキングクッキーをブロックするが、ウェブページの異常を避けるために完全にはブロックしない。
-
赤:トラッキング行為を検出し、トラッカーとクッキーを完全にブロックする。
ビデオプレーヤーやコメントボックスなど、トラッキングに関与する可能性があるが有用な要素については、Privacy Badger がそれを置き換え、クリックしてアクティブにします。
さらに、Privacy Badger は定期的に EFF のサーバーから自動学習の更新を取得し、トラッカーをできる限りブロックします。
同様に、ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオン)で検索してインストールできます。
💡
現在、Privacy Badger は「あなたがブラウジング中に新しいトラッカーを学習してブロックする」機能に潜在的なセキュリティの脆弱性が指摘されており、インストール後はデフォルトで無効になっています。心配でなければ、設定で有効にできます。
3. Decentraleyes#
💡
長い間更新されていないため、後の LocalCDN を参照することをお勧めします。
Decentraleyes は、一般的な JavaScript ライブラリをローカルでホスティングすることにより、ウェブページの読み込み速度を向上させると同時に、CDN からのトラッキングを避け、通常の広告ブロッカーと補完し、ウェブサイトの機能が損なわれるのを防ぎます。
同様に、ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオン)で検索してインストールできます。
4. CanvasBlocker#
CanvasBlocker は、ウェブサイトが特定の API を通じてブラウザフィンガープリンティングを行うのを防止または偽装するプラグインです。
名前は CanvasBlocker ですが、実際には多くの API を保護できます。Canvas(キャンバス)はその機能の一つに過ぎません。
保護される API
-
canvas 2d(キャンバス 2D)
-
webGL
-
audio(音声)
-
history(履歴)
-
window
ウィンドウサイズ(デフォルトでは無効)
-
DOMRect
-
SVG
-
TextMetrics
-
navigator(デフォルトでは無効)
-
screen(スクリーン)
同様に、ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオン)で検索してインストールできます。
5. Font Fingerprint Defender#
💡
これはオープンソースのプラグインではないようですが、Firefox 上で他の代替プラグインを見つけられなかったため、あればフィードバックを歓迎します。
Font Fingerprint Defender は、ウェブページに虚偽の利用可能フォント情報を報告するプラグインで、利用可能なフォントの組み合わせを指紋として追跡されるのを防ぎます。
6. All Fingerprint Defender#
💡
注意:このプラグインは Chrome 専用で、私は実際に使用したことがありません。
このプラグインは、ブラウザ内の Canvas、WebGL、フォント、AudioContext によって残される指紋を防ぐためのものです。
7. WebRTC Network Limiter#
💡
Google の公式プラグインで、私は Chrome を使用していないため、効果があるかどうか判断できませんが、Chrome ウェブストアでより良いプラグインを探すことができます。
Google の公式プラグインで、WebRTC が IP アドレスを漏洩する可能性のある問題を解決します。複数のレベルを通過しました。
8. AdGuard#
AdGuard のブラウザ拡張はオープンソースで、広告をブロックし、プライバシーを保護する点で優れています。また、webrtc を無効にしたり、トラッキングパラメータを削除したり、ウェブサイトの評判を確認したり、第三者クッキーを無効にするなどの機能も備えており、ページはシンプルで美しいため、良い選択肢です。
9. NoScript#
NoScript は非常に厳格な拡張機能で、Tor にプリインストールされています。ホワイトリストを使用して、ウェブサイトが JavaScript、Java、Flash などのスクリプトやプラグインを実行するのを防ぎます。明示的に許可しない限り、強力なクロスサイトスクリプティング(XSS)保護なども提供します。内蔵のホワイトリストには人気のあるウェブサイトの設定があり、一般ユーザーの設定負担を軽減できます。また、他の人が共有したホワイトリストをインポートすることも可能です。特定のウェブサイトに一時的にアクセスする場合は、一時的なホワイトリストを簡単に設定できます。
もちろん、ある程度の学習時間が必要であり、使用習慣を変えたくない一般ユーザーにとっては、NoScript は最適な選択ではないかもしれません。
10. LocalCDN#
Decentraleyes に似ていますが、サポートされているライブラリが多く、更新も頻繁です。
設定#
1. DOH(DNS over HTTPS)#
私のブログをずっとフォローしているなら、前回の記事を見たことがあるでしょう。
Linux を使用していて、記事に従って DOH を正しく設定した場合、あなたのコンピュータ上ではすべて DOH になっているため、このステップをスキップできます。
そうでない場合、またはブラウザで DOH を有効にしたい場合は、読み続けてください。
現在、ほとんどの現代ブラウザには DOH 機能があります。以下のウェブサイトであなたに適した DOH サーバーを見つけることができます。
💡
中国では、多くの海外 DOH サーバーがブロックされているため、あなたに適したサーバーを探し、ブロックされていないことを確認してください。この記事では詳細には触れません。
💡
あなたの IP 位置と同じ国の DOH を選択するか、Cloudflare DNS のように自動的に近くのサーバーを選択する DOH を選ぶことで、IP アドレスと DNS サーバーの位置が一致しない状況を避けることができます。
Firefox#
Firefox ブラウザの場合、ブラウザの設定を開き、プライバシーとセキュリティに進み、HTTPS ベースの DNSを見つけます。
あなたの DOH アドレスを入力します。
これで、あなたは Firefox で DOH を使用しています。
Chrome#
Chrome では、設定を開き、プライバシーとセキュリティ - セキュリティに進み、安全 DNS を使用するを見つけます。
これで、あなたは Chrome で DOH を使用しています。
その他のブラウザ#
ほとんどの現代ブラウザは DOH 機能を提供しており、検索エンジンを使用して有効化方法を探すことができます。
この記事は簡悦 SimpReadによって変換されました。原文のアドレスはblog.ypingcn.comです。
当サイトが厳選した詳細なチュートリアルを読み、Firefox ブラウザで HTTPS ベースの安全 DNS(DoH)を設定して有効にする方法を学びましょう。あなたのウェブブラウジングの安全を保護し、データの機密性を高めます。
[AD] -- 下方はコンテンツ広告です。クリックして著者をサポートしてください。広告をフィルタリングしたいですか? -- [AD]
迅速なダウンロード: 最新の Firefox ブラウザ国際版(簡体字中国語)をダウンロード
迅速な設定リスト:
| 紹介 | アドレス |
| 阿里云 | https://dns.alidns.com/dns-query |
| 腾讯云 DNSPod | https://dns.pub/dns-query |
| OneDNS 拦截版 | https://doh.onedns.net/dns-query |
| OneDNS 纯净版 | https://doh-pure.onedns.net/dns-query |
| Cloudflare 默认 | https://cloudflare-dns.com/dns-query |
| Cloudflare 火狐浏览器版 | https://mozilla.cloudflare-dns.com/dns-query |
| Cloudflare 屏蔽病毒程序 | https://security.cloudflare-dns.com/dns-query |
| Cloudflare 屏蔽病毒程序和成人内容 | https://family.cloudflare-dns.com/dns-query |
| AdguardDNS 默认 | https://dns.adguard.com/dns-query |
| AdguardDNS 家庭保护 | https://dns-family.adguard.com/dns-query |
| AdguardDNS 无过滤 | https://unfiltered.adguard-dns.com/dns-query |
各ウェブサイトは正しくアクセスするために IP アドレスを知る必要がありますが、IP アドレスが多すぎてすべてを記録することは不可能です。ユーザーが使用する方法が必要で、それがドメインネームシステム DNS(Domain Name System)の由来です。DNS は、アドレスバーに入力されたアドレスを具体的なネットワーク IP アドレスに変換するプロトコルですが、その設計は関連するセキュリティを考慮していないため、第三者によるハイジャックや結果の改ざんが容易です。
安全 DNS(DNS-over-HTTPS、略して DoH)は、「DNS over HTTPS」を意味し、HTTPS プロトコルを介して DNS リクエストと応答を暗号化された通信方式で行います。従来の DNS 通信は平文の UDP プロトコルを使用しており、盗聴や改ざんなどの攻撃を受けやすいですが、DoH は DNS トラフィックを暗号化することで、セキュリティとプライバシー保護を向上させます。DoH を使用することで、公共 Wi-Fi などのネットワーク中間者による DNS トラフィックのハイジャックや汚染を避けることができ、インターネットサービスへのアクセスの信頼性が向上します。ますます多くのブラウザやオペレーティングシステムが DoH をサポートし、ユーザーのオンラインセキュリティとプライバシー保護を向上させています。
以下は、Firefox ブラウザで DoH を使用するための設定チュートリアルと注意事項です。
一、DNS-over-HTTPS の有効化または無効化#
設定の入口は v114.0 バージョン以降に変更されており、バージョンによって設定方法が異なります。
1.1 バージョン 114 以下のバージョン#
- ブラウザのハンバーガーメニューアイコン(ブラウザの右上隅)をクリックし、設定を選択します。
一般パネル(最初のメニュー、about:preferences#general)で、ネットワーク設定セクションまでスクロールし、設定ボタンをクリックします。- 開いたダイアログで、下にスクロールして、
HTTPS over DNSを有効にするチェックボックスを見つけ、必要に応じてチェックを入れ、逆にチェックを外します。 - 対応するプロバイダーが提供するアドレスを選択するか、必要なアドレスを自分で入力します(この記事の次の章に推奨整理があります)。
1.2 バージョン 114 以上のバージョン#
v114.0 バージョンは 2023-06-06 にリリースされました。
- ブラウザのハンバーガーメニューアイコン(ブラウザの右上隅)をクリックし、設定を選択します。
プライバシーとセキュリティパネル(4 番目のメニュー、about:preferences#privacy)で、HTTPSベースのDNSセクションまでスクロールします。安全DNS使用ポリシーセクションで、強化保護(DoH が失敗した場合はシステム DNS を使用)または最大保護(DoH のみを使用)を選択します。- 対応するプロバイダーが提供するアドレスを選択するか、必要なアドレスを自分で入力します(この記事の次の章に推奨整理があります)。
二、DoH プロバイダー#
ブラウザに内蔵されているプロバイダーの他にも、多くの選択肢があります。
2.1 Alidns#
阿里云が提供するサービスで、国内では効果が良いですが、広告フィルタリングなどの機能はサポートしていません。
アドレス:https://dns.alidns.com/dns-query
2.2 DNSPod#
腾讯云が提供しており、国内では効果が良いです。アカウントを登録すると、広告フィルタリングなどの設定がサポートされますが、サポートされるフィルタリングルールは少なく、効果は弱いです。
アドレス:https://dns.pub/dns-query
2.3 OneDNS#
OneDNS は北京微步在线科技有限公司が提供する安全防護能力を持つ DNS 再帰解析サービスで、悪意のあるソフトウェアやランサムウェアなどの脅威を効果的に防ぎ、各種広告の迷惑や詐欺サイトをブロックし、ネットワーク環境を浄化し、データの安全を保護します。
アドレス:【ブロック版】 https://doh.onedns.net/dns-query
【クリーン版】 https://doh-pure.onedns.net/dns-query
2.4 Cloudflare#
老舗のネットサービスプロバイダーで、Firefox ブラウザに内蔵されています。
デフォルト https://cloudflare-dns.com/dns-query
Firefox 版 https://mozilla.cloudflare-dns.com/dns-query
ウイルスプログラムをブロック https://security.cloudflare-dns.com/dns-query
ウイルスプログラムと成人向けコンテンツをブロック https://family.cloudflare-dns.com/dns-query
2.5 AdGuard#
(ネットワークの理由から、国内のネットワーク条件下での使用はあまり推奨されません)
老舗の広告フィルタリング業者で、アカウントを登録すると、広告フィルタリングなどのカスタマイズ内容を設定できます。
デフォルト(広告、トラッカーをブロック)https://dns.adguard.com/dns-query
家庭保護(広告、トラッカー、成人向けコンテンツをブロックし、可能な場合は安全検索と安全モードを有効にします)https://dns-family.adguard.com/dns-query
フィルタリングなし https://unfiltered.adguard-dns.com/dns-query
2.6 NextDNS#
(ネットワークの理由から、国内のネットワーク条件下での使用はあまり推奨されません)
広告をブロックする DNS サービスプロバイダーで、毎月 300,000 回の無料クエリをサポートし、DoH、DoT などの方式をサポートします。
サポートされる広告フィルタリングルールは多く、フィルタリング効果は良好ですが、サービスが海外にあるため、ウェブサイトの解析結果の大部分が海外版となり、ある程度ウェブサイトのブラウジング体験に影響を与えることがあります。
三、特定のドメインを除外する#
特定のドメインを除外すると、設定したドメインは DoH 解析を通過せず、システム方式に一致します。これは内部ネットワークのドメインやその他特別な必要があるドメイン設定に適しています。
設定方法も v114.0 バージョン以降に変更されており、バージョンによって設定方法が異なります。
1.1 バージョン 114 以下のバージョン#
- アドレスバーに
about:configと入力し、Enter を押します。 - 警告ページが表示されることがあります。「このリスクを受け入れ、続行します!」をクリックして、関連する変更リスクを受け入れ、
about:configページを開きます。 network.trr.excluded-domainsを検索し、見つからない場合は新しく作成する必要があります。- その隣の変更ボタンをクリックします。
- ドメインをリストに追加します。複数のドメインがある場合は、カンマで区切ります。編集が完了したら、チェックボックスをクリックして変更を保存し、効果を発揮させます。
1.2 バージョン 114 以上のバージョン#
v114.0 バージョンは 2023-06-06 にリリースされました。
- ブラウザのハンバーガーメニューアイコン(ブラウザの右上隅)をクリックし、設定を選択します。
プライバシーとセキュリティパネル(4 番目のメニュー、about:preferences#privacy)で、HTTPSベースのDNSセクションまでスクロールします。例外を管理ボタンをクリックし、追加する必要のあるドメインを入力し、保存します。
2. WebRTC を無効にする#
WebRTC は STUN/TURN サーバーを使用してブラウザ間の直接ピア接続を確立するため、実際の IP アドレスが漏洩する可能性があります。VPN があっても漏洩する可能性があります。
拡張機能を使用して無効にすることができますが、ここでは手動で無効にする方法を紹介します。
💡
注意:これにより、Discord 通話などのウェブサイト機能に異常が生じる可能性があります。
Firefox#
アドレスバーにabout:configと入力し、Enter を押します。
警告メッセージが表示されます。「リスクを受け入れ、続行します」ボタンをクリックします。
検索バーにmedia.peerconnection.enabledと入力します。
切り替えボタンをクリックして、false に変更します。
Chrome#
最新バージョンでは chrome://flags/ で無効にできませんが、古いバージョンではdisable-webrtcを見つけることができます。
拡張機能をインストールして無効にすることをお勧めします。
Firefox のフィンガープリンティング収集に対する保護#
これは Firefox 特有の機能で、フィンガープリンティング収集に対して追加の保護を提供します。特徴を消去することで、あなたを大衆に混ぜます。
これを有効にするには、まず**about:config **に入ります。
警告メッセージが表示されます。「リスクを受け入れ、続行します」ボタンをクリックします。
検索バーにprivacy.resistFingerprintingと入力します。
true に切り替えると、有効になります。
結論#
しかし、最も信頼できるツールがあっても、真のプライバシー保護は各ユーザーの日常習慣から始まります。技術がどれほど進んでいても、ユーザーの行動の不注意を完全に補うことはできません。
混沌ブックマークは、効率を高め、質の高い情報とリソースを共有するためのシンプルなナビゲーションです。