Mozillaは、FirefoxのユーザーエージェントからCPUアーキテクチャ情報を省略します

Mozillaは、Firefoxユーザーのデジタルフィンガープリントを減らすために、FirefoxのユーザーエージェントおよびサポートされているいくつかのAPIからCPUアーキテクチャ情報を削除する予定です。

Webブラウザーは、ユーザーがアプリケーションで開いたWebサイトに情報を自動的に公開します。 ユーザーエージェントは、ブラウザーとブラウザーのバージョン、オペレーティングシステム、および最近までCPUアーキテクチャに関する情報を公開します。

指紋スクリプトは、ユーザーエージェント情報およびその他の情報(言語や場所など)を使用してデジタル指紋を作成します。 指紋の精度は、一意のデータポイントの数とともに増加します。

Firefoxは今後、スクリプトやサイトに情報の一部を公開しません。 この変更は、最近のFirefox Nightly 69ビルドで既に実装されており、ユーザーエージェントからCPUアーキテクチャ情報を省略しています。

Firefoxは、次のCPUアーキテクチャを区別するために使用されていました。

  1. 32ビットオペレーティングシステム上の32ビットFirefox。
  2. 64ビットオペレーティングシステム上の32ビットFirefox。
  3. 64ビットオペレーティングシステム上の64ビットFirefox。

Firefox 69を実行しているFirefoxユーザーは、ユーザーエージェントを返すスクリプトが情報を区別しなくなることに気付くでしょう。 以下のスクリーンショットに見られるように、チェックユーザーエージェントを単にGoogleで検索すると、そのことがわかります。

テストシステムで実行されるFirefoxの現在のNightlyバージョンは、次のユーザーエージェントを返します。

Mozilla / 5.0(Windows NT 10.0; Win64; x64; rv:69.0)Gecko / 20100101 Firefox / 69.0

この変更は、64ビットバージョンのWindowsまたはLinuxオペレーティングシステムで実行される32ビットFirefoxインストールに影響します。 これらのバージョンでは、Firefox 69以降、次のユーザーエージェントが使用されます。

  • Linux:x86_64上のLinux i686ではなくLinux x86_64
  • Windows:WOW64の代わりにWin64

変更は、ユーザーエージェントとAPI navigator.userAgent、navigator.platform、およびnavigator.oscpuに適用されます。

この方法でユーザーエージェント情報を変更することは、機能や互換性に影響を与えないMozillaによる低リスクの変更です。

Mozillaのプラグイン検索サービスは、ユーザーエージェントが提供する情報を使用して、ユーザーを正しいFlash Playerダウンロードに誘導しました。 Adobe FlashはFirefoxがサポートする最後のプラグインですが、インストーラーは汎用であるため、区別する必要はありません。 さらに、Flashは2020年後半に廃止されます。

この変更は、より広範な書き換えプロセスの最初のステップであり、Firefoxユーザーエージェントおよび関連するAPIからCPUアーキテクチャ情報を完全に削除します。 ユーザーエージェントスニッフィングテクニックを実装するサイトでWeb互換性の問題を引き起こす可能性が高いため、大きな変更には広範なテストが必要です。

終わりの言葉

Firefoxは今後CPUアーキテクチャ情報を省略し、近い将来にアーキテクチャ情報を完全に隠します。 それは正しい方向への良い一歩です。 ただし、ユーザーエージェントを盗聴するサイトでは非互換性が生じる可能性があります。

さて、あなた :変化についてどう思いますか? (SörenHentzschel経由)