Chameleonは、Mozilla Firefox用の新しいオープンソース拡張機能であり、ブラウザ用のFirefoxアドオンRandom Agent Spooferの移植版です。
Random Agent Spooferは、ブラウザが接続時にWebサイトやサーバーにリークするユーザーエージェントやその他の情報をスプーフィングするためのオプションをFirefoxに追加しました。 アドオンはFirefox 57以降と互換性がなく、Chameleonはほとんどの機能をFirefox 57以降のデバイスにもたらします。
ブラウザの指紋を変更するためにできることがたくさんあります。 サイトや企業は、ブラウザが自動的に公開するデータを使用して、またはスクリプトの実行時にブラウザをフィンガープリントする場合があります。
注 :カメレオンは、Chrome拡張機能とは関係ありません。
Firefoxのカメレオン
カメレオンは、ブラウザのユーザーエージェントの変更に焦点を当てています。 Firefoxは、サイトとサーバーに接続すると、ユーザーエージェントをサイトとサーバーに公開します。 ユーザーエージェントは、ブラウザーとバージョン、オペレーティングシステム、受け入れられている言語、リファラー、およびその他の情報をサイトに公開します。
拡張機能の中心的な焦点はユーザーエージェントですが、ヘッダーを変更し、その横にあるその他のプライバシー関連オプションを構成するオプションを提供します。
ユーザーエージェントに関する限り、次のオプションが提供されます。
- ランダムユーザーエージェント(モバイルおよび/またはデスクトップ)を設定します
- ランダムデスクトップユーザーエージェントを設定します。
- ランダムなモバイルユーザーエージェントを設定します。
- 特定のユーザーエージェントを設定します。 サポートされているのは、Windows、Mac OS X、Linux、Android、およびiOSのブラウザーです。
- カスタムユーザーエージェントを設定します。
ユーザーエージェントに一度だけ変更を加えるか、ユーザーエージェントを定期的に変更するように拡張機能を構成できます。 利用可能な時間間隔は、1分ごとにユーザーエージェントを変更することから1時間ごとに変化します。 6時間ごとや1日に1回など、それほど頻繁に変更するオプションはありません。
Chameleonには、プリセットされたユーザーエージェントの大きなリストが付属しています。 ユーザーエージェントは、WindowsのみでさまざまなChrome、Firefox、Microsoft Edge、またはInternet Explorerのバージョンに設定できます。
ユーザーエージェントは必ず最新のものです。 Firefoxユーザーエージェントは、Firefox 60がすでにリリースされているにもかかわらず、Firefox 59に基づいています。 ユーザーエージェントを「実際のプロファイル」に設定するオプションも提供されます。 このオプションは、サイトがなりすましユーザーエージェントの使用を拒否する場合に役立ちます。
Chameleonは、他のブラウザーヘッダーの変更とプライバシーオプションをサポートしています。 インターフェイスでヘッダーに切り替えると、次のオプションが表示されます。
- 許可を無効にします。
- Do-Not-Trackを有効にします。
- スプーフif-none-match(ETAG)。
- カスタムIPまたはランダムIPを使用したなりすまし。
- カスタムIPまたはランダムIPを使用するX-forwarded-forのなりすまし。
- リファラーを無効にします。
- スプーフソースリファラー。
- リファラーXオリジンポリシーを設定します。
- リファラートリミングポリシーを設定します。
- スプーフアクセプトエンコーディング。
- スプーフィング受け入れ言語。
ヘッダーオプションを構成するときに遭遇する可能性のある問題の1つは、説明が提供されていないことです。 一部のオプションを理解するのは十分簡単ですが、Enable Do-Not-Trackはそれを正確に行いますが、Disable AuthorizationやSpoof viaなどの他のユーザーが正確に行うことは不明です。
[オプション]タブに切り替えると、好みやニーズに合わせて設定できるプライバシー関連の設定の別のリストが表示されます。
いくつかのオプションに名前を付けるには:
- WebSocketを無効にします。
- スクリプトインジェクションを有効にします。
- window.nameを保護します。
- 画面サイズのなりすまし。
- 追跡保護を有効にします。
- ファーストパーティ分離を有効にします。
- 指紋採取に抵抗します。
- Cookieの動作をカスタマイズします。
- about:configで直接リンクを使用していくつかのオプションを設定します。たとえば、Pocket、Battery API、DRM、Device Sensor、またはPDF.jsを無効にし、いくつかのレポートオプションを設定します。
ブラウザ拡張機能は、サイトで使用する特定のプロファイルを使用したホワイトリストをサポートしています。 なりすましプロファイルで動作しないサイトでの使用に最適です。
Random Agent Spooferとの比較
Chameleonは、Random Agent Spooferがサポートする機能のほとんどをサポートしていますが、違いがあります。 Random Agent Spooferには、ゲームコンソールやバリデーターなどのユーザーエージェントの大きなセットが含まれており、許可されたドキュメントのスプーフィングなど、より多くのスプーフィングとプライバシー機能をサポートしています。
一方、コア機能であるほとんどの機能はサポートされています。 about:configオプションを直接変更できないなど、WebExtensionの制限に悩まされる人もいます。
終わりの言葉
カメレオンは、Firefox 57以降、Random Agent Spooferを過去に使用したことのあるユーザー、またはユーザーエージェントを偽装してブラウザーのプライバシー関連オプションの大きなセットを変更したい新しいユーザーにとって興味深いオプションです。
Now You :プライバシーアドオンを使用していますか?