Firefoxは、ISPによるウェブサイトの追跡を阻止するための新しいプライバシー機能を導入します。DNS over HTTPSと呼ばれるこの機能は、ウェブ閲覧時のプライバシーの穴を埋めるものです…

URLを入力するたびに、ブラウザは接続先のサーバーを識別するために、URLを数値のIPアドレスに変換する必要があります。数値アドレスを見つけるために、ブラウザはドメインネームサーバー（DNS）に接続します。DNSは、ドメイン名とそれに対応するIPアドレスのデータベースです。

たとえば、gmail.com と入力すると、DNS で検索が行われ、サーバー 74.125.204.27 に接続する必要があることが検出されます。

サーバー自体がHTTPSを使用していて、すべてのコンテンツが暗号化されている場合でも、DNSルックアップは平文で行われます。つまり、ISPは望めば、あなたが訪問したすべてのウェブサイトのドメイン名を記録できるということです。そして、それを利用してあなたの興味関心のプロファイルを作成し、商業的に悪用する可能性があります。

DNSオーバーHTTPS

DNS over HTTPS ではドメイン検索も暗号化されるため、ISP はブラウザがどのドメインを検索したかを知ることができません。

これは100%安全な解決策ではありません。他にも脆弱性があり、どのセキュアDNSサービスを使用しても、トラフィックは引き続き表示されます。FirefoxはデフォルトでCloudflareを使用していますが、変更も可能です。完全なセキュリティを求める場合は、VPNを使用する必要があります。しかし、これは簡単で価値のある対策です。

Firefoxの米国展開

Mozilla によれば、この機能は今日から米国でデフォルト設定として展開され始めるが、段階的に展開されるため、米国のすべての Firefox ユーザーがこの機能を有効にするまでには数週間かかるという。

ただし、米国内外を問わず、自動的に有効になるまで待つ必要はありません。以下で説明するように、手動でオンにすることができます。

アメリカ国外ですか？それともせっかちですか？

米国外にお住まいの場合、または自動展開を待ちたくない場合は、DNS over HTTPS を手動でオンにすることができます。

• Firefox > 設定
• 設定までスクロールします
• 「設定…」ボタンをクリックします
• 一番下にある「DNS over HTTPSを有効にする」にチェックを入れます。
• オプションで、プルダウンメニューを使用してプロバイダーを変更します

Safariはどうですか？

Appleはプライバシーを重視しているにもかかわらず、SafariはDNS over HTTPSをまだサポートしていません。クパティーノを拠点とするAppleは新しい標準への対応が遅い傾向にありますが、ブラウザの将来のバージョンでは対応される可能性があります。明るい面としては、Appleは9月1日から施行されるシンプルな対策を通じてHTTPSのセキュリティを強化しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。