ブラウザプラグインや設定を効果的に使用して、プライバシーをより良く保護する方法について
💡
事前に説明します:
潜在的なバックドアを防ぐために、この記事では可能な限りオープンソースのプラグインを選択しています。
この記事は広告ブロック専用に書かれたものではありませんが、一部のプラグインには広告をブロックする機能がありますが、これはこの記事の重点ではありません。
私は専門家ではないため、一部の部分に誤りがあるかもしれませんので、ご了承ください。
この記事の方法は完全に保護することはできませんが、できる限りの保護を提供します。
中国の方々には、国産ブラウザを使用しないことをお勧めします。Chrome、Firefox、または他のブラウザを使用してください。そうしないと、すべてが無駄になります。
この記事で推奨するプラグインはすべてインストールすることをお勧めしません。プラグインが多いほど、より多くの特徴が露出する可能性があります。
修正されたブラウザは、専門のフィンガープリンティングブラウザと比較することはできません。より高いプライバシー保護が必要な場合は、フィンガープリンティングブラウザまたは Tor を選択してください。
デジタル世界の海の中で、最も目立つのは私たちの注意を引こうとする点滅する広告の灯台です。しかし、真の脅威はしばしば暗闇に潜んでいます。コードの深海には、無数の目に見えないトラッカーがデータ魚雷のように、私たちのクリックや滞在を静かに記録しています。
これらの不速の客は、私たちの「トラッキング禁止」信号を無視するだけでなく、明確に拒否した後でも我が道を行きます。このような横行するプライバシー侵害に対して、一般ユーザーはどのように自衛すればよいのでしょうか?
ブラウザでの保護は、私たちの第一の防線のようなものです。これらは万能の盾ではなく、フィンガープリンティングブラウザや Tor のような重装甲と比較することはできませんが、大多数のネット冒険者にとって、これらの小さな守護者は最も簡単に展開できるプライバシー保護の先駆者です。
この記事では、ブラウザにこれらの小さくて強力な鎧を装着する方法を案内します。もちろん、これはプライバシー保護の旅の出発点に過ぎません。今後のシリーズ記事では、さらに多層的な防護戦略を探求し、この暗流が渦巻くデータの海を自信を持って航行できるようお手伝いします。
さあ、この重要な第一歩から始めましょう:ブラウザを設定し、あなたのネットサーフィンの旅のために堅固な第一の防線を築きましょう。
まず、文中のフィンガープリンティング(Fingerprinting)は、ウェブサイトや第三者サービスがブラウザのさまざまな特徴情報を収集し、ユーザーを識別し追跡する技術手段を指します。
現実世界の指紋認識と同様に、各人の指紋には独自の模様があり、これによって個人を正確に識別できます。同様に、各ブラウザにも独自の「指紋」があり、一般的には以下のようなものです。
-
ブラウザの種類とバージョン
-
オペレーティングシステムの種類とバージョン
-
スクリーン解像度
-
インストールされているフォント
-
ブラウザのプラグインと拡張機能
-
CPU、GPU などのハードウェア情報
またはその他の方法があるため、VPN を使用しても、彼らはあなたを見つけることができます。
ブラウザの選択#
適切なブラウザを選ぶことは、オンラインプライバシーを保護する第一歩です。異なるブラウザはプライバシー保護において顕著な差があります。以下は幾つかの提案です。
主流選択#
-
Chrome:ほとんどのユーザーにとって、Chrome は十分な安全性を提供しています。定期的なセキュリティ更新があり、さまざまなプライバシー強化プラグインをサポートしています。
-
Firefox:Chrome よりも一歩進んで、Firefox はプライバシー保護においてより優れています。デフォルトで第三者のトラッキング Cookie をブロックし、より多くのプライバシー設定オプションを提供しています。
進階選択#
- LibreWolf:Tor と通常のブラウザの間でバランスを取りたい場合、LibreWolf は良い選択です。Firefox を基にしていますが、プライバシーとセキュリティ設定がさらに強化されています。注意が必要なのは:
-
特徴の露出を防ぐために、LibreWolf は使用上の不便をもたらす可能性があり、英語インターフェースの強制使用などがあります。
-
一般ユーザーにとって、このレベルの保護は過剰かもしれません。
特殊情况#
-
Tor ブラウザ:最高レベルの匿名性が必要な場合、Tor ブラウザが最適です。しかし、日常使用ではブラウジング体験や速度に影響を与える可能性があります。
-
フィンガープリンティングブラウザ:異なるアカウント環境を隔離する必要がある場合、フィンガープリンティングブラウザが最適です。
特別注意#
-
国産ブラウザを使用しないでください:中国のブラウザのほとんどはトラッカーが埋め込まれています。
-
プライバシーと利便性のバランスを考慮する:より強力なプライバシー保護は通常、いくつかの利便性を犠牲にすることを意味します。あなたのニーズに合ったバランス点を選択してください。
-
更新を維持する:どのブラウザを選択しても、最新のセキュリティパッチを受け取るために、最新バージョンにタイムリーに更新することを確認してください。
そのほか、より強力なプライバシー保護を備えたブラウザを選択した場合、以下のプラグインは冗長である可能性があり、逆効果をもたらすこともあります。
プラグイン#
1. uBlock Origin#
💡
警告: uBlock Origin は、Manifest V3 標準を使用していないため、Chrome で使用できなくなります。
uBlock Origin はオープンソースのフィルタープラグインで、非常に少ないメモリと CPU を使用し、使いやすいです。
ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオンなど)で検索してインストールできます。
インストール後、uBlock Origin はデフォルトで以下のルールを有効にします。
-
EasyList
-
Peter Lowe’s Ad server list
-
EasyPrivacy
-
Malware domains
これらのルールです。
さらにルールを追加したい場合は、uBlock Origin のアイコンをクリックして設定に入ります。
ここでいくつかの自動ルールを有効にしたり、最下部でルールの URL をインポートしたりできます。
変更後は必ずルールを更新した後に変更を適用ボタンをクリックしてください。
もちろん、より多くのルールはより高いリソース使用を意味しますので、自分でバランスを見つけてください。
2. Privacy Badger#
Privacy Badger(プライバシーバッジャー)もオープンソースのフィルターで、電子前哨基金(EFF)が開発しました。特にユニークなのは、可能性のあるトラッカーを積極的に学習することです。大まかな原理としては、3 つのサイトで繰り返し出現しデータを収集する第三者サービスを検出すると、自動的にブロックします。また、三色スライダー設定という機能があります。
-
緑:第三者リソースを検出したが、トラッキング行為は発見されず、ブロックしない。
-
黄:トラッキング行為を検出し、トラッキング Cookie をブロックするが、ウェブページの異常を避けるために完全にはブロックしない。
-
赤:トラッキング行為を検出し、トラッカーと Cookie を完全にブロックする。
ビデオプレーヤーやコメントボックスなど、トラッキングが関与する可能性があるが有用な要素については、Privacy Badger がそれを置き換え、クリックしてアクティブにします。
さらに、Privacy Badger は定期的に EFF のサーバーから自動学習の更新を取得し、トラッカーをできる限りブロックします。
同様に、ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオンなど)で検索してインストールできます。
💡
現在、Privacy Badger はあなたがブラウジング中に新しいトラッカーを学習してブロックするという機能に潜在的なセキュリティの脆弱性が指摘されています。インストール後はデフォルトで無効になっており、心配がなければ設定で有効にできます。
3. Decentraleyes#
💡
長い間更新されていないため、後の LocalCDN を参照することをお勧めします。
Decentraleyes は、一般的な JavaScript ライブラリをローカルでホストすることで、ウェブページの読み込み速度を向上させると同時に、CDN からのトラッキングを回避し、プライバシー保護を強化します。通常の広告ブロッカーと補完的に機能し、ウェブサイトの機能が損なわれるのを防ぎます。
同様に、ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオンなど)で検索してインストールできます。
4. CanvasBlocker#
CanvasBlocker は、ウェブサイトが特定の API を通じてブラウザのフィンガープリンティングを行うのを防止または偽装することができるプラグインです。
名前は CanvasBlocker ですが、実際には多くの API を保護できます。Canvas(キャンバス)はその機能の一つに過ぎません。
保護される API:
-
canvas 2d(キャンバス 2D)
-
webGL
-
audio(音声)
-
history(履歴)
-
window
ウィンドウサイズ(デフォルトでは無効)
-
DOMRect
-
SVG
-
TextMetrics
-
navigator(デフォルトで無効)
-
screen(スクリーン)
同様に、ブラウザの拡張ストア(Chrome ウェブストアや Firefox アドオンなど)で検索してインストールできます。
5. Font Fingerprint Defender#
💡
これはオープンソースのプラグインではないようですが、Firefox 上で他の代替プラグインを見つけられなかったため、あればフィードバックを歓迎します。
Font Fingerprint Defender は、ウェブページに虚偽の利用可能フォント情報を報告するプラグインで、利用可能なフォントの組み合わせに基づいてフィンガープリンティングを防ぎます。
6. All Fingerprint Defender#
💡
注意:このプラグインは Chrome 専用で、私は実際に使用したことがありません。
このプラグインは、ブラウザ内の Canvas、WebGL、フォント、AudioContext によって残されるフィンガープリンティングを防ぐためのものです。
7. WebRTC Network Limiter#
💡
Google 公式プラグインで、私は Chrome を使用していないため、その有効性を判断できませんが、Chrome ウェブストアでより良いプラグインを探してみてください。
Google 公式のプラグインで、WebRTC が IP アドレスを漏洩する可能性のある問題を解決します。複数のレベルを通過しました。
8. AdGuard#
AdGuard のブラウザ拡張はオープンソースで、広告をブロックし、プライバシーを保護する点で優れています。また、webrtc を無効にし、トラッキングパラメータを削除し、ウェブサイトの信頼性を確認し、第三者 Cookie を無効にするなどの機能も備えています。ページはシンプルで美しく、良い選択肢です。
9. NoScript#
NoScript は非常に厳格な拡張機能で、Tor にプリインストールされています。ホワイトリストを使用して、ウェブサイトが JavaScript、Java、Flash などのスクリプトやプラグインを実行するのを防ぎます。明示的に許可しない限り、強力なクロスサイトスクリプト攻撃(XSS)保護なども提供します。内蔵のホワイトリストには人気のあるウェブサイトの設定があり、一般ユーザーの設定負担を軽減します。もちろん、他の人が共有したホワイトリストをインポートすることもできます。特定のウェブサイトに一時的にアクセスする場合は、一時的なホワイトリストを簡単に設定できます。
もちろん、一定の学習時間が必要で、完全に使用習慣を変えたくない一般ユーザーには、NoScript は最適な選択ではないかもしれません。
10. LocalCDN#
Decentraleyes に似ていますが、サポートされているライブラリが多く、更新が頻繁です。
設定#
1. DOH(DNS over HTTPS)#
私のブログをずっとフォローしているなら、前回の記事を見たことがあるでしょう。
Linux を使用していて、記事の通りに DOH を設定している場合、あなたのコンピュータ上ではすべてが DOH であるため、このステップをスキップできます。
そうでない場合、またはブラウザで DOH を有効にしたい場合は、読み続けてください。
現在、ほとんどの現代ブラウザには DOH 機能があります。以下のウェブサイトであなたに適した DOH サーバーを見つけることができます。
💡
中国では、多くの海外 DOH サーバーがブロックされているため、あなたに適したサーバーを探し、ブロックされていないことを確認してください。この記事では詳細には触れません。
💡
あなたの IP 位置と同じ国の DOH を選択するか、Cloudflare DNS のように自動的に近くのサーバーを選択する DOH を選ぶことで、IP アドレスと DNS サーバーの位置が一致しない状況を避けることができます。
Firefox#
Firefox ブラウザの場合、ブラウザの設定を開き、プライバシーとセキュリティに進み、HTTPS ベースの DNSを見つけます。
あなたの DOH アドレスを入力します。
これで、あなたは Firefox で DOH を使用しています。
Chrome#
Chrome では、設定を開き、プライバシーとセキュリティ - セキュリティに進み、安全な DNS を使用するを見つけます。
これで、あなたは Chrome で DOH を使用しています。
その他のブラウザ#
ほとんどの現代ブラウザは DOH 機能を提供しており、検索エンジンで有効化方法を探すことができます。
この記事は簡悦 SimpReadによって変換され、原文のアドレスはblog.ypingcn.comです。
当サイトが厳選した詳細なチュートリアルを読み、Firefox ブラウザで HTTPS ベースの安全 DNS(DoH)を設定して有効にする方法を学びましょう。あなたのネットブラウジングの安全を守り、データの機密性を高めます。
[AD] -- 下部はコンテンツ広告で、作者をサポートするためにクリックしてください。広告をフィルタリングしたいですか? -- [AD]
迅速なダウンロード:最新の Firefox 国際版(簡体字中国語)をダウンロードしてください。https://ypingcn.com/go/out?r=firefox-lastest-zhcn
迅速な設定リスト:
| 紹介 | アドレス |
| 阿里云 | https://dns.alidns.com/dns-query |
| 腾讯云 DNSPod | https://dns.pub/dns-query |
| OneDNS 拦截版 | https://doh.onedns.net/dns-query |
| OneDNS 纯净版 | https://doh-pure.onedns.net/dns-query |
| Cloudflare 默认 | https://cloudflare-dns.com/dns-query |
| Cloudflare 火狐浏览器版 | https://mozilla.cloudflare-dns.com/dns-query |
| Cloudflare 屏蔽病毒程序 | https://security.cloudflare-dns.com/dns-query |
| Cloudflare 屏蔽病毒程序和成人内容 | https://family.cloudflare-dns.com/dns-query |
| AdguardDNS 默认 | https://dns.adguard.com/dns-query |
| AdguardDNS 家庭保护 | https://dns-family.adguard.com/dns-query |
| AdguardDNS 无过滤 | https://unfiltered.adguard-dns.com/dns-query |
すべてのウェブサイトは、正しくアクセスするために IP アドレスを知る必要がありますが、IP アドレスが多すぎてすべてを記録することは不可能です。ユーザーが使用するための方法が必要で、これがドメインネームシステム DNS(Domain Name System)の由来です。DNS は、アドレスバーのアドレスを具体的なネットワーク IP アドレスに変換するプロトコルですが、その設計は関連するセキュリティを考慮していないため、第三者によってハイジャックされ、結果が変更されやすいです。
安全 DNS(DNS-over-HTTPS、略して DoH)は、「DNS over HTTPS」を意味し、HTTPS プロトコルを介して DNS リクエストと応答を暗号化された通信方式で行います。従来の DNS 通信は平文の UDP プロトコルを使用しており、盗聴や改ざんなどの攻撃を受けやすいですが、DoH は DNS トラフィックを暗号化することで、安全性とプライバシー保護を向上させます。DoH を使用することで、公共 Wi-Fi などのネットワーク中間者による DNS トラフィックのハイジャックや汚染を回避し、インターネットサービスへのアクセスの信頼性を向上させることができます。ますます多くのブラウザやオペレーティングシステムが DoH をサポートし、ユーザーのオンラインセキュリティとプライバシー保護を強化しています。
以下は、Firefox ブラウザで DoH を使用するための設定チュートリアルと注意事項です。
一、DNS-over-HTTPS の有効化または無効化#
設定の入口は v114.0 バージョン以降に変更されており、バージョンによって設定方法が異なります。
1.1 バージョン 114 以下の場合#
- ブラウザのハンバーガーメニューアイコン(ブラウザの右上隅)をクリックし、設定を選択します。
一般パネル(最初のメニュー、about:preferences#general)で、ネットワーク設定セクションまでスクロールし、設定ボタンをクリックします。- 開いたダイアログで、下にスクロールして、
HTTPS over DNSを有効にするチェックボックスを見つけ、必要に応じてチェックを入れ、逆にチェックを外します。 - 対応するプロバイダーが提供するアドレスを選択するか、自分で必要なアドレスを入力します(この記事の次の章に推奨整理があります)。
1.2 バージョン 114 以上の場合#
v114.0 バージョンは 2023-06-06 にリリースされました。
- ブラウザのハンバーガーメニューアイコン(ブラウザの右上隅)をクリックし、設定を選択します。
プライバシーとセキュリティパネル(4 番目のメニュー、about:preferences#privacy)で、HTTPSベースのDNSセクションまでスクロールします。安全DNS使用ポリシーセクションで、強化保護(DoH が失敗した場合はシステム DNS を使用)または最大保護(DoH のみを使用)を選択します。- 対応するプロバイダーが提供するアドレスを選択するか、自分で必要なアドレスを入力します(この記事の次の章に推奨整理があります)。
二、DoH プロバイダー#
ブラウザに内蔵されているプロバイダーの他にも、多くの選択肢があります。
2.1 Alidns#
阿里云が提供するサービスで、国内では効果が良いですが、広告フィルタリングなどの機能はサポートしていません。
アドレス:https://dns.alidns.com/dns-query
2.2 DNSPod#
腾讯云が提供しており、国内では効果が良く、アカウントを登録すると広告フィルタリングなどの設定が可能ですが、サポートされているフィルタリングルールは少なく、効果は弱いです。
アドレス:https://dns.pub/dns-query
2.3 OneDNS#
OneDNS は北京微步在线科技有限公司が提供する安全防護能力を持つ DNS 再帰解析サービスで、悪意のあるソフトウェアやランサムウェアなどの脅威を効果的に防ぎ、各種広告の迷惑や詐欺サイトをブロックし、ネットワーク環境を浄化し、データの安全を保護します。
アドレス:【拦截版】 https://doh.onedns.net/dns-query
【纯净版】 https://doh-pure.onedns.net/dns-query
2.4 Cloudflare#
老舗のネットワークサービスプロバイダーで、Firefox ブラウザに内蔵されています。
デフォルト https://cloudflare-dns.com/dns-query
Firefox 版 https://mozilla.cloudflare-dns.com/dns-query
ウイルスプログラムをブロック https://security.cloudflare-dns.com/dns-query
ウイルスプログラムと成人コンテンツをブロック https://family.cloudflare-dns.com/dns-query
2.5 AdGuard#
(ネットワークの理由から、国内のネットワーク条件下での使用はあまり推奨されません)
老舗の広告フィルタリング業者で、アカウントを登録すると広告フィルタリングなどのカスタマイズ内容を設定できます。
デフォルト(広告、トラッカーをブロック)https://dns.adguard.com/dns-query
家庭保護(広告、トラッカー、成人コンテンツをブロックし、可能な場合は安全検索と安全モードを有効にします。)https://dns-family.adguard.com/dns-query
無フィルタリング https://unfiltered.adguard-dns.com/dns-query
2.6 NextDNS#
(ネットワークの理由から、国内のネットワーク条件下での使用はあまり推奨されません)
広告ブロック DNS サービスプロバイダーで、毎月 300,000 回のクエリを無料で行うことができ、DoH、DoT などの方式をサポートしています。
サポートされている広告フィルタリングルールは多く、フィルタリング効果は良好ですが、サービスが海外にあるため、ウェブサイトの解析結果の大部分が海外版となり、ある程度ウェブサイトのブラウジング体験に影響を与えることがあります。
三、特定のドメインを除外する#
特定のドメインを除外すると、設定したドメインは DoH 解析を通らず、システム方式と一致するままになります。これは内部ネットワークのドメインやその他特別な必要があるドメイン設定に適しています。
設定方法も v114.0 バージョン以降に変更されており、バージョンによって設定方法が異なります。
1.1 バージョン 114 以下の場合#
- アドレスバーに
about:configと入力し、Enter を押してアクセスします。 - 警告ページが表示されることがあります。「このリスクを受け入れ、続行します!」をクリックして、関連する変更リスクを受け入れ、
about:configページを開きます。 network.trr.excluded-domainsを検索し、見つからない場合は新しく作成する必要があります。- その横の変更ボタンをクリックします。
- ドメインをリストに追加します。複数のドメインの場合はカンマで区切ります。編集が完了したら、チェックボックスをクリックして変更を保存し、適用します。
1.2 バージョン 114 以上の場合#
v114.0 バージョンは 2023-06-06 にリリースされました。
- ブラウザのハンバーガーメニューアイコン(ブラウザの右上隅)をクリックし、設定を選択します。
プライバシーとセキュリティパネル(4 番目のメニュー、about:preferences#privacy)で、HTTPSベースのDNSセクションまでスクロールします。例外を管理ボタンをクリックし、追加する必要のあるドメインを入力し、保存します。
2. WebRTC を無効にする#
WebRTC は STUN/TURN サーバーを使用してブラウザ間の直接ピア接続を確立するため、実際の IP アドレスが漏洩する可能性があります。VPN があっても漏洩する可能性があります。
拡張機能を使用して無効にすることができますが、ここでは手動で無効にする方法を紹介します。
💡
注意:これにより、Discord 通話などのウェブサイト機能に異常が生じる可能性があります。
Firefox#
アドレスバーにabout:configと入力し、Enter を押します。
警告メッセージが表示され、「リスクを受け入れ、続行します」ボタンをクリックします。
検索バーにmedia.peerconnection.enabledと入力します。
切り替えボタンをクリックして、false に変更します。
Chrome#
最新バージョンでは chrome://flags/ で無効にすることはできません。古いバージョンではdisable-webrtcを見つけることができます。
拡張機能をインストールして無効にすることをお勧めします。
Firefox のフィンガープリンティング収集に対する保護#
これは Firefox 特有の機能で、フィンガープリンティング収集に対して追加の保護を提供します。特徴を消去することで、あなたを大衆に混ぜます。
これを有効にするには、まず**about:config **に入ります。
警告メッセージが表示され、「リスクを受け入れ、続行します」ボタンをクリックします。
検索バーにprivacy.resistFingerprintingと入力します。
これを true に切り替えると、有効になります。
結論#
しかし、最も信頼できるツールがあっても、真のプライバシー保護は各ユーザーの日常的な習慣から始まります。技術がどれほど進んでいても、ユーザーの行動の不注意を完全に補うことはできません。
混沌ブックマークは、効率を高め、質の高い情報とリソースを共有するためのシンプルなナビゲーションです。