「Firefox 85」でスーパークッキー対策–「Flash」廃止も

今回は「「Firefox 85」でスーパークッキー対策–「Flash」廃止も」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Mozillaは米国時間1月26日、「Firefox 85」をStableチャネルにリリースした。このバージョンでは、「Adobe Flash Player」プラグインのサポートが削除されたほか、「スーパークッキー」に対するより総合的な保護が追加されたことでユーザーのプライバシーが向上している。

　Flashプラグインの削除は、MozillaがAdobe、Apple、Google、Microsoft、Facebookと足並みをそろえて業界全体でFlashの非推奨化とサポート終了を進める計画の一環として、2017年7月発表された内容の1つだ。

　サポート終了日は、AdobeがFlashに対するアップデートの提供を停止することに合意した日の翌日に当たる2020年12月31日だった。

　「Chrome」と「Edge」は、どちらも1月の初めに「Chrome 88」と「Edge 88」でFlashのサポートを停止している。

　Firefox 85でFlashプラグインのサポートが停止されたことは大きなニュースだが、さらに重要なのは、このリリースで「ネットワーク分割機能」が導入されたことだろう。

　米ZDNetで2020年12月に報じたように、このネットワーク分割機能は、Firefoxのキャッシュをウェブサイト単位で分割することで実現されている。これは、ユーザーのサイトをまたいだ移動を追跡できなくするための技術的なソリューションだ。

　Mozillaは、この日投稿したブログ記事で、この新機能はFirefoxでのスーパークッキーの利用を事実上ブロックするものだと述べている。

　「スーパークッキーは、ユーザーのIDを保存する通常のクッキーの代わりに使用することができるが、通常のクッキーと比べてずっと削除したりブロックしたりすることが難しい」とMozillaは述べている。

　「長年の調査で、ユーザーの情報を追跡しようとするサイトが、FlashのストレージやETag、HSTSのフラグなどを含むブラウザーの分かりにくい部分に、スーパークッキーとしてユーザーのIDを保存している事例が増えていることが分かってきた。

　Firefox 85で行った変更は、キャッシュベースのスーパークッキーをサイトをまたいで利用できなくすることで、スーパークッキーの有効性を大幅に低下させるものだ」（Mozilla）

　Mozillaは、当初はFirefoxのキャッシュを分割することでウェブサイトのパフォーマンスが大きく低下すると予想していたが、組織内で行ったテストの結果、影響は最小限であることが分かったと述べている。

　Firefox 85の他の変更点や、セキュリティ関連の修正についてはMozillaページで説明されている。