draftに眠っていた記事を修正して投下。
デスクトップ環境のブラウザの現状 #
2024年現在、デスクトップ環境でメジャーなブラウザと言えば
- Firefox
- Google Chrome
- Opera
- Brave
- Microsoft Edge
あたりが出てくるだろう。
Braveについては色々とおもしろい話がある。
万が一訴訟でもされたら面倒なのでここには書かないが興味があって検索力のある方は調べてみると良い。Braveはマーケティングの戦略としてOpen Sourceになっているが、フォークのプロジェクトに訴訟を起こしている。
(最もBrave側の人間いわく、フォークの開発自体を中止しようとする意図はないとのことだが…)
ちなみに俺はインストールしたことすらない。
普通にブラウジングするなら正直Edgeを除いた上記のブラウザは似たようなものだと思う。
どれも完成度は高い。
しかしそれらのブラウザは
- (サイバー)犯罪者
- 児○ポルノ所持者
- 広告が嫌いな人
- ジャーナリスト
などのような人たちのニーズには合わない。
そういった人間がブラウザに求めるものは
- 広告, トラッキングをブロックできる
- ブラウザのFingerPrintingなどに使用されるJavaScript, webgl, webrtcなどを無効化できる
- 明示的に開いていないページ以外にリクエストを送らない(履歴等)
- 利用情報の収集、クラッシュログなどを送信しない
- 自分の環境のDNSサーバーを使用できる
ことなどが考えられる。
メジャーなブラウザはまず上記の要件を満たさないことが多い。
重要なオプションがデフォルトでそういった人間に都合の悪いように設定されていることも多々あるのでそれも問題だ。
FirefoxやChrome水準のブラウザは巨大で開発には多くのリソースが必要なので当然お金がないと開発などできない。
お金が必要ということは当然どこかでProfitするのが自然だ。
裏切りのFirefox #
そこで Redditや5ch、Twitterなどでユーザーのプライバシー保護に特化したブラウザと多くの人に評価されているのがMozillaが開発しているブラウザ、Firefoxだ。
日本では火狐などとも呼ばれるようだ。
確かにデフォルトでも他のブラウザに比べれば犯罪者視点ではマシな設定になっているが、いくつかあまり知られていない問題がある。
順に紹介していく。
Google Safe Browsing #
FirefoxにはPhishing and Malware Protectionと呼ばれる機能が実装されており、デフォルトで有効になっている。
その実態はGoogleが提供するGoogle Safe Browsingだ。
Googleに良い印象を持たない者であればこれだけでもFirefoxを利用することはなくなるだろう。
Google SafeBrowsingもGoogleのサービスなのでGoogleのprivacy policyが適用されるはず。 🔗https://policies.google.com/privacy
Mozillaの説明によると完全なURLは送信されないと書いてあるが、実装的にGoogle側でFirefoxから送信される情報からURLを復元できると考えてもおかしくないだろう。
🔗https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work
Firefox DNS-over-HTTPS (CloudFlare DNS) #
Google Safe Browsingより衝撃なのがFirefox DNS-over-HTTPSだ。
DNSとは #
ここでDNSとは? という方に向けてカンタンに説明しておく。
ご存知の方は読み飛ばしてくれ。
webサイトのサーバーのIPアドレスを閲覧者側が知っていなければ閲覧することはできない。
IPアドレスを人間が覚えたりするのは不便なので xxx.com, yyy.netなどのDNSドメインとIPアドレスを紐付けるようにすることで便利にしようというのがDNSの機能の一つである。
利用者側がブラウザで xyz.org とアドレスバーに入力して接続するとDNSサーバー(大抵の環境ではインターネットサービスプロバイダが運営しているもの)に
「xyz.orgに対応するIPアドレスを教えてくれ!」
というリクエストが送信される。
そこでDNSサーバーが対応するIPを返してくれるので、ブラウザはその返されたIPに接続してサイトを閲覧することができる。
自身のwebサイトをドメイン名を使って公開したい人はドメイン登録などの作業をしなければならない。
Firefox DNS-over-HTTPSとは #
Firefox DoHとはユーザーの環境のDNSではなくCloudFlareという会社のDNSサーバーを利用する機能だ。
🔗Mozillaによると、CloudFlareがFirefox DoHの機能において収集する情報は
date
dateTime
srcAsNum
srcIPVersion
dstIPVersion
dstIPv6
dstIPv4
dstPort
protocol
queryName
queryType
queryClass
queryRd
queryDo
querySize
queryEdns
ednsVersion
ednsPayload
ednsNsid
responseType
responseCode
responseSize
responseCount
responseTimeMs
responseCached
responseMinTTL
answerData type
answerData
validationState
coloID (unique Cloudflare data center ID)
metalId (unique Cloudflare data center ID)
とのこと。
これらの情報はCloudFlareが情報受信後から24hで削除されると書かれていた。
他にも永久保存されるデータもあるようだ。
気になる方はソース元で確認願う。
第三者などにデータを売ることはないが法で求められた場合は提供するとのこと。
よって、犯罪者などにとっては避けるべきサービスである。
🔗Mozillaによると 下の画像のようなこの機能を有効にするかどうかの警告が表示されるとのことだが、CloudFlareの文字も入っていないし明らかにOkayを押させる配色になっているのもいただけない。
Firefoxの設定内にあるPrivacy & Security内でsecure DNSがDefault ProtectionになっているとCloudFlareのDNSが使われる模様。
さて、キミのFireFoxの設定はDefault Protectionになっているだろうか?
Firefoxに裏切られた俺達は #
Firefoxが俺達向けでないことが分かった。
どのブラウザを代わりに使うのが良さそうか寝付けないときの暇つぶしにリサーチしたので結果をまとめておく。
試してダメだったもの #
-
🔗Konqueror
KDEデスクトップ環境に付いてくるブラウザ。
完成度としては、基本的な閲覧等は普通に動作するレベルだが、ウィンドウを3つ以上開くとものすごく重くなるので微妙。 -
🔗GNU Icecat
ベースはFirefox
これを使おうと思っていたがサイト上でのバイナリのダウンロードが提供されておらず、インストールにGNU Guixというパッケージマネージャー(?)を使用せよと書かれていたので使用したところインストールが遅すぎて断念した。(パッケージが20~30kb/sぐらいでしか落ちてこない。)
改善されるようであれば再チャレンジしてみたい。 -
🔗w3m, 🔗lynx
両方テキストベースのwebブラウザ。
文が主体のサイトでは利用できるがそれ以外は厳しいか不可能なのでここに追加した。
個人的に背景が黒のほうが目が疲れにくい気がして、長文を読むときなどはこちらのほうが見やすいことがあるので時々利用しようと思う。
LibreWolf #
自分なりにリサーチした結果LibreWolfを利用することにした。
特徴としては
- Firefoxにパッチを当てているだけなので、ブラウザの機能的にはほぼFirefox
- ブックマーク、パスワードなどもFirefoxからインポートできる
- FIrefox DoH, Google Safe Browsingがデフォルトでオフになっている
- デフォルトの設定が自分好みになっている
- Open Sourceなので自分でもある程度監視できる
といった感じだ。
macOS, Windows, Linux版があるので気になる方は利用してみてほしい。
以上、お疲れ様でした。