Mozilla では日頃からユーザのプライバシー保護に注力しており、誰でも簡単に利用できる 様々なプライバシー機能 を Firefox に追加してきましたが、このたびブラウザの履歴漏えい問題についての対策を本格的に行うことになりましたのでご紹介します。
Firefox をはじめとする一般的なブラウザでは、ページ上の未訪問リンクの色が青色、訪問済みリンクが紫色で表示されることは、皆さんもよく知っているかと思います。Web サイトのスタイルシート (CSS) やユーザの設定によってこの色は違うこともありますが、訪問済みリンクを見分ける一般的な方法として Web デザイナーに利用され、ユーザにも広く認知されています。このように便利な機能ですが、これを悪用する人たちがいて、冒頭に書いたように閲覧履歴の漏えいが起きることがあります。
例えば、この Mozilla Japan のサイトに Google や Yahoo! JAPAN のリンクを張っておきます。あなたが Google や Yahoo! JAPAN を訪れたことがある場合、このリンクが紫色になります (実際には CSS の設定で変わりませんが)。これらのリンクが何色かは JavaScript を使って判別できるので、Mozilla Japan はあなたが Google や Yahoo! JAPAN を訪れたことがあると分かってしまいます。
そのぐらい大したことないと思われるかもしれませんが、何千何万という様々なサイトのリンクを埋め込んでおいたらどうなるでしょう? あなたが日頃どんなジャンルのサイトを見ているか、趣味嗜好を分析できてしまいますね。実際にこれを利用した広告が登場して話題になったことがあります。(参考リンク: 行動ターゲティング広告はどこまで許されるのか)
文字色の他にも、いくつかの手法で訪問済みリンクを調べられるため、どのような対策をすべきか議論が続いていましたが、Mozilla では、開発者の David Baron が考案した方法が最善と考え、今後 Firefox に採用する方向で検討を始めました。
Mozilla Security Blog で Plugging the CSS History Leak (英文) という詳しい記事を公開していますが、その抄訳を modest に掲載しましたので、興味のある方はご覧ください。Web デザイナーの方は Mozilla Hacks の記事 privacy-related changes coming to CSS :visited (英文) の抄訳 CSS の :visited に行われるプライバシー対策 も参照してください。
[残念ながらこれはエイプリルフール記事ではありません]