Microsoft Edge での追跡防止
Microsoft Edge の追跡防止機能は、トラッカーがブラウザー ベースのストレージとネットワークにアクセスする機能を制限することで、ユーザーをオンライン追跡から保護します。
追跡防止機能は、Microsoft Edge ブラウザーのプライバシーに関する約束を守り、Web サイトの互換性や Web の経済的な実行可能性に既定で影響を与えないことを保証するために構築されています。
関連項目:
追跡防止のレベル
Microsoft Edge では現在、ユーザーに 3 つのレベルの追跡防止が提供されています。これは、 edge://settings/privacy
に移動することで選択されます。
基本 - パーソナライズされた広告を楽しみ、Web 上で追跡されることを気にしないユーザー向けに設計された、最も制限の厳しいレベルの追跡防止。 Basic は、フィンガープリントや暗号所有者などの悪意のあるトラッカーからユーザーを保護するだけです。
バランス (既定値) - Web を閲覧するときに互換性の問題のリスクを最小限に抑えながら、パーソナライズされていない広告を表示するユーザー向けに設計された既定のレベルの追跡防止。 Balanced は、ユーザーが関与しないサイトからのトラッカーをブロックすることを目的としています。
厳格 - 最大限のプライバシーのためにウェブサイトの互換性を取引しているユーザー向けに設計された追跡防止の最も制限の厳しいレベル。
Microsoft Edge の追跡防止機能は、Web サイトの特定のリソースをトラッカーとして分類してブロックする必要があるかどうかを判断するために連携する 3 つのメイン コンポーネントで構成されています。 コンポーネントは次のとおりです。
分類 - URL がトラッカーに属しているかどうかを Microsoft Edge が判断する方法。
適用 - トラッカーとして分類された URL から Microsoft Edge ユーザーを保護するために実行されるアクション。
軽減策 - ユーザーが指定したお気に入りのサイトが引き続き機能し、強力な既定の保護を提供するために提供されるメカニズム。
各コンポーネントについては、このページで詳しく説明します。
分類
Microsoft Edge の追跡防止機能の最初のコンポーネントは分類です。 オンライン トラッカーを分類し、カテゴリにグループ化するために、Microsoft Edge では、disconnect.me Web サイトの オープンソース Tracker Protection リストを使用します。 トラッカー保護の一覧は、edge://components
に記載されている Trust Protection Lists コンポーネントを介して配信されます。 ダウンロード後、リストはディスクに保存されます。このリストを使用して、特定の URL を分類するかどうか、またはどのように分類するかを判断できます。
URL が Microsoft Edge の分類システムによってトラッカーと見なされるかどうかを判断するために、一連のホスト名がチェックされ、完全一致から始まり、最上位ドメインを超えて最大 4 つのラベルの部分一致のチェックに進みます。 シリーズ内のいずれかのホスト名が、disconnect.me Web サイトの Tracker Protection リストのホスト名と一致する場合、Microsoft Edge は、ユーザーが追跡されないように強制アクションの評価に進みます。
例
URL https://a.subdomain.of.a.known.tracker.test/some/path
の場合、テスト対象のホスト名は次のとおりです。
a.subdomain.of.a.known.tracker.test
subdomain.of.a.known.tracker.test
of.a.known.tracker.test
a.known.tracker.test
known.tracker.test
tracker.test
施行
Web 上の追跡アクションからの保護を提供するために、Microsoft Edge は分類されたトラッカーに対して次の 2 つの適用アクションを実行します。
ストレージ アクセスの制限 - 既知の追跡リソースが、ユーザーに関するデータを保持しようとする可能性がある Web ストレージへのアクセスを試みる場合、Microsoft Edge はそのアクセスをブロックします。 これには、そのトラッカーが Cookie を取得または設定する機能の制限や、
IndexedDB
やlocalStorage
などのストレージ API へのアクセスが含まれます。リソースの読み込みをブロック する - 既知の追跡リソースが Web サイトに読み込まれている場合、Microsoft Edge は、負荷の互換性への影響とユーザーが設定した追跡防止設定に応じて、要求がネットワークに到達する前にその読み込みをブロックする可能性があります。 ブロックされた読み込みには、追跡スクリプト、ピクセル、iframe などが含まれる場合があります。 これにより、データが追跡ドメインに送信される可能性がなくなり、副作用として読み込み時間とページパフォーマンスが向上する可能性があります。
ユーザーは、アドレス バーの左側にあるページ情報ポップアップ アイコンを選択して、特定のページでブロックされたトラッカーを確認できます。
適用方法は、ユーザーが選択した追跡防止のレベルと、適用される可能性がある軽減策によって異なります。
軽減策
Web の互換性を可能な限り維持するために、Microsoft Edge には、特定の状況での適用のバランスを取るのに役立つ 3 つの軽減策があります。
組織 (組織) の概念
disconnect.me Web サイトには、同じ親organization/会社が所有する URL のグループを定義するentities.json リストが保持されています。 Microsoft Edge の追跡防止機能では、組織間の関係の軽減策と Org Engagement の両方の軽減策の entities.json
リストを使用して、組織間の要求に影響を与える追跡防止によって引き起こされる互換性の問題の発生を最小限に抑えます。
組織関係の軽減策
いくつかの一般的な Web サイトは、静的なリソースとコンテンツをそれらのサイトに提供するために、Web サイトと Content Delivery Networks (CDN) の両方を維持しています。 これらの種類のシナリオが追跡防止の影響を受けないようにするために、Microsoft Edge では、サイトが (disconnect.me entities.json リストで定義されている) 同じ親organizationが所有する他のサイトに対してサード パーティの要求を行っているときに、サイトの追跡防止を除外します。
例
Org1 という名前のorganizationは、disconnect.me entities.json
リストで定義されているドメインorg1.test
とorg1-cdn.test
を所有します。
org1-cdn.test
がトラッカーとして分類され、通常は追跡防止の適用が適用されるとします。 ユーザーが https://org1.test
にアクセスし、サイトが https://org1-cdn.test
からリソースを読み込もうとした場合、Microsoft Edge はファースト パーティの URL ではないにもかかわらず、 org1-cdn.test
に対して行われた要求に対して適用アクションを実行しません。 ただし、Org1 organizationに含まれていない別の URL が同じリソースを読み込もうとする場合、要求は同じorganizationの一部ではないので、強制の対象になります。
これにより、同じorganizationに属するサイトに対する追跡防止の適用が緩和されますが、このような組織では、https://org1.test
でアクセスしたサイト/リソースと内部バックエンド データを使用したhttps://org1-cdn.test
を判断できるため、プライバシー リスクが高くなる可能性は低くなります。
Org Engagement の軽減策
Org Engagement の軽減策は、ユーザーが十分に関与する組織が所有するサイトが Web 全体で期待どおりに動作し続けることを保証することで、防止を追跡することによって発生する互換性リスクを最小限に抑えるために作成されました。 ユーザーが特定のサイトとの継続的な関係 (現在はサイト エンゲージメント スコア 4.1 以上で定義されている) を確立するたびに、 Site Engagement Service を使用して適用を緩和します。
Org Engagement の軽減策は現在、バランスモードでのみ適用されるため、Microsoft Edge は Strict を選択したユーザーに対して可能な限り最高の保護を提供しています。
例
Social Org という名前のorganizationは、ドメインsocial.example
とsocial-videos.example
を所有しています。
Social Org が所有するドメインのいずれかと 4.1 以上のサイト エンゲージメント スコアを確立している場合、ユーザーは Social Org と関係があると見なされます。
別のサイト ( https://content-embedder.example
) に、ソーシャル組織が所有するドメインのうち、通常は追跡防止の適用によって制限されるサード パーティ製コンテンツ ( social-videos.example
からの埋め込みビデオなど) が含まれている場合、Social Org が所有するドメインに対するユーザーのサイト エンゲージメント スコアがしきい値を超えて維持されている限り、サイトは追跡防止の適用から除外されます。
サイトがorganizationに属していない場合、追跡防止によって課されるストレージ アクセス/リソースの読み込みブロックが緩和される前に、ユーザーがサイト エンゲージメント スコア 4.1 以上を直接設定する必要があります。
CompatExceptions の一覧
Microsoft が受け取った最近のユーザー フィードバックに基づいて、Microsoft Edge では、上記の 2 つの軽減策が適用されているにもかかわらず、追跡防止のために破損していたサイトの小さな一覧 (ほとんどのサイトは [コンテンツの切断] カテゴリにあります) を保持しています。 この一覧のサイトは、追跡防止の適用から除外されます。 一覧は、以下で説明する 場所 にあるディスクにあります。 ユーザーは、edge://settings/content/cookies
の [ブロック] オプションを使用して、エントリをオーバーライドできます。
このリストの前進を避けるために、Microsoft は現在、オープンソース コードベースの Storage Access API に取り組んでいます。 Storage Access API を使用すると、サイト開発者は、ユーザーに直接ストレージ アクセスを要求する方法を提供し、プライバシー設定が閲覧エクスペリエンスに与える影響をより詳細にユーザーに提供し、サイト開発者が自分のブロックを素早く直感的にブロック解除する制御を提供します。
Storage Access API が実装された後、Microsoft は CompatExceptions リストを非推奨とし、影響を受けるサイトに連絡して問題を認識し、今後 Storage Access API の使用を要求します。
現在の追跡防止の動作
Microsoft Edge の分類されたトラッカーの各カテゴリに適用される適用アクションと軽減策を次に示します。
レベル | 広告 | 分析 | コンテンツ | 暗号化マイニング | 指紋 | Social | その他 | 同じ組織の軽減策 | Org Engagement の軽減策 |
---|---|---|---|---|---|---|---|---|---|
基本 | - | - | - | B | B | - | - | 有効 | 該当なし |
バランス | S | - | S | B | B | S | S | 有効 | 有効 |
Strict | B | B | S | B | B | B | B | 有効 | 無効 |
テーブルについて:
- 列ヘッダーは、追跡保護リストカテゴリによって定義されたトラッカーのカテゴリであり、disconnect.me services.jsonに一覧表示されます。
- 左側の列には、Microsoft Edge の 3 つのレベルの追跡防止 (Basic、Balanced、Strict) が一覧表示されます。
-
S
は、ストレージ アクセスがブロックされていることを示します。 -
B
は、ストレージ アクセスとリソースの読み込み (ネットワーク要求など) の両方がブロックされていることを示します。 - ハイフン (
-
) は、ストレージ アクセスまたはリソースの読み込みのいずれかにブロックが適用されていないことを示します。
Org Engagement の軽減策は、暗号化またはフィンガープリントのカテゴリには適用されません。
Strict モードでは、Balanced よりも多くのリソース負荷がブロックされます。 リソースの読み込みが増えるのをブロックすると、要求を行うトラッカーが読み込まれないため、Strict モードが Balanced よりも少ない追跡要求をブロックするように見える可能性があります。
[ 現在の追跡防止の動作 ] の [フィンガープリント] 列は、別のリストに加えてフィンガープリント リスト上にあるトラッカーを参照します。 [フィンガープリント] リストにのみ表示されるトラッカーは、悪意のないフィンガープリントと見なされ、ブロックされません。
InPrivate の動作
既定では、Microsoft Edge の InPrivate ウィンドウでは、通常のウィンドウと同じ追跡防止設定が使用されます。
InPrivate ウィンドウに "Strict" レベルの追跡防止を常に適用するには:
-
edge://settings/privacy
に移動します。 - InPrivate を参照するときに [常に "Strict" 追跡防止を使用する] をクリックします。
特定の URL を分類するかどうかを判断する
特定の URL が既知のトラッカーとして分類されているかどうかを判断するには:
DevTools を開き、 コンソール ツールを開きます。
Web ページを更新します。
最初に Cookie やその他のサイト データをクリアして、サイト エンゲージメント スコアをリセットし、スレートを完全にクリーンすることができます。
Tracking Prevention blocked access to storage for <URL>
を読み取るメッセージを探します。 メッセージを展開して、ブロックされた個々の URL を表示できます。特定のブロックされたサイトがどのカテゴリにあるかを判断する必要がある場合、これを行う最も簡単な方法は、disconnect.me services.json 一覧で検索することです。 エントリはアルファベット順であるため、サイト エントリのブロックの上部までスクロールすると、特定のサイトの特定のカテゴリを見つけることができます。
ディスクに格納されているアクセス追跡防止リスト
ディスクに格納されている追跡防止リストにアクセスする必要がある場合は、それぞれ 2 つの場所のいずれかで確認できます。
コンポーネントベースの更新 - "Trust Protection Lists" コンポーネントからダウンロードされた一覧
ウィンドウズ: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists
macOS: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists
インストール ディレクトリ - Microsoft Edge インストーラーにバンドルされている一覧。 別のインストール ディレクトリを選択した場合、正確なパスが異なる場合があります。
ウィンドウズ: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists
macOS: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists
デバッグ目的で特定のトラッカーをブロックまたは許可する
Microsoft Edge では、指定したサイトでの追跡防止の適用の実行を無効にするオプションのみが公開されています。 このオプションには、ページ情報ポップアップまたは edge://settings/privacy/trackingPreventionExceptions
ページからアクセスします。
[edge://settings/content/cookies
] ページの [ブロック] オプションと [許可] オプションを使用すると、Cookie やその他のブラウザー ストレージ メカニズムなどのストレージへの特定のドメインアクセスを許可または拒否できます。 これは、特定のサイトのストレージへのアクセスをブロックする防止の実施を追跡することによって発生するサイトの問題をデバッグする場合に役立ちます。
関連項目
disconnect.me:
- disconnect.me
- トラッカー保護リスト
- entities.jsonリスト - 同じ親organization/会社が所有する URL のグループを定義します。
- services.json - 保護リストのカテゴリを追跡します。