ハクソク

世界を動かす技術を、日本語で。

「Privacy Badger」は、監視を防ぐためにEFFが作成した無料のブラウザ拡張機能です。

239日前原文(privacybadger.org)

概要

  • Privacy Badger は、ウェブ上の追跡を自動でブロックするブラウザ拡張機能
  • 広告ブロック ではなく、ユーザーの同意なしのトラッキングを防止
  • アルゴリズム により追跡行為を検出し、独自にドメインを制御
  • Electronic Frontier Foundation (EFF)が開発・提供
  • Do Not TrackGlobal Privacy Control などのプライバシー信号も自動送信

Privacy Badgerとは何か

  • Privacy Badger は、ブラウザ拡張機能による追跡防止ツール
  • 広告主や第三者トラッカーによる ウェブ閲覧履歴の無断追跡 を自動的にブロック
  • 同じ広告主が複数サイトで追跡していると検知した場合、その広告主からのコンテンツ読み込みを停止
  • ユーザーのプライバシー保護 を目的とした設計
  • EFF (Electronic Frontier Foundation)による開発・運営

他の拡張機能との違い

  • Privacy Badger は、ユーザーの同意なしに追跡するドメインのみを自動でブロック
  • 設定不要 で初心者でも簡単に利用可能
  • アルゴリズム で追跡行為を判断し、ドメインごとに制御
  • 非営利組織 による開発で、営利目的の拡張機能とは一線を画す
  • 広告自体 はブロックせず、追跡目的の広告のみを制限

Privacy Badgerの動作原理

  • ウェブページ読み込み時、 第三者ドメイン からの画像・スクリプト・広告などを監視
  • ユニークなクッキー やローカルストレージ、キャンバスフィンガープリントなどの追跡技術を検出
  • 同じ第三者ドメインによる追跡が 3サイト以上 で観測されると自動的にブロック
  • Badger Sett によるリモート学習で新たなトラッカーも自動識別

スライダーの色の意味

  • :完全にブロックされた第三者ドメイン
  • :追跡の疑いがあるが、ウェブ機能維持のためクッキーのみブロック
  • :問題なし、制限なし

グローバルプライバシーコントロール(GPC)とDo Not Trackの違い

  • Do Not Track :追跡拒否の意思表示、企業の自主的対応に依存
  • GPC :法的効力を持つプライバシー要求信号、特定地域の法律に基づく
  • Privacy Badgerは両方の信号を自動送信し、 無視されれば自動でブロック

ファーストパーティサイトの追跡について

  • 現時点では 第三者トラッカー のブロックが主目的
  • FacebookやGoogle上の 外部リンク追跡 も除去
  • 今後、ファーストパーティサイトのプライバシー保護も強化予定

ブロックリストの有無

  • 人手によるドメインリスト は使用せず、行動ベースで自動判定
  • ウェブ機能に不可欠な一部ドメインは イエローリスト (クッキーのみブロック)で対応

フィンガープリント対策

  • キャンバスフィンガープリント を検出し、第三者ドメインをブロック
  • その他のフィンガープリント技術への対応は継続開発中

クッキーについての方針

  • すべてのクッキーを追跡クッキーとみなさず、 ユーザー識別情報を含むもののみブロック
  • 言語設定などの 低エントロピークッキー は許可

対応ブラウザ

  • Chrome、Firefox、Edge、Opera に対応
    • Safari(macOS)は対応準備中、iOS版Safariは機能制限で未対応
    • AndroidはFirefoxで利用可能、Chrome for Androidは非対応
    • Microsoft Edge Legacy非対応、新Edge推奨

Privacy Badgerの入手方法

  • Chrome: Chrome Web Store からのみインストール可能
  • Firefox/Chromium: EFF公式サイト から直接ダウンロード可能
    • Firefox: https://www.eff.org/files/privacy-badger-latest.xpi
    • Chromium: https://www.eff.org/files/privacy_badger-chrome.crx

サイト運営者向け:ブロック回避方法

  • Global Privacy ControlDo Not Track 信号を受信したユーザーの追跡を停止
  • クッキー、スーパークッキー、フィンガープリントの収集を控えることでブロック回避可能

Privacy Badgerの開発元

  • Electronic Frontier Foundation(EFF) による開発・配布
  • プライバシー保護ツールの提供、教育活動、政策提言、裁判支援などを実施
  • ユーザーやEFFメンバーの支援による非営利活動

まとめ

  • Privacy Badger は、ユーザーの同意なしのウェブ追跡を自動でブロックする無料拡張機能
  • アルゴリズム判定 による柔軟な追跡防止
  • EFF による信頼性と透明性
  • プライバシー保護のための 手間いらずの選択肢

Hackerたちの意見

プライバシーバジャーは、あなたを追跡している広告だけをブロックするんだ。実際、私たちの目標の一つは、広告主により良いプライバシーの実践を促すことなんだよ。これには簡単な解決策があって、それが「コンテキストセンスティブ広告」って呼ばれるもの。アイデアはシンプルで、今見ているものに基づいて広告が優先されるんだ。過去の閲覧履歴(いわゆる「パーソナライズ広告」)じゃなくてね。「パーソナライズ広告」の何が悪いの?それは基本的に過去に根ざしていて、過去はしばしばもう関係ないことが多いから。先週車を検索したからって、もう買ってないとは限らないし、ペット用品を検索しているのに自動車の広告が出るのはおかしいよね。でも、今自動車ディーラーのウェブサイトを見ているなら、まだ買う気がある可能性は高いよね。広告主はどうしてこうなってるの?実際の証拠もなく、論理的じゃなくて効果的でもない広告のビジョンに乗っかっちゃってるんだ。個人のブラウジング履歴が未来の良い指標だなんて、実際には多くの場合そうじゃないのにね。その過程で、彼らは自分たちの広告予算を「ブラックボックス」プロセスに委ねてしまって、そこには全く洞察もコントロールもできない状態になってる。だから、なんで私が気にするかって?私たち全員がこれに対して代償を払ってるからだよ。

YouTubeの開発者さん、聞いてる?^^^ これがYouTube広告の理想的なあり方だと思う。全く興味のないスキンケア商品のスキップできない60秒の広告を、90年代のフランスのホットハッチのカムベルト交換の動画の途中で見たくないんだよね。特に、言葉や文をぶった切るような広告は最悪。せめて、見てる内容にちょっとでも関連がありそうなものを見せてくれない?

パーソナライズ広告は、非パーソナライズ広告よりも効果的だよ。パーソナライズ広告が効果がないって主張するのは間違いだし、「証拠なし」っていうのは、彼らが効果測定のために集めている具体的なデータの量を考えると馬鹿げてる。私は広告テック企業で働いていたけど、そのせいで他の人よりも彼らを嫌いになったけど、効果を裏付けるデータがないとは言わないよ。追記:コンテキストベースの広告についてのデータには詳しくないけど、一般的なケースでそれがかなり良いとは思えないな。既に、何かを検索している時など、意味があるところでは使われているけどね。

みんながこの広告の代償を理解してないと思う。企業は一般的にお金を失わないように運営するからね。私が知っている業界では、家を掃除してもらうために誰かを予約したんだけど、その総費用は約350ドルで、そのうち125ドルが実際に掃除してくれた人に行ったんだ。残りは広告のためのGoogleと、予約した会社に行った。一般的にこの業界は35%のマーケティング費用がかかるから、私が掃除を頼むために払ったお金のうち約75ドルがGoogleに行ったことになる。もし掃除する人が60%の給料アップをもらったら、どれだけ良い仕事ができたんだろう?そのお金が地元に残っていたら、地元経済はどれだけ良くなったんだろう?

これが初期のGoogle広告の仕組みだったって記憶してる?当時、収益化しようと思ったブログがあったんだけど(振り返ると失敗だったけど、何かを学ぶ必要があったんだ)。私は購入側にはいなかったけど、プロセスの理解としては、ブログの投稿内容に基づいて広告の入札があったと思う。

この主張を裏付けるデータはあるの?ビジネスのマーケティング側は非常にデータ主導で、広告の配置や内容に関する非常に賢い統計学者や科学的テストがたくさんいるんだ。私の思考や欲望をアルゴリズムで最適化されたコンテンツで操作している同じ人たちが、ブラウジング履歴に基づくターゲット広告のパフォーマンスについて仮説テストを一度も考えなかったとは思えない。あなたは大胆な主張をしているように感じるけど、私が誤解してるのかな?

あなたが言ってるように、「コンテキストに敏感な」広告に戻ることもできたはずだよ。それに、私が「広告ブロッカー」を使ってるからって罪悪感を感じさせようとしないで。私は特に広告をブロックしてるわけじゃなくて、「私の同意なしに追跡するやつをブロック」してるだけだから。

広告主の視点から見ると、ターゲット広告に「問題」はあまりないよ。ROIは非ターゲット広告の2倍以上高いからね。あなたが挙げたエッジケースでも、この数字が出てるんだ!ターゲティングはそれだけ優れてる。広告は単なる商品広告じゃなくて、「この正確な商品を買いたい」というわけでもない。広告スペースは競争があるから、あるブランドが買わなければ、競合他社が買うかもしれない。広告は心の中に印象を残すから、もちろん新しい車を買うわけじゃないけど、人々は見たものに影響を受けるんだ。ブランドは広告で自分たちのイメージを強化してるし、特に買うかどうかに関係なく、状況やライフスタイル、感情をブランドと結びつけてる。私が言いたいのは、インセンティブのこと。広告主の視点から見ると、インセンティブは大きくて測定可能なんだ。だから、法律で規制して強制しない限り、ターゲット広告はなくならないよ。

「パーソナライズされた広告」に何が悪いの?それは根本的に過去に根ざしていて、過去はもう関係ないことが多いんだ。先週車を検索したからって、もう買ってないとは限らないのに、ペット用品を検索してるときに自動車の広告が出るのはなんで?でも、今自動車ディーラーのウェブサイトを見てるなら、まだ買う気がある可能性は高いよね。だから…この直感は間違ってる。ほぼすべての製品カテゴリーにおいて、次に買う可能性が高い製品は、前回購入した製品と同じか、代替品か、補完品なんだ。小売分析に携わったことがある人なら誰でも言うことだよ。広告主は広告費を最小限に抑えたいから、最初にあなたが最も買う可能性が高い製品を売ろうとするんだ。だから、彼らはパーソナライズされた広告を望んでる。ROIはコンテキスト広告よりも天文学的に高いからね。(だから、DMAがFacebookのペイ・オア・コンセントモデルを禁止したことや、HNがそれを支持してるのがジョークみたいなもんだ…それは広告を避けるためにお金を払う人の逆選択問題に入る前の話だけど)ビジネスには欲深い人がたくさんいるからね。安心して:パーソナライズのコストがROIをコンテキスト広告以下に下げるようなことがあれば、広告主はすぐにコンテキスト広告に切り替えるよ。彼らは常にA/Bテストをしてるし、それを見つけるのに時間はかからないだろうね。

君が言ってることは全部正しいと思うけど、重要なポイントが一つあるよ。データは体系的に収集されて、個人の行動やニーズのプロファイルが作られてるけど、人々はそれに気づいてないんだ。犬のビスケットを買う必要がある人を知ることじゃなくて、ジョン・ドーが33歳で、犬を2匹飼ってて、民主党に投票して、慢性胃炎があって、現在の大統領の政策には同意しないってネットでコメントしてることを知ることなんだ。今の識別と追跡のレベルは、デバイスを超えても怖いよ。

プライバシーバジャーは、あなたを追跡している広告以外はブロックしないよ。実際には、それがほとんどなんだけどね。プライバシーバジャー自体はまあまあの広告ブロッカーだよ。あと、簡単に特定のサイトをブロックするように指示できるし。プライバシーバジャーは、Google Tag Manager(別名Google Backdoor Hostile Javascript Injector)みたいな特定のドメインをブロックすると、いくつかのサイトが壊れちゃうよって警告してくる。でも、実際にはそれが問題になることはないみたい。私は何年もGoogle Tag Managerをブロックしてるけど、全然問題ないよ。

FirefoxでuBlock Originと重複してる: https://github.com/arkenfox/user.js/wiki/4.1-Extensions#-don...

このページをリンクしてくれてありがとう。いくつかのアドオンを使ってるけど、これを設定したのは数年前だから、そろそろ選択を見直す時期かなって思ってた。

私は昔からuBOとPrivacy Badgerを一緒に使ってるけど、uBOは本当にPrivacy Badgerのフィルタールールを100%カバーしてるの?

PBは検索エンジンのリンクを書き換えるみたいだけど、少なくともデフォルトではuBOはそうしないと思うよ。https://www.eff.org/deeplinks/2023/09/new-privacy-badger-pre...

プライバシーを向上させるために追加する拡張機能は誤解を招くよ。リクエストをブロックしたりHTMLを変更したりすることで、実際にはもっとユニークになってしまう。プライバシーのための本当の解決策はTORブラウザだね。

プライバシーとセキュリティは別物だよね。

それは違うよ。もしその拡張機能を使ってるのがあなただけなら、成功したフィンガープリンティングがない接続はあなたから来てるって考えられるけど、他に一人でも使ってる人がいたら、あなたを特定するのは無理だよ。

誰かのブログやニューヨークタイムズみたいなランダムなコンテンツサイトを開くと、理論的にはいくつかのトラッカーが読み込まれないことを検出するコードがあるかもしれない。でも、実際にはそんな面倒なことをする人はいないと思う。FacebookやGoogleみたいなトラッカーは全く読み込まれないから、追跡されなかったリクエストには気づいてないんだ。あなたが主張してるのは、そういうライブラリを読み込ませて、ブラウザセッションを好きにさせることなんだよね。これをやるより、やらない方がプライバシーは確実に守られる。Torブラウザですら、こういうものからの保護がいろいろあるし、最初からトラッキングライブラリをブロックしておけば、そんなに保護は必要ないはず。確かに、私のブログやニューヨークタイムズがリクエストの欠落をプロファイリングして、バックエンドを通じてFacebookに送信する可能性はあるけど、ほとんどのウェブサイトがそんなことをする可能性は低いよ。サーバー側である程度の努力が必要だからね。こういうウェブサイトは、メールアドレスや電話番号など、あなたに関するアカウント情報を渡すことでやってることが多い。Torでサインインしても、もし彼らがその手間をかけていたら、そういう情報を送ってくるだろうね。皮肉なことに、Torはクッキーを消去したり、JavaScriptを無効にしたり、特定のリクエストをブロックしたりして、あなたのアイデンティティを守ってるんだ。だから、あなたが主張してることは、逆に追跡をしやすくしてるし、Torが解決策だって言うのはちょっと矛盾してるよ。

この場合、プライバシーには二つの種類があるね。Badgerが提供するのは、広告主が運営するドメインからのプライバシーだよ。君が言ってるのは、訪れるファーストパーティからのプライバシーのことだね。

Privacy BadgerとuBlockの組み合わせは軽量でいい感じ。

私の見たところ、uBlockがあればPBは冗長というか、必要ないよ。

Privacy Badgerはもう何年も前からあるけど、あまり多くのケースをカバーしてない。代わりにuBlock Originを使った方がいいよ。

初リリースからずっとデスクトップとモバイルのユーザーだよ。

私も!

バジャー、バジャー、バジャー、バジャー、バジャー マッシュルーム、マッシュルーム。

ヘビ、ヘビ、ヘビ。ヘビだ、ああ、ヘビだ。

注意点:macOSでのSafariサポートに向けて作業中だよ。iOSのSafariは、プライバシーバジャーが正しく動作するために必要な拡張機能が欠けているみたい。AndroidのChromeは拡張機能をサポートしていないから、Androidでプライバシーバジャーを使うにはFirefox for Androidをインストールしてね。プライバシーバジャーはMicrosoft Edge Legacyでは動作しないから、新しいMicrosoft Edgeブラウザに切り替えてね。