米Mozillaは8月10日 (現地時間)、Webブラウザ「Firefox 91」の安定版の提供を開始した。Total Cookie Protectionを拡張。「Enhanced Cookie Clearing」によって、再び追跡に利用されないようサイトのデータを漏らさず削除できるようになった。他にも、Windows SSO(single sign-on)のサポートが追加され、プライベート・ブラウジングにHTTPS-Firstポリシーが適用される。
Webサイトにアクセスした際に、追跡を試みるサイトはCookieやlocalStorage、site settingsやキャッシュ(HTTPキャッシュなど)などに様々な記録を残す。さらにFacebook.comのLikeボタンのような埋め込まれたサードパーティのリソースがデータ消去を複雑にする。例えば、comfypants.comのデータを削除しても、comfypants.comに関してfacebook.comが埋め込んだストレージのデータは残り、comfypants.comを再訪した際に再びトラッキングに利用される可能性がある。
-
Cookieを1つにまとめず、Webサイトごとに分割して管理(Total Cookie Protection)。Webサイトに関連するデータを完全に消去できるように(Enhanced Cookie Clearing)
Firefox 86で導入されたTotal Cookie Protectionは、ドメインごとにCookieを分割して管理し、Cookieをドロップしたドメインのみにアクセスを制限した。それによって、複数のサイトがCookieを共有してユーザーの行動を追跡するような広告利用が困難になった。Firefox 91で追加されたEnhanced Cookie Clearingは、Total Cookie Protectionの分割管理に基づいて、特定のWebサイトのCookieやキャッシュを完全にクリアできるようにした。上記の例にあるfacebook.comが設定してcomfypants.comに埋め込まれたデータも消去される。
データを削除するには、Webサイトのアイデンティティ・パネルから「Cookieとサイトデータを消去...」を選択する。また、履歴メニューを開いてデータを消去したいサイトで右クリック、「このサイトの履歴を消去」を選ぶと履歴を含む全てのデータを削除できる。Enhanced Cookie Clearingは、ブラウザープライバシー設定の強化型トラッキング防止機能で「厳格」モードを選択した場合に有効になる。
Windows SSOがサポートされたことで、Windows 10のクレデンシャルを用いてMicrosoftアカウント、職場または学校のアカウントにシングルサインオンできる。また、HTTPS-Firstポリシーによってプライベート・ブラウジングではHTTPS接続がデフォルトになる。ユーザーがhttp://のURLリンクをクリックしたり、またはhttp://のURLを入力した場合でも、HTTPを使える場合はHTTPS接続になる。
