Microsoft Edge での追跡防止

  • [アーティクル]

Microsoft Edge の追跡防止機能は、トラッカーがブラウザー ベースのストレージとネットワークにアクセスする機能を制限することで、ユーザーをオンライン追跡から保護します。

追跡防止機能は、Microsoft Edge ブラウザーのプライバシーに関する約束を守り、Web サイトの互換性や Web の経済的な実行可能性に既定で影響を与えないことを保証するために構築されています。

追跡防止のレベル

Microsoft Edge では現在、ユーザーに 3 レベルの追跡防止が提供されています。これは、 に edge://settings/privacy移動することで選択されます。

追跡防止の 3 つの設定

  1. 基本 - パーソナライズされた広告を楽しみ、Web 上で追跡されることを気にしないユーザー向けに設計された、最も制限の厳しいレベルの追跡防止。 Basic は、フィンガープリントや暗号所有者などの悪意のあるトラッカーからユーザーを保護するだけです。

  2. バランス (既定値) - Web を閲覧するときに互換性の問題のリスクを最小限に抑えながら、パーソナライズされていない広告を表示するユーザー向けに設計された既定のレベルの追跡防止。 Balanced は、ユーザーが関与しないサイトからのトラッカーをブロックすることを目的としています。

  3. 厳格 - 最大限のプライバシーのためにウェブサイトの互換性を取引しているユーザー向けに設計された追跡防止の最も制限の厳しいレベル。

Microsoft Edge の追跡防止機能は、Web サイトの特定のリソースをトラッカーとして分類してブロックする必要があるかどうかを判断するために連携する 3 つのメイン コンポーネントで構成されています。 コンポーネントは次のとおりです。

  • 分類 - URL がトラッカーに属しているかどうかを Microsoft Edge が判断する方法。

  • 適用 - トラッカーとして分類された URL から Microsoft Edge ユーザーを保護するために実行されるアクション。

  • 軽減策 - ユーザーが指定したお気に入りのサイトが引き続き機能し、強力な既定の保護を提供するために提供されるメカニズム。

各コンポーネントについては、このページで詳しく説明します。

分類

Microsoft Edge の追跡防止機能の最初のコンポーネントは分類です。 オンライン トラッカーを分類し、カテゴリにグループ化するために、Microsoft Edge では切断オープンソース追跡保護リストを使用します。 リストは、 で表示可能な edge://components"信頼保護リスト" コンポーネントを介して配信されます。 ダウンロード後、リストはディスクに保存されます。このリストを使用して、特定の URL を分類するかどうか、またはどのように分類するかを判断できます。

URL が Microsoft Edge の分類システムによってトラッカーと見なされるかどうかを判断するために、一連のホスト名がチェックされ、完全一致から始まり、最上位ドメインを超えて最大 4 つのラベルの部分一致のチェックに進みます。

:

URL: https://a.subdomain.of.a.known.tracker.test/some/path

テストされたホスト名:

  • a.subdomain.of.a.known.tracker.test
  • of.a.known.tracker.test
  • a.known.tracker.test
  • known.tracker.test
  • tracker.test

これらのホスト名のいずれかが 切断リストのホスト名と一致する場合、Microsoft Edge は強制アクションの評価に進み、ユーザーが追跡されないようにします。

施行

Web 上の追跡アクションからの保護を提供するために、Microsoft Edge は分類されたトラッカーに対して次の 2 つの適用アクションを実行します。

  • ストレージ アクセスの制限 - 既知の追跡リソースが、ユーザーに関するデータを保持しようとする可能性がある Web ストレージへのアクセスを試みる場合、Microsoft Edge はそのアクセスをブロックします。 これには、そのトラッカーが Cookie を取得または設定する機能の制限や、 などのストレージ API へのアクセスがIndexedDBlocalStorage含まれます。

  • リソースの読み込みをブロック する - 既知の追跡リソースが Web サイトに読み込まれている場合、Microsoft Edge は、負荷の互換性への影響とユーザーが設定した追跡防止設定に応じて、要求がネットワークに到達する前にその読み込みをブロックする可能性があります。 ブロックされた読み込みには、追跡スクリプト、ピクセル、iframe などが含まれる場合があります。 これにより、データが追跡ドメインに送信される可能性がなくなり、副作用として読み込み時間とページパフォーマンスが向上する可能性があります。

ユーザーは、アドレス バーの左側にあるページ情報ポップアップ アイコンを選択して、特定のページでブロックされたトラッカーを確認できます。

ページ情報ポップアップでブロックされたトラッカー

適用方法は、ユーザーが選択した追跡防止のレベルと、適用される可能性がある軽減策によって異なります。

軽減策

Web の互換性を可能な限り維持するために、Microsoft Edge には、特定の状況での適用のバランスを取るのに役立つ 3 つの軽減策があります。 これらは、 組織関係の軽減策Org Engagement の軽減策および CompatExceptions リストです

軽減策に取り組む前に、"Organization" または "Org" の概念を簡単に定義する価値があります。 切断では、同じ親organization/会社が所有する URL のグループを定義する entityes.json というリストも保持されます。 Microsoft Edge の追跡防止機能では、 組織間関係の軽減策Org Engagement 軽減 の両方でこの一覧を使用して、組織間の要求に影響を与える追跡防止による互換性の問題の発生を最小限に抑えます。

組織関係の軽減策

いくつかの一般的な Web サイトは、静的なリソースとコンテンツをそれらのサイトに提供するために、Web サイトと Content Delivery Networks (CDN) の両方を維持しています。 これらの種類のシナリオが追跡防止の影響を受けないようにするために、Microsoft Edge では、サイトが同じ親organizationが所有する他のサイトに対してサード パーティの要求を行っているときに、サイトの追跡防止を除外します (「エンティティの切断」.json リストで定義されています)。 これは、例で最もよく示されています。

例:

Org1 という名前のorganizationは、disconnect entities.json リストで定義されているドメインorg1.testorg1-cdn.test、 を所有しています。 トラッカー org1-cdn.test として分類され、通常は追跡防止の適用が適用されるとします。 ユーザーがアクセス https://org1.test し、サイトから https://org1-cdn.testリソースを読み込もうとした場合、Microsoft Edge は、ファースト パーティの URL ではない場合でも、 に対して行われた要求に org1-cdn.test 対して適用アクションを実行しません。 ただし、Org1 organizationに含まれていない別の URL が同じリソースを読み込もうとする場合、要求は同じorganizationの一部ではないので、強制の対象になります。

これにより、同じorganizationに属するサイトに対する追跡防止の適用が緩和されますが、このような組織では、内部バックエンド データを使用してアクセスしたサイト/リソースを決定できるため、プライバシー リスクがhttps://org1.testhttps://org1-cdn.test高くなる可能性は低くなります。

Org Engagement の軽減策

組織エンゲージメントの軽減策は、ユーザーが十分に関与する組織が所有するサイトが Web 全体で期待どおりに動作し続けることを保証することで、防止を追跡することによって生じる互換性リスクを最小限に抑えるために作成されました。 ユーザーが特定の サイト との継続的な関係 (現在はサイト エンゲージメント スコア 4.1 以上で定義されている) を確立するたびに、サイト エンゲージメントを利用して適用を緩和します。 これは、次の例で最もよく示されています。

例:

Social Org という名前のorganizationは、ドメインと social-videos.exampleを所有していますsocial.example

Social Org が所有するドメインのいずれかと 4.1 以上のサイト エンゲージメント スコアを確立している場合、ユーザーは Social Org と関係があると見なされます。

別のサイト https://content-embedder.example(例: からの埋め込みビデオ) が Social Org が所有するドメインのうち、通常は防止の適用の追跡によって制限されるサード パーティのコンテンツ (例: からの埋め込みビデオ social-videos.example) が含まれている場合、Social Org が所有するドメインに対するユーザーのサイト エンゲージメント スコアがしきい値を超えて維持されている限り、サイトは追跡防止の適用から除外されます。

サイトがorganizationに属していない場合、追跡防止によって課されるストレージ アクセス/リソースの読み込みブロックが緩和される前に、ユーザーがサイト エンゲージメント スコア 4.1 以上を直接設定する必要があります。

組織エンゲージメントの軽減策は現在、バランスモードでのみ適用されるため、Microsoft Edge は Strict を選択したユーザーに対して可能な限り最高の保護を提供します。

CompatExceptions リスト

Microsoft が受け取った最近のユーザー フィードバックに基づいて、Microsoft Edge では、上記の 2 つの軽減策が適用されているにもかかわらず、追跡防止のために破損していたサイトの小さな一覧 (ほとんどのサイトは [コンテンツの切断] カテゴリにあります) を保持しています。 この一覧のサイトは、追跡防止の適用から除外されます。 一覧は、以下で説明する 場所 にあるディスクにあります。 ユーザーは、 の edge://settings/content/cookies[ブロック] オプションを使用して、エントリをオーバーライドできます。

このリストの前進を避けるために、Microsoft は現在、オープンソース コードベースの Storage Access API に取り組んでいます。 Storage Access API を使用すると、サイト開発者は、ユーザーに直接ストレージ アクセスを要求する方法を提供し、プライバシー設定が閲覧エクスペリエンスに与える影響をより詳細にユーザーに提供し、サイト開発者が自分のブロックを素早く直感的にブロック解除する制御を提供します。

Storage Access API が実装された後、Microsoft は CompatExceptions リストを非推奨とし、影響を受けるサイトに連絡して問題を認識し、今後 Storage Access API の使用を要求します。

現在の追跡防止の動作

次の表は、Microsoft Edge の分類されたトラッカーの各カテゴリに適用される適用アクションと軽減策を示しています。

  • 上部には、[ 切断追跡保護リスト] カテゴリで定義されているトラッカーのカテゴリがあります。
  • 左側には、Microsoft Edge の 3 つのレベルの追跡防止 (Basic、Balanced、Strict) があります。
  • この文字 S は、ストレージ アクセスがブロックされていることを示します。
  • この文字 B は、ストレージ アクセスとリソースの読み込み (ネットワーク要求など) の両方がブロックされていることを示します。
  • ハイフン (-) は、ストレージ アクセスまたはリソースの読み込みのいずれかにブロックが適用されていないことを示します。
広告 分析 コンテンツ 暗号化マイニング 指紋 Social その他 同じ組織の軽減策 Org Engagement の軽減策
基本 - - - B B - - 有効 該当なし
バランス S - S B B S S 有効 有効
Strict B B S B B B B 有効 無効

注:

組織エンゲージメントの軽減策は、Cryptomining カテゴリまたはフィンガープリント カテゴリには適用されません。

ヒント

Strict モードでは、Balanced よりも多くのリソース負荷がブロックされます。 リソースの読み込みが増えるのをブロックすると、要求を行うトラッカーが読み込まれないため、Strict モードが Balanced よりも少ない追跡要求をブロックするように見える可能性があります。

注:

[ 現在の追跡防止の動作 ] の [フィンガープリント] 列は、別のリストに加えてフィンガープリント リスト上にあるトラッカーを参照します。 [フィンガープリント] リストにのみ表示されるトラッカーは、悪意のないフィンガープリントと見なされ、ブロックされません。

InPrivate の動作

既定では、Microsoft Edge の InPrivate ウィンドウでは、通常のウィンドウと同じ追跡防止設定が使用されます。

InPrivate ウィンドウに "Strict" レベルの追跡防止を常に適用するには:

  1. edge://settings/privacyに移動します。
  2. InPrivate を参照するときに [常に "Strict" 追跡防止を使用する] をクリックします。

特定の URL を分類するかどうかを判断する

特定の URL が既知のトラッカーとして分類されているかどうかを判断するには:

  1. DevTools を開き、 コンソール ツールを開きます。

  2. Web ページを更新します。

    最初に Cookie やその他のサイト データをクリアして、サイト エンゲージメント スコアをリセットし、スレートを完全にクリーンすることができます。

  3. を読み取 Tracking Prevention blocked access to storage for <URL>るメッセージを探します。 メッセージを展開して、ブロックされた個々の URL を表示できます。

  4. 特定のブロックされたサイトがどのカテゴリにあるかを判断する必要がある場合、これを行う最も簡単な方法は、 Disconnect services.json リストで検索することです。 エントリはアルファベット順であるため、サイト エントリのブロックの上部までスクロールすると、特定のサイトの特定のカテゴリを見つけることができます。

ディスクに格納されているアクセス追跡防止リスト

ディスクに格納されている追跡防止リストにアクセスする必要がある場合は、それぞれ 2 つの場所のいずれかで確認できます。

コンポーネントベースの更新 - "信頼保護リスト" コンポーネントからダウンロードされるリスト

Windows: %LOCALAPPDATA%\Microsoft\Edge <OptionalChannelName>\User Data\Trust Protection Lists

Macos: ~/Library/Application Support/Microsoft Edge <OptionalChannelName>/Trust Protection Lists

インストール ディレクトリ - Microsoft Edge インストーラーにバンドルされている一覧。 別のインストール ディレクトリを選択した場合、正確なパスが異なる場合があります。

Windows: %PROGRAMFILES(x86)%\Microsoft\ Edge <OptionalChannelName>\Application<Version>\Trust Protection Lists

Macos: /Applications/Microsoft Edge.app/Contents/Frameworks/Microsoft Edge Framework.framework/Libraries/Trust Protection Lists

よく寄せられる質問

次のセクションでは、Microsoft Edge の追跡防止機能に関してよく寄せられる質問に対する回答を示します。

デバッグ目的で特定のトラッカーをブロックまたは許可する方法はありますか?

現在、Microsoft Edge では、指定したサイトでの追跡防止の適用の実行を無効にするオプションのみが公開されています。 このオプションには、ページ情報ポップアップまたはページからアクセスします edge://settings/privacy/trackingPreventionExceptions

つまり、ページの [ブロック ] オプションと [許可] オプション edge://settings/content/cookies を使用して、Cookie やその他のブラウザーストレージメカニズムなどのストレージへの特定のドメインアクセスを許可または拒否することができます。 これは、特定のサイトのストレージへのアクセスをブロックする防止の実施を追跡することによって発生するサイトの問題をデバッグする場合に役立ちます。