画像: IDG
最近のブラウザのほとんどは非常に安全です。しかし、安全なブラウザをさらに最適化することはできるのでしょうか?答えはイエスです!今日のウェブブラウザに備わっている最も重要なセキュリティ設定のいくつかと、最大限の保護を実現するためにどのように調整する必要があるかを詳しく見ていきましょう。
2要素認証を有効にする
ほぼすべての最新ブラウザは、ブックマーク、閲覧履歴、開いているタブ、パスワードなどのデータを同期する機能を提供しています。これは便利ですが、特に支払い方法の同期に関しては、リスクを考慮する必要があります。
データの同期を継続する場合は、強力なパスワードと2段階認証でアカウントを保護してください。そうすれば、たとえ誰かがあなたのパスワードを入手したとしても、あなたのスマートフォンがなければアカウントにアクセスできなくなります。
ジョエル・リー / ファウンドリー
Firefoxはこの点で模範的な存在です。2段階認証を有効にするには、「設定」>「同期」>「アカウントの管理」に進みます。次に、「セキュリティ」タブに移動し、「2段階認証」の「追加」ボタンをクリックします。(AuthyやGoogle Authenticatorなどの認証アプリが必要です。)
機密データの保存を無効にする
原則として、開いているタブをデバイス間で同期することに問題はありません。ただし、クレジットカード情報などの個人情報に関しては、慎重に検討することをお勧めします。そもそも、そのような機密データは保存しない方が賢明です。
ジョエル・リー / ファウンドリー
Firefoxでは、 「設定」>「プライバシーとセキュリティ」に移動し、「自動入力」セクションまでスクロールダウンすることで設定できます。「住所を保存して入力する」と「支払い方法を保存して入力する」のチェックボックスをオフにします。Chrome、Opera、Vivaldiなど、ほとんどのブラウザで同様の設定が可能です。
サードパーティのCookieおよびその他のトラッカー
広告主は、投資した資金が適切なユーザーに確実に届くようにしたいと考えています。だからこそ、ここ数年、サードパーティのCookieとトラッカーが非常に重要になってきたのです。これらはユーザーを識別し、ウェブ上でのアクティビティを追跡するために使用され、広告主は希望するユーザー層に的確に広告をターゲティングすることができます。
これを防ぎたい場合は、ブラウザのCookieプライバシー設定を変更する必要があります。Firefoxでは、「設定」>「プライバシーとセキュリティ」>「強化されたトラッキング防止」から設定できます。「標準」を選択すると、トラッカーによるサイト間の追跡を防ぐ「Total Cookie Protection」が利用できます。よりきめ細かな設定をしたい場合は、「カスタム」を選択し、ドロップダウンメニューを使ってブロックするCookieとトラッカーの種類を選択してください。
ジョエル・リー / ファウンドリー
しかし、広告主が使える武器はCookieだけではありません。彼らは「フィンガープリンティング」と呼ばれる技術も利用します。これは、ブラウザ、IPアドレス、タイムゾーン、画面解像度、インストールされたソフトウェアなど、様々なデータポイントを組み合わせてユーザーを特定するものです。フィンガープリンティングから身を守りたいなら、Torブラウザを使うのがほぼ必須と言えるでしょう。
注:ほとんどのブラウザには「Do Not Track(追跡しない)」オプションがあることに気付くかもしれません。これは、ブラウザがウェブサイトやサーバーに追跡を希望しないことを伝えるというものです。ただし、そのリクエストを尊重するかどうかはウェブサイトやサーバー次第であり、ほとんどのウェブサイトやサーバーはそうしないため、機能的には役に立ちません。
DNSリクエストを暗号化する
ウェブページにアクセスするたびに、そのページのURLを解決し、そのウェブページをホストしているサーバーのIPアドレスに変換する必要があります。この変換はDNSサーバーによって行われ、通常、そのリクエストは暗号化されずにDNSサーバーに送信されます。
もしあなたの接続が誰かに盗聴されていたら、あなたがどのウェブページにアクセスしていたかがバレてしまいます。DNSリクエストを非公開にしたい場合は、「DNS over HTTPS」を有効にしてください。これにより、DNSリクエストは暗号化された接続で送信されます。(ただし、すべてのDNSサーバーがまだこの機能をサポートしているわけではないという点に注意してください。)
ジョエル・リー / ファウンドリー
Firefoxはこの点でも模範的で、この機能について明確な言語体系が整備されています。「設定」>「プライバシーとセキュリティ」に移動し、 「DNS over HTTPS」セクションまでスクロールダウンしてください。おそらく「デフォルトの保護」に設定されており、これは「オフ」と同義です。
「強化保護」に切り替えると、安全なDNSプロバイダー(デフォルトではCloudflare)が選択され、FirefoxはすべてのDNSリクエストを暗号化しようとします。暗号化に失敗した場合は、通常の暗号化されていないDNSサーバーにフォールバックします。「最大保護」に切り替えると、Firefoxは暗号化されたDNSリクエストのみを使用し、フォールバックオプションは使用しません。
Torでブリッジ接続を使用する
TorブラウザとTorネットワークの利用は、インターネットを利用する上で最も安全な方法の一つであることは間違いありません。インターネットトラフィックが複数のサーバーにルーティングされるため、ブラウザの速度は通常より少し遅くなる可能性がありますが、アクティビティは完全に匿名です。
残念ながら、ウェブサイト運営者や法執行機関は常に匿名でのウェブ閲覧を困難にしようとしています。さらに、Torネットワークへのアクセスは管理者によってブロックされることも少なくありません。
ジョエル・リー / ファウンドリー
しかし、回避策があります。Torブラウザには「ブリッジ」と呼ばれる機能があり、まずこれを有効にする必要があります。「設定」>「接続」に移動し、 「ブリッジ」セクションまでスクロールダウンします。「組み込みブリッジを選択」をクリックしてブリッジを選択し、「接続」をクリックします。
組み込みの Tor ブリッジは 3 つあります。obfs4 (トラフィックをランダムに見せますが、検閲が厳しい地域では機能しない可能性があります)、Snowflake (トラフィックをプロキシ経由でルーティングし、ビデオ通話などのさまざまなアクティビティをエミュレートします)、および meek-azure (Microsoft Web サイトに接続しているように見えますが、通常は非常に低速です)。
さらに読む: Torとは何か?匿名インターネットの解説
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Michael Rupp、PCWorld寄稿者
マイケル・ラップは1990年代初頭からオンラインシーンで活躍しています。様々なメールボックスの共同発起者として、伝説的なテレテキストをCompuserve経由でオンライン化しました。マイケルはオペレーティングシステム、アプリ、そしてテクノロジー全般について執筆しています。彼は消費者問題と料理に関するあらゆることに興味を持っています。同僚のクリストフ・ホフマンが彼を「食品・飲料・ショッピング・プロジェクトマネージャー」と呼ぶのも偶然ではありません。
