Safariのエンジン・WebKitが「プライベートブラウジング 2.0」と題しさらなる機能強化、AppleもSafariをChromeと比較しプライバシーを強調
ウェブサイト閲覧後に履歴やCookieなどの記録を自動で削除し、プライバシーに関する情報を保護するウェブブラウザの機能が「プライベートブラウジング」です。このプライベートブラウジングは2005年にMac OS X バージョン10.4 TigerのSafariに初めて搭載された機能ですが、Appleがさらに進化させた新たなプライベートブラウジングを「プライベートブラウジング 2.0」と題してアピールしています。
https://webkit.org/blog/15697/private-browsing-2-0/
Safari 17.0から追加された新しいプライベートブラウジングの主な特徴がリンクトラッキング保護です。これは、ウェブサイト間の移動時にURLから追跡情報を削除する機能です。また、既知のトラッカーへのネットワーク接続を自動的にブロックし、ユーザーの個人情報や追跡パラメーターが外部に送信されるのを防ぎます。
また、高度なフィンガープリント防止機能も導入されています。これはウェブサイトがユーザーのデバイスや設定を一意に識別することを困難にする機能で、一部のAPIにノイズを注入したり、画面やウィンドウのサイズに関する情報を固定値に設定したりします。Appleは、GoogleのTopics APIのような新しいフィンガープリントを収集可能なAPIの導入に反対しており、ユーザーのプロファイリングやプライバシー侵害につながる可能性を指摘しています。
そして、閲覧履歴にアクセスできる拡張機能については、プライベートブラウジング中にはデフォルトでオフになります。ネットワークプライバシーも強化され、DNSクエリの暗号化や、暗号化されていないHTTPリソースのプロキシ化が行われるとのこと。さらに有料サブスクリプションプランであるiCloud+のユーザーには、タブ毎の個別セッションやより厳密な位置情報保護などの追加機能も提供されます。
加えて、プライベートブラウジングに限定されない、より広範囲なプライバシー強化策として、ユーザーが直接アクセスしているウェブサイトとは異なるドメインや組織が、そのウェブサイトのサブドメインを偽装したCookieを制限する機能が追加されました。具体的には、偽装したCookieの有効期限が7日間に制限されます。
また、Safari 16.1からはウェブブラウザでタブを開いている時にデータを一時的に保存する「sessionStorage」の分割も実装されています。これにより、SessionStorageがファーストパーティのウェブサイトごとに分割されるようになり、異なるサイト間でのデータ共有が制限されます。
そして、Safari 17.2からはBLOB URLの分割も導入されました。BLOB URLは、ブラウザ内に大容量のデータを保存するための仕組みですが、これもファーストパーティのウェブサイトごとに分割されるようになり、ファーストパーティのBLOB URLをサードパーティからは使用できなくなりました。
なお、Appleは「プライバシー」のページを更新し、Google Chromeと比較した結果をアピールしています。
同時に、AppleはSafariのプライバシー機能をアピールするムービーをYouTubeで公開しました。動画の概要欄には「見ているあなたも、見られています。Safariならウェブ上の監視が防げるように。インテリジェントトラッキング防止機能など、業界をリードするプライバシー保護テクノロジーで、Safariはあなたの個人的な情報を守れるようにします」と記されています。
iPhoneのプライバシー|視線|Apple - YouTube