ブラウザの匿名性について(Vanadiumはよくない！)

ネットサーフィンでの匿名性とは、誰がどこからアクセスしているかわからなくすること。IPアドレスとフィンガープリントをゴニョゴニョすることで匿名性を実現できるよ。IPアドレスはVPMやTorネットワークで撹乱できるとして、見落としがちなのがフィンガープリント。

実はTLSおよびそれをもとにしたHTTPS通信を行うとき、クライアントは様々な情報をサーバーに送っているよ。例えばブラウザの種類、OSの種類、ブラウザのバージョン、ブラウザの設定など。これらを組み合わせてフィンガープリントを生成することができる。組み合わせるとその端末固有の情報になることから、指紋になぞらえてフィンガープリントと呼ばれてる。木を隠すなら森にということで、これらを固有でないもの、つまりみんなが使っているものに揃えていくことでフィンガープリントを固有でないものにすることができるよ。珍しいOSを使っているのにAndroidと嘘をつく、といった感じ。

ここから自分のフィンガープリントがどれくらい固有の(ユニークな)ものなのかを確かめることができる。これをもとに検証した結果、

• AndroidならIronfox、WindowsならLibreWolf
• Javascriptはオフにする
• Vanadiumは良くない

これらのことがわかったよ。

GrapheneOSは匿名性に重点を置いたOSで、それに付随するVanadium Browserを使えば匿名性はバッチリだと思うかもしれないけど、そもそもGrapheneOS自体がユニークであって、VanadiumもChromiumからかなりの改造を施しているから、総じてフィンガープリントがかなりユニークなんだ。いや、これはあくまで推測。少なくともユニークであることは確認済み。GrapheneOSにIronfoxを入れて検証してみたけど、Androidほどフィンガープリントを「森」に隠すことはできなかったから、GrapheneOS自体がユニークだと見ていいと思う。

それから、Do Not Trackというリクエストを送信できるブラウザがあるけど、これを有効化しちゃだめだよ。それ自体がユニークなフィンガープリントになるからね。それにどうせトラッキングを馬鹿正直にやめてくれるとも思えないしね。

IronfoxはAccrescentというストアからインストールできるよ。