強化版Cookieクリーナーを導入した「Firefox 91」が安定版に
プライベートブラウジングで「HTTPS by Default」を有効化。11件の脆弱性に対処
「Firefox」v91.0Mozillaは8月10日(米国時間)、デスクトップ向け「Firefox」の最新版v91.0を正式公開した。「Firefox 91」では、210名のボランティアにより1,200以上ものバグ(改善や問題)が解決された。このバージョンをベースにした法人向け延長サポート版「Firefox 91.0 ESR」のダウンロード提供も開始されている。
「Firefox 91」の目玉は、「Enhanced Cookie Clearing」(強化されたCookieの削除)と呼ばれる新しい技術が「強化型トラッキング防止機能」を「厳格」モードにしている環境で利用できるようになったことだ。
「Firefox」の「強化型トラッキング防止機能」(ETP)「Firefox」ではCookieが複数のサイトをまたいだ(クロスサイト)ユーザー追跡に用いられるのを防止するため、「Firefox 86」から「Total Cookie Protection」を導入している。これを有効にしておくと、それぞれのWebサイトがPCに保存するCookieやデータを個別の「クッキージャー」に閉じ込められるため、クロスサイトでのトラッキングは非常に難しくなる。
「Enhanced Cookie Clearing」はこの「Total Cookie Protection」をベースにしており、より徹底したCookieの削除を行う。たとえば「example.com」のCookieを削除する場合、従来は「example.com」のデータだけが削除される仕組みで、「example.com」に埋め込まれる「facebook.com」などのデータはそのまま残っていた。「Enhanced Cookie Clearing」ならば、「facebook.com」をはじめとする残りのデータまで根こそぎ削除できる。Cookieやローカルストレージ(localStorage)だけでなく、サイトの設定やHTTPキャッシュのようなキャッシュデータもまとめてクリアできるため、Webサイトの痕跡を簡単にWebブラウザーから消し去ることが可能だ。
Webサイトのデータを削除したい場合は、履歴メニューの[このサイトの履歴を消去]オプションが便利また、プライベートブラウジングモードでは「HTTPS by Default」ポリシーが有効化される。WebページでHTTP接続のリンクをクリックしたり、アドレスバーでHTTP接続のURLを入力すると、「Firefox」はまず接続先のサイトがHTTPS接続に対応しているかどうかを確認し、可能であれば暗号化されたHTTPS接続への切り替え(フォールバック)を行う。WebサイトがHTTPS接続に対応していない場合は、そのままHTTPで接続され、アドレスバーに警告アイコンが表示される。
「HTTPS by Default」ポリシーこの「HTTPS by Default」ポリシーは今後、通常モードにも拡大されていく予定だ。
そのほかにも、本バージョンでは以下の改善が施されている。
印刷ダイアログの[ページを単純化]オプションが復活なお、本バージョンではCVE番号ベースで11件の脆弱性修正も行われているので注意。深刻度の内訳はMozillaの基準で上から2番目の「High」が8件(1件はLinux版、1件はAndroid版にのみ影響)、上から3番目の「Moderate」が2件(うち1件はLinux版にのみ影響)、最低の「Low」が1件。任意コードの実行につながる可能性のある欠陥も含まれており、できるだけ早いアップデートが望ましい。
デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。