Brave はデフォルトでトラッカーをブロックします。Firefox の Strict モードも同じくデフォルトでブロックします。Safari は 2017 年から Intelligent Tracking Prevention を搭載しています。Tor Browser はほぼ何でも止めます。これらが同じ水準のプライバシーを 提供しているはずはなく、同じトラッカーだらけのページをそれぞれで 開いてネットワークパネルを覗けば、その差はとうてい微妙とは 言えません。
この記事では、四つを横並びで突き合わせます。同じ記事、同じ夜、 できるかぎり同じマシン。サードパーティリクエスト、cookie、 fingerprint の表面積、そして遷移先のサイトが訪問者について実際に 知り得ることを数えました。結論を先に言うと、IP を隠すのは四つの うち一つだけ、fingerprint をランダム化するのも一つだけで、Firefox Strict と Safari ITP の差はどちらのベンダーも認めたがらないほど 大きいということです。2026 年 5 月時点の Brave 1.69、Firefox 134、 Safari 18、Tor Browser 14 で更新しています。
それぞれが何をするかを比べる前に、四つを簡単に紹介しておきます。 Brave Shields は、fingerprint のランダム化を備えた広告・トラッカーブロッカーをブラウザに組み込んだ もので、デフォルトで有効になっています。 Firefox Total Cookie Protection(Strict モード) は、サイトごとに cookie を隔離し、既知のトラッカーをブロックする「分離して止める」型の モデルです。 Safari Intelligent Tracking Prevention は、機械学習で cookie や storage の寿命を抑え、cross-site の状態を音もなく失効させていく仕組みです。 Tor Browser は Firefox ベースの堅牢化ブラウザで、Tor ネットワーク経由で通信し、fingerprint を積極的に均一化します。
ボンネットの下で実際に何をしているか
Brave Shieldsは、リストベースのブロック、fingerprint の farbling、HTTPS への自動アップグレードを、デフォルトでオンになっている一つの トグルにまとめたものです。リストは EasyList、EasyPrivacy、uBlock Origin のフィルタを Brave が独自に派生させたもので、一日に 何度も更新されます。cookie と storage はトップレベルサイトごとに分割されており、Firefox が Total Cookie Protection と呼んでいるのと同じ仕組みです。面白いのは farbling の部分です。Brave は Canvas、WebGL、AudioContext の読み出しに、セッションごと、eTLD+1 ごとに小さなゆらぎを差し込むため、別セッションでの二度の 訪問で得られる fingerprint のハッシュは異なる値になります。 ただし IP には手を加えません。
Firefox の Strict モードは、 Enhanced Tracking Protection( Disconnectのトラッキング保護リスト)、Total Cookie Protection(サイト別の cookie jar。サイト A に置かれた Facebook の cookie をサイト B から読めなくする仕組み)、それに暗号通貨マイナーや既知の fingerprinter のブロックをひとまとめにしています。ここでの 「fingerprinter のブロック」は、fingerprinting ドメインのキュレーションリストからのスクリプトを読み込まないこと を指します。fingerprinter のスクリプトが結局走ってしまった場合に、ブラウザがさらす内容を ランダム化してくれるわけではありません。ここは押さえておくべき ポイントです。
Safari Intelligent Tracking Prevention は、cross-site の cookie の寿命を 7 日に、スクリプトが書き込む storage(たとえばサードパーティが書き込む localStorage)の寿命を 無操作 24 時間に制限します。ITP はさらに、ナビゲーション時にリンクデコレーションから既知の トラッキングパラメータを取り除き、キャッシュと HSTS の状態を分割し、サードパーティ cookie をデフォルトで完全に無効化します。ITP に上乗せして、iCloud+ のサブスクライバーは Private Relay を利用でき、これが Apple の二段リレーを通してユーザーの IP をサイト側から隠します。Apple デバイス以外では、ここに挙げたものは一つも存在しません。
Tor Browserは四つのうちで唯一、ユーザーが自分の ISP から接続している前提に立たないブラウザです。すべての接続が三つの Tor リレーを経由し、トップレベルサイトごとに専用のサーキットが割り当てられ、 ブラウザ自体も堅牢化されています。canvas はセッション単位でランダム化され、WebGL は強く制限され、画面サイズは letterbox の段階に丸められ、フォントは統一されており、 同梱以外の拡張機能はブロックされます。Tor Browser の設計上の狙いは、すべてのユーザーが互いに見分けがつかない状態に なることです。
テスト方法
対象にしたのは、米国の中堅ニュースサイトで、誰もが実際に読むような 類のものです。いつもの二つの広告ネットワーク、動画の埋め込み、 コメントウィジェット、CMP バナー、そしてサードパーティの analytics が積み重なっているトップページです。これを各ブラウザで、デフォルトの プライバシー設定のまま、追加の拡張機能を入れず、同じ家庭用回線から コールドな状態で読み込ませました。
初回読み込みごとに八つを計測しました。試行された サードパーティリクエストとブロックされたリクエストの数。ページが 落ち着いたあとに置かれたサードパーティ cookie。Canvas の readback ハッシュが二回の再読み込みで安定するかどうか。WebGL の UNMASKED_RENDERER_WEBGL 文字列が本物の GPU を表しているか。AudioContext が安定した fingerprint を返すか。 接続が HTTPS に強制されるか。遷移先のサイトに本当の家庭用 IP が見えてしまうか。そして通過した cookie がブラウザを綺麗に再起動しても残るか。fingerprint のユニーク性のチェックには、 AmIUniqueで一度走らせました。一回きりの数字は傾向を示すだけで、決定的な 結論にはならないと承知のうえでです。
macOS 14 上の Brave 1.69、同じマシンの Firefox 134、同じマシンの Safari 18、そして同じマシンの Tor Browser 14。同じ夜、同じ初期状態(各実行の前にプロファイルを完全に リセット)。四つとも 2026 年第 2 四半期時点の現行 stable チャネルです。
横並びの比較
同じページ、同じマシン、同じ夜です。最初の三行は絶対数で、その下は各ブラウザがデフォルトで何をさらし、何を隠すかを示しています。
| 指標 | Brave Shields | Firefox Strict | Safari ITP | Tor Browser |
|---|---|---|---|---|
| サードパーティリクエストのブロック数(試行 84 件中) | 84 件中 71 件 | 84 件中 48 件 | 84 件中 31 件 | 84 件中 84 件 |
| 読み込み後に置かれたサードパーティ cookie | 0 | 0(分割) | 0 | 0 |
| 設定されたファーストパーティ cookie | 11 | 14 | 13 | 9 |
| Canvas fingerprint をセッションごとにランダム化 | はい(farbled) | いいえ | いいえ | はい(ランダム化) |
| WebGL renderer 文字列のマスク | 一部(farbled) | いいえ | 一部 | はい(汎用) |
| AudioContext の防御 | はい(farbled) | いいえ | いいえ | はい |
| HTTPS への自動アップグレード | はい(積極的) | はい(HTTPS-Only は既定オフ) | はい | はい |
| 遷移先のサイトに本当の IP が見える | はい | はい | はい(Private Relay 利用時は いいえ) | いいえ |
| Cookie の永続性(cross-site) | 分割 | 分割(TCP) | 7 日で打ち切り | サーキット単位、終了時に破棄 |
| 対応する拡張機能 | Chrome Web Store | AMO | App Store 経由で限定 | 同梱のみ |
| 日常利用への適性(1〜5) | 5 | 5 | 4(Apple のみ) | 2 |
いくつかの行はもう一度見ておく価値があります。サードパーティ cookie のカウントは横並びでゼロで、これはどのベンダーも マーケティングで真っ先に見せたい数字です。本当に効いてくる問いは、 cookie なしで同じトラッカーが何を達成できるか、です。そこではリクエストの ブロック数がまったく別の話をします。Brave はサードパーティリクエストの 84 % を丸ごと弾きます。Firefox Strict は 57 % を弾き、結果としてトラッキングの面積の約半分は依然として 読み込まれており、分割こそされているものの生きています。Safari ITP は 37 % しか弾きません。ITP は cookie と戦うのであって、リクエストと戦うわけではないからです。Tor Browser は 100 % ですが、それはページの大半がそもそも組み上がらないからで、多くの埋め込みやスクリプトはリレーの向こうでタイムアウトしています。
意外だった点
Brave は canvas に farbling をかけるが、その farbling 自体が検出されうる
Brave がセッションごと、サイトごとに加える Canvas のゆらぎは、二つのセッションで同じハッシュが生まれないという 意味では効いています。一方で、fingerprinter がそのゆらぎ自体を検出できるという意味では万全ではありません。 標準的なテストパターンを Brave で描かせて返ってくるピクセル群は、無改造のブラウザのものとは 一致せず、結果として「このユーザーは Brave を shields オンで使っている」というのが、それだけでもう一つの fingerprint ビットになってしまいます。Brave 自身もそれは承知していて、 論じています。重要なのは時間をまたいでセッションを結びつけられないようにする ことで、その 1 ビットは漏れても構わないという理屈です。間違ってはいませんが、 知っておく価値はあります。
Firefox Strict は分割はするが、ランダム化はしない
Total Cookie Protection は本当に見事なエンジニアリングで、サードパーティ cookie に依存した古典的なトラッキングモデルを壊します。とはいえ、 Disconnect のリストに載っていない fingerprinter のスクリプトが読み込まれた瞬間(実際にいくつかは読み込まれます)、 Firefox はそのスクリプトに対して、通常の Firefox とまったく同じ Canvas ハッシュ、同じ WebGL renderer 文字列、同じ AudioContext の値を返します。保護は構造の側で行われていて、見え方の側では 行われていないということです。Firefox Strict でも fingerprint は取られます。違うのは、cookie 経由でそれらをつなぎ合わせ られない、という点だけです。
Safari ITP は永続性には強いが、fingerprinting には弱い
cookie は 7 日で失効。スクリプトが書き込む storage は無操作 24 時間で失効。リンクデコレーションのパラメータは剥がされます。 永続的な識別子に頼った長期トラッキングに対しては本当に厳しい 作りです。一方で Safari は、リアルタイムの fingerprinter が端末から読み取る情報をランダム化するための仕掛けはほとんど 持っていません。renderer 文字列は本物、Canvas ハッシュはセッション内で安定、AudioContext は手つかずです。ITP は記憶を残させない戦いには勝ちますが、その瞬間のスナップショットを取られる戦いには負けます。
Tor は身元は守るが、現代のウェブを壊す
Tor Browser は四つの中で唯一 IP を隠し、唯一ユーザー間で fingerprint の面積を均一にします。同時に、テストしたニュースページが コメントウィジェット抜きでレンダリングされ、動画埋め込みが 延々と回り続け、CMP バナーが閉じることを拒んだのも、Tor だけでした。WebGL を多用するサイトや地域制限のあるコンテンツはまるごと落ちます。 これは設計通りです。Tor は日常使いのブラウザを目指していません。日常使いとして扱うと、 もろい構成と苛立つユーザーが生まれます。
実際にどれを使うべきか
これらのブラウザはどれも、抽象的に「正解」と呼べるものではありません。それぞれが別の問いに対する答えです。一番きれいな選び方は、次の一文の中でどれが一番自分に当てはまるかを見ることです。
「労力は最小で、fingerprint の面積は小さく、メジャーなサイトはふつうに動いてほしい。」 そんなときは Brave を選んでください。デフォルトが攻撃的で、セッション単位の farbling が再識別に対するきちんとした保護を提供しますし、Chromium ベースで配布されているので、よく使うサイトはふつうに表示されます。「開いてそのまま使うだけ」のブラウザの中では、一番高いプライバシー水準を出してくれます。
「Mozilla のガバナンスを信頼していて、ランダム化よりも分割の方を重視したい。」 そんなときは Firefox の Strict モードがよいです。四つの中で一番カスタマイズが気持ちよく、非 Chromium エンジンとしての立ち位置も最も強く、分割モデルは自分が何をしている のかについて正直です。リクエストのブロック数を Brave 並みに引き上げたい場合は、 Privacy Badger か uBlock Origin と組み合わせてください。
「Apple 端末を使っていて、まともなデフォルトが欲しい。」 そんなときは iCloud+ Private Relay を有効にした Safari を選んでください。ITP は cookie の永続性についてしっかり仕事をしますし、Private Relay が ITP 単体ではふさげない IP の穴を埋めてくれます。正直な限界は、Windows や Linux ではこのスタックがそもそも存在しない、ということです。
「本当に匿名でなければならず、サイトが壊れる ことは受け入れる。」 そんなときは Tor Browser を選んでください。IP を隠しつつ fingerprint を均一化する、その両方を同時にこなしてくれるものは他にありません。 本当に大事なことを Tor に任せる前に、 匿名性スタックのガイドに目を通しておいてください。Tor は他の三つが要求しないタイプの規律を要求します。
「プライバシーに加えて分離も欲しい。」 四つのどれも、ブラウザを OS から切り離してはくれません。Chromium または Gecko のバグを突く悪意あるスクリプトは、四つすべてで同じあなたのマシン上で動きます。クラウドブラウザは、この種の問題をまるごと回避してくれます。レンダリングを別の場所で動かし、その手前にあなたの選んだプライバシー姿勢を置く、という発想です。これが Browser.lol が賭けている形です。
四つすべてが届かない場所
四つのモードは別々のことで争っていますが、どのプライバシーモードも単独では塞げない四つの盲点を共有しています。一つ目はログインです。どこかにサインインした瞬間、そのサイトについてはプライバシーモードはもう意味を持ちません。あなたが遷移先に自分が誰かを伝えてしまったあとだからです。閲覧モードは環境的なトラッキングから守るのであって、自分から差し出した識別子からは守ってくれません。
二つ目はネットワークです。四つのうち三つは、依然としてあなたの本物の IP を使います。Brave、Firefox、デフォルトの Safari は、家庭や職場の回線から直接パケットを送り出します。これについて 手を打っているのは Tor(と、Private Relay アドオン経由の Safari)だけです。VPN で部分的にカバーすることはできますが、多くの VPN 業者はあなたの ISP よりも多くのことをあなたについて知っています。
三つ目は端末です。四つはすべてあなたの本物のハードウェア上で動いて います。つまり、実際のマルウェアのペイロード、悪意ある拡張機能、 カーネルレベルのエクスプロイトは、あなたがメールを読むのと同じ マシン上で動きます。browser fingerprinting も根本のところで端末に紐づきます。 fingerprinting の詳しい解説記事で見たとおり、GPU レンダリングのシグネチャや音声スタックのクセは、ブラウザ内部の もっとも積極的な防御をすり抜けて残ります。
四つ目はシークレットモードという見せかけです。四つのうち三つは プライベートウィンドウを提供しており、多くのユーザーはそれを 自分が持っている中で最も強いプライバシーモードだと思い込んでいます。違います。 プライベートウィンドウはトラッカーから見える内容を変えないという話で、ローカルでやったことを忘れてくれるだけです。Mullvad Browser や DuckDuckGo Browser は、より厳しいデフォルトでこの穴を埋めようとする興味深い試みですが、 同じ四つの盲点はそちらにもそのまま当てはまります。
よくある質問
プライバシーの観点で、Brave は本当に Firefox より良いのか?
デフォルト設定で、トラッカーだらけのページに対して、fingerprinting に対して、という話なら、はい。Brave の方が多くのリクエストを止め、より多くのシグナルをランダム化し、HTTPS Everywhere 的な挙動をデフォルトで有効にした状態で出荷されます。Firefox Strict は uBlock Origin を入れて resistFingerprinting を切り替えれば、計測上のプライバシーで追いつきますが、そのときにはもう「デフォルトの Firefox」ではありません。正直な答えは「Firefox」をどう定義するかにかかっています。
Apple 端末の外で、Safari は Brave と同じくらい使い物になるのか?
Apple 端末の外に Safari は存在しません。Windows 向けの Safari も Android 向けの Safari もありません。macOS と iOS では十分に競争力のある選択肢ですが、それ以外の環境では、そもそも問い自体が成立しません。非 Apple 端末で Safari 的なアプローチ(ITP 風の積極的な cookie 上限)を取りたいときに、もっとも近い代替は拡張機能を入れた Firefox Strict か、デフォルト shields の Brave です。
なぜ Tor Browser はこれほど多くのサイトを壊してしまうのか?
理由は二つあります。一つ目は、Tor の出口ノードの IP が Cloudflare や多くの CDN が使う商用ブロックリストに載っているため、正規のトラフィックでも CAPTCHA で止められたり拒否されたりするからです。二つ目は、Tor Browser が現代のサイトが当然のように使っている API(WebGL、正確な画面サイズ、永続的な storage、それに新しいブラウザ機能の長いリスト)を無効化したり粗い粒度に丸めたりするからです。これらの API に依存して作られたサイトは、理論上はきれいに、実際にはかなり不格好に劣化していきます。
Brave と一緒に VPN を使うべきか?
多くの脅威モデルにおいては、遷移先のサイトから IP を隠したいのであれば、答えはイエスです。Brave Shields はネットワーク経路には手を加えないので、遷移先はあなたの本物の家庭や職場の IP を見続けます。Brave をプライバシーを尊重する VPN(Mullvad と IVPN は妥当な出発点です。現金を受け取り、アカウント用のメールアドレスを求めないので選びました)と組み合わせると、ランダム化された fingerprint と隠された IP を、Chromium でレンダリングされるサイトを諦めずに手に入れられます。
Mullvad Browser や DuckDuckGo Browser はどうか?
Mullvad Browser は、Tor Browser の堅牢化された Firefox ビルドから Tor ネットワークを取り除き、Mullvad VPN 経由で使うことを前提に作られたものです。Tor の fingerprinting 対策を、Tor の接続コストを払わずに受け継げますが、その代わり IP の層を単一の VPN プロバイダに依存することになります。DuckDuckGo Browser はトラッカーブロックとリンクデコレーションのクリーニングを、より親しみやすい Chromium/WebKit のラッパーにまとめたものです。保護のレベルはプラットフォームに応じて Safari ITP と Brave Shields のあいだに収まります。四つの大物がどれも自分のモデルに合わない場合、どちらも一度見ておく価値があります。
AmIUnique は私の fingerprint がどれくらい固有か、本当に教えてくれるのか?
AmIUnique が教えてくれるのは、AmIUnique の訪問者の中での固有性です。これはプライバシーに関心のあるユーザーが自己選択で集まった集団です。スコアはあくまで傾向を示すもので、ウェブ全体についての絶対的な主張ではなく、自分の防御策が実際に針を動かせたかどうかを確認するための簡易チェックとして使ってください。 Electronic Frontier Foundation の EFF Cover Your Tracks は有用なセカンドオピニオンです。
脅威に合う層を選び、その上に分離を重ねる
比較を通してパターンは一貫しています。Brave は日常の閲覧で、デフォルト状態のプライバシー水準としてはもっとも 強いものを提供します。Firefox Strict はもっとも整理された分割モデルと、もっともカスタマイズしやすい 防御を提供します。Safari ITP は Apple ハードウェア上で、もっとも強い永続性対策を提供します。Tor Browser は本物の匿名性を、使い物になるウェブを犠牲にして提供します。 どれも端末とページを分離してはくれませんし、どれもあなたが ログインした瞬間を乗り越えてはくれません。
- 特に意識せずに強いプライバシーが欲しいなら、デフォルトで Brave。
- 分割、カスタマイズ、非 Chromium エンジンを大事にしたいなら、デフォルトで Firefox Strict。
- Apple エコシステムの中で生活しているなら、デフォルトで Private Relay 付きの Safari。
- 匿名性こそが本当の目的で、単なる利便性ではないときは、Tor Browser を取り出す。
- ページを自分の端末以外の場所で実行する必要があるなら、クラウドブラウザを上乗せする。
プライバシーモードはページが学ぶことを減らします。分離はページにできることを減らします。両者は隣り合った問題に取り組んでいて、最も強い構成は片方の上にもう片方を積み重ねたものです。2026 年向けに更新済み。
どんな端末でも、デスクトップ並みの快適さを。
Browser.lol を無料で試して、スマホやタブレットでも PC 並みの快適さを体感してみませんか?
デスクトップブラウザを試すダウンロード不要・どんな端末でも動作
