ブラウザメーカーのVivaldiは、2019年最後のリリースを、Google Chromeに変装するという夜明けのハンドバッグの動きで祝った。
この動きは、オスロを拠点とする同社が、ウェブサイトが同社の Chromium ベースのブラウザを拒否する一方で、同様に Chromium ベースの Google Chrome を明るい笑顔で通過させていることに我慢の限界を感じていたことを受けて行われた。
QA リーダーの Ruarí Ødegaard による最近のブログ投稿によると、この問題は、接続時にブラウザーから Web サイトに渡されるユーザー エージェント文字列に起因します。
これは便利な文字列であり、サイトはこれを利用して、クライアントのオペレーティング システムやブラウザーとそのバージョン (その他のデータの断片) など、さまざまな興味深い情報をスニッフィングできます。
しかし、平均的なユーザーエージェント文字列を覗いてみると、少し不安に感じるかもしれません。これは、ウェブサイトが特定のブラウザを探している状況に対応するために、複数のブラウザがリストされることが多いためです。Vivaldi は独自の例を提供しています。
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML、Gecko など) Chrome/78.0.3904.99 Safari/537.36 Vivaldi/2.9.1705.41
LinuxユーザーのØdegaard氏は、Vivaldiが「Chromiumプロジェクトから、そしてChromiumプロジェクトがSafariなどからそれを継承した」ことを指摘し、上記の点について説明しています。すべてが非常にうまく機能しています。
特に問題となるのは、ウェブサイトが特定のブラウザタイプ(例えば「Vivaldi」)を探してブロックしてしまうことです。Microsoftも新しいChromiumベースのEdgeブラウザで同様の問題を抱えています。Vulture CentralのPCで、旧Edgeのユーザーエージェント文字列を確認してみましょう。
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML、Gecko など) Chrome/70.0.3538.102 Safari/537.36 Edge/18.19041
新しいブラウザでは、Windows メーカーの最後のブラウザに遭遇したときに鼻をつまんでしまうようなサイトでも新しいブラウザを通過させられるように、意図的に「Edg」のスペルを間違えています。
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML、Gecko など) Chrome/81.0.3992.0 Safari/537.36 Edg/81.0.367.0
しかし、Vivaldiは、自社の名前をブロックすることで意図的に自社製品をフィルタリングしようとしていると非難している。そして、単なる名称のバリエーションを選ぶのではなく、ミッション・インポッシブルを断行し、少数の「信頼できる」サイト(duckduckgo.comなど)を除き、Google Chromeと区別がつかないデフォルト設定にしようとしている。これらのサイトでは、Vivaldiの正体を明かしても安全だと判断しているのだ。
したがって、Vivaldi のスペルミスの軍拡競争は回避されるでしょう。なぜなら、Vivaldi と Chrome はどちらも Chromium ベースだからです。
Ødegaard氏は、Google Docs、WhatsApp Web、Microsoft Teams OnlineなどがVivaldiをブロックするサイトの例だと主張しています。しかし、最新バージョン2.9と以下のユーザーエージェント文字列を見ると、その確信は薄れています。
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML、Gecko など) Chrome/78.0.3904.99 Safari/537.36 Vivaldi/2.9.1705.41
Google DocsとWhatsApp Webは、私たちのテストではどちらも問題なく動作しました。Microsoft Teams Onlineは確かにVivaldiに難色を示しましたが、Microsoftの言い分としては、サポートされているブラウザは非常に明確です。
Vivaldiの広報担当者はThe Registerに対し、同社はその後WhatsAppとGoogle Docsに「回避策」を実装したが、「互換性のないサイトが多すぎて追跡が難しいのが問題だ」と語った。
Netflix は Ødegaard が提案した Silverlight コンポーネントを要求しなかったが、WidevineCdm コンポーネントが欠落していると苦情を述べた。これは、Vivaldi の Linux ユーザーにはよく知られていることである。
ユーザー エージェント文字列を変更してブラウザーを Chrome として表示させると、確かに Vivaldi の提案どおりに動作するようになりました。
The Register はØdegaard 氏に、すべての Chromium ブラウザが同等というわけではない (Google には独自の調整機能がある) ため、Google Chrome を模倣するとそれ自体が問題を引き起こす可能性があると指摘しました。Vivaldi については、「Chromium ベースであるため、大部分では関連する機能がすべて含まれています」と回答しました。
同氏はさらに、「独自のメディアコーデックの取り扱いなど、異なるやり方をしなければならない極めて少数のケースでは、バグが導入されても、それはブラウザ開発者が修正することになる」と付け加えた。
問題と思われるものを理由にブロックすることは、さらに多くの問題を引き起こし、ブラウザ開発者は「いずれにせよバグを修正しなければならない」と彼は考えた。そして、一度ブロックが設定されると、ウェブサイトは「ほとんどそれを解除しない」。
Teams などの一部のサイトでは、顧客に分かりやすい互換性リストを作成するために特定のブラウザーを検証している可能性があると指摘したところ、彼は「ユーザーに警告すらすべきではない。それは彼らの役割ではない」と反論しました。
「ブラウザが読み込まれなかったり、正しく読み込まれなかったりした場合、それはブラウザベンダーが修正すべき問題であり、ベンダーに報告されます。ブロックや警告を出すことで、ベンダーはいずれにせよ、その問題に気付き次第、すぐに対処してしまうことになります。つまり、ユーザーにとってメリットがないのです。」と彼は続けた。
質問、許可、またはブロックは、Vivaldiブラウザ2.9のポップアップに対するSnog Marry Avoidのバージョンのようなものです
続きを読む
ヘルデスクのライトを点灯し続ける任務を負っている人たちは、それを聞いて喜ぶだろう。
同氏はさらに、このような方法でブロックすることは「新規参入者にとってさらなる障壁となり、ブラウザ市場の現状維持を促すことにもなる」と不吉な言葉を投げかけた。
これは勇気ある行動です(しゃれではありません)。Vivaldi はブラウザ市場のごく一部を占めるに過ぎません。検出を効果的に回避することで、そのシェアはほぼ検出不能になるでしょう。
ウーデゴーア氏は「第三者の統計に載らないのは残念だ」と認めたが、同社にはユーザー数を数える独自の方法があり、パートナーは「当社との取引を検討する際、これらの数字を使用し、受け入れてきた」と指摘した。
Vivaldi 2.10が本日リリースされます。
私たちはブラウザメーカーの苦情をマイクロソフトとグーグルに伝えており、どちらかの巨大企業が反応したら更新します。®
