ネットワークファイアウォール
Quiraにはブラウザ内部のネットワーク層で動作するアプリケーションレベルファイアウォールが内蔵されています。macOSの内蔵ファイアウォールやLittle Snitchに類似し、すべてのアウトバウンド・インバウンド接続がデータ送信前に設定可能なルールに対して評価されます。
仕組み
ファイアウォールはGeckoネットワーキング層(リクエストがブラウザプロセスを離れる前)ですべてのネットワークリクエストをインターセプトします。各リクエストは順序付けられたルールセットに対して評価されます:
- ドメインブロックリスト — 既知の悪意のあるドメイン、トラッキングサーバー、広告ネットワーク
- プロトコルルール — 機密ページでの非HTTPS接続をブロック
- サイトごとのルール — ユーザー定義の許可/ブロックルール(オリジン別)
- AI分類器 — デバイス上のモデルが不審な接続パターンをフラグ
ファイアウォールルール
| ルールタイプ | デフォルト | 説明 |
|---|---|---|
| 既知のトラッカーをブロック | 有効 | EasyList + EasyPrivacy + Quira独自リストを使用 |
| クリプトマイナーをブロック | 有効 | マイニングプールへのWebSocket/HTTP接続をブロック |
| 混在コンテンツをブロック | 有効 | HTTPSページ上のHTTPリソースを防止 |
| テレメトリをブロック | 有効 | サードパーティスクリプトの既知のテレメトリエンドポイントをブロック |
| カスタムドメインルール | 空 | ドメインパターンによるユーザー定義の許可/ブロック |
DNSフィルタリング
QuiraはDNS-over-HTTPS(DoH)サポート内蔵でDNSをローカルに解決します。DNSクエリは暗号化され、設定可能なリゾルバ(デフォルトはCloudflare 1.1.1.1)に送信されます。既知の悪意のあるドメインのローカルブロックリストも保持し、DNSクエリ送信前に評価されます。
TLS強制
すべての接続は内蔵のHTTPS-Onlyモードにより可能な限りHTTPSにアップグレードされます。証明書透明性ログもチェックされます。Quiraは以下の場合に警告します:
- 不明または信頼されていないCAが発行した証明書
- フィッシングインフラを示す可能性のある短期間の証明書
- 以前訪問したドメインの証明書変更(TOFUモデル)
設定
ファイアウォール設定はquira://settings/security/firewallからアクセスできます。上級ユーザーはJSON形式でルールセットのインポート/エクスポートが可能で、コミュニティが管理するルールリストの購読もできます。
パフォーマンスへの影響
ファイアウォールはO(1)ハッシュベースのドメイン検索でリクエストパイプラインレベルで動作します。通常のオーバーヘッドはリクエストあたり1ms未満で、通常のブラウジングでは感知できません。
このページは役に立ちましたか?