アプリが送信するデータの送信先を確認
Macアプリは背景で何十ものドメインと通信しています。正当なものもあれば、APIサーバー、CDN、認証サービスなどもあります。怪しいものは分析トラッカー、広告ネットワーク、テレメトリーエンドポイントなどです。ドメイントラッキングがなければ違いはわかりません。NetMuteはすべてのDNSクエリとTCP接続を記録し、アプリごとに整理します。
ドメイントラッキングの仕組み
NetMuteはシステムレベルでDNS解決とネットワーク接続を監視します。各通信は発信元アプリに紐づけられ、次の情報とともに記録されます:宛先ドメイン、IPアドレス、ポート、データ量、タイムスタンプ。ドメインは正当なサービス、既知のトラッカー、広告ネットワーク、未分類に自動分類されます。
ドメイントラッキングが明らかにする驚きの事実
PDFリーダーが広告サーバーと通信していることに気付くかもしれません。天気アプリが15の異なる分析エンドポイントにデータを送信していることを発見するかもしれません。シンプルなユーティリティが予期しない国のサーバーにpingを送っていることもあります。ドメイントラッキングは何が起きているかだけでなく、何が起きるべきでないかも示します。
ドメインレベルの可視性が不可欠な理由
アプリレベルのブロックは便利ですが、より細かい制御が必要な場合もあります。あるアプリは重要なサーバーとトラッカーの両方に通信しているかもしれません。ドメインレベルの可視性を使えば、トラッカーをブロックしつつアプリの機能を維持できます。
主な利点
- アプリごとの完全なドメイン記録(タイムスタンプとデータ量付き)
- 自動分類:正当、トラッカー、広告ネットワーク、未分類
- 頻度追跡 — 各ドメインへのアクセス頻度を確認
- 特定のドメインだけをブロック、アプリ全体はブロックしない
- セキュリティ監査用に通信記録をエクスポート
ドメイントラッキングに関するよくある質問
ドメイントラッキングは暗号化された内容も見えますか?
いいえ。NetMuteはどのドメインに接続し、どれだけデータを送受信しているかを追跡しますが、内容自体は見ません。HTTPSの暗号化は維持されます。
特定のドメインだけをアプリごとにブロックできますか?
はい。アプリごとにドメイン固有のルールを作成できます。例えば、画像編集ソフトにはanalytics.google.comをブロックし、ブラウザには許可する、といった設定が可能です。
ドメインはどのように分類されますか?
NetMuteは既知のトラッカー、広告ネットワーク、分析サービスのデータベースを管理しています。データベースに登録されていないドメインは未分類としてマークされます。