先日、『Ars Technica』と『How-To Geek』が驚きのニュースを発表しました。Chromeの拡張機能の中には、回覧しているサイトに広告を挿入しているか、またはウェブ回覧履歴をすべて追跡しているか、あなたの知らぬ間にいずれかの動作を行っている可能性があるものが複数存在するそうです。
いったいどういうことなのか、見ていきましょう。Ars が言及している通り、これらの拡張機能は優良で公平、また中立な立場として始まりましたが、その多くがアドウェア企業に買収されてしまいました。そして、それ以降自動アップデートを通して、追跡機能の追加か広告の挿入、またはその両方によってデータを収集してきました。
実は、これはとても簡単なことで、それらの拡張機能はすでに広範へのアクセス権を要求しているからです。設定に、そのデータ収集を止めるという選択項目があるかもしれませんし、その事実を拡張機能がダウンロードできるページに公表しているかもしれません。しかし、あなたがその使用条件の細かい文章をを読んでいないのでしたら、もしくはダウンロードしたのがアドウェアにアップデートされる前でしたら、あなたがその事実を知ることは恐らくないでしょう。
How-To Geekの説明によれば:
これらの拡張機能上での追跡動作は、使用条件の書かれているページやある時点で表示されるオプションパネル上に「記述」されているので、それにより「許可」されています。例えば、『Hover Zoom extension』には100万人ものユーザーがいますが、使用条件の最後の方に下記のような記述があります。
「Hover Zoomは匿名の使用状況データを使用します。この機能は本来の動作に影響を与えることなく、オプションページで無効にできます。この機能を有効にすることによって、匿名の使用状況データの活用と収集、転送、また、第三者を含むその他への転送をユーザーが許可したものと見なします」
この使用条件の中で、あなたが回覧したすべてのウェブサイトを追跡することと、第三者にそのURLが送られている(そのデータに対して対価が支払われている可能性も?)ことがしっかりと説明されています。監視している事実を完全に隠したまま、アフィリエイトリンクを通して支援を受けていると主張しています。さらに、そこら中に広告を表示しています。しかし、ウェブサイト上に広告を表示されるのと、あなたのウェブ回覧履歴をすべて取得し、第三者に転送されること、あなたはどちらがより心配ですか?
もう長い間、特定の拡張機能の不正行為について指摘されてきました。最近、ある開発者がフォームデータを含むウェブ回覧履歴のデータを不正に収集したとして捕まりました。実は、彼は昨年にも、入力したデータを他社へ販売したことにより捕まっています。今でこそ、詳しい説明をプライバシーポリシーとして追加しましたが、もし監視されているかどうかを知るためにそれを読まなくてはいけないのなら、それもまた問題でしょう。
結論として、100万人がたった1つの拡張機能によって監視されています。そして、それは数多く存在する他の拡張機能の1つであり、同じことをしているものはさらに沢山あるということです。
How-To Geekが、このような動作をする拡張機能をリストにまとめあげました。それらの中には、Hover Zoom、CrxMouse、SmoothGesturesなど、米版Lifehackerで記事に取り上げたことのあるものも(アドウェアになる前に)多く含まれています。Googleはすでに特に目立っている物に関しては削除しています。しかし、Googleがこれを許可する方針を変えない限り、この問題は解決しないでしょう。Mozillaでも幾つかの拡張機能が同様に問題となっていますが、Firefoxユーザーにとってはまだ大きな問題ではないようです。
Chromeで多くの拡張機能を利用しているユーザーの方は、上記のリストをチェックして、それらの拡張機能を使っていないかを確認してみた方が良いかもしれません。
Warning: Your Browser Extensions Are Spying On You|How-To Geek
List of Tracking Extensions|How-To Geek Discussions
Adware Vendors Buy Chrome Extensions to Send Ad- and Malware-Filled Updates|Ars Technica
Whitson Gordon(原文)
