Firefox、違反でアドオン「Stylish」をブロック(イスラエルのSimilarWeb社)閲覧履歴を収集か

Mozillaは3日(米国時間)、拡張機能「Stylish」を「Firefox」のブロックリストに追加したことを明らかにした。“Firefox Add-ons”での掲載が中止されるほか、利用中の場合は自動で無効化され、利用できなくなる。

「Stylish」は、「Firefox」のユーザースタイルシートを管理するアドオン。Webページをカスタマイズして見やすくできるとして人気を博し、2017年1月、Webサイト分析サービスなどを提供するイスラエルのSimilarWeb社によって買収されていた。

SimilarWeb社は「Stylish」の利用規約を改定し、ユーザーを特定できない“非個人情報(Non-Personal Information)”をサービス向上のため収集するとしていたが、セキュリティエンジニアのRobert Heaton氏が調査したところによると、実際には閲覧履歴のすべてを収集していたようだ。パスワードのリセットなどで用いられる認証トークンを含んだURLや、コンテンツの共有に使われるワンタイムURLも含まれるため、個人の特定はおろか、機密情報の入手も不可能ではない。

関連URL

Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に | スラド IT
Stylus – Firefox 向けアドオン
Stylus - Chrome ウェブストア

SimilarWebか。「収集」ってのは向こうのサーバに記録されてるってことよね。Chrome版もそうなのかな。Stylus ってのが今はいいらしい


関連記事

関連記事はまだありません

セキュリティ」のBookmark
「セキュリティ」記事一覧