セキュリティ

閲覧中のWebサイトがあなたのことをどうやって調べているか分かるツールKimetrak

次の記事

Appleの中国iCloudデータ移管は海外ユーザーも対象になっていた

フランスのテクノロジーメディア企業Next INpactが今日(米国時間1/11)、おもしろいプロジェクトを立ち上げた。そのKimetrakと名付けたシンプルなブラウザーエクステンション(拡張機能)で、Webサイトが閲覧者を追跡してそのプライバシーをどこかへ売っていないかを調べることができる。

もうすぐヨーロッパで施行されるePrivacyGDPRによる規制は、多くの点で人びとの目を覚ました。また、あなたのマシンの上で勝手に動くビットコインマイニングのスクリプトや、SpectreバグのJavaScriptによる実装などは明らかに、ブラウザーのユーザーのセキュリティやプライバシーの制御に関する完全な無力を、思い知らしめた。

Webを閲覧することは、ページをロードするたびに白紙小切手を未知の人に渡すことに似ている。あなたはただ、記事を読みたかったにすぎないかもしれない。しかしそれでも、大きなWebサイトの多くがサードパーティのJavaScript呼び出しを何ダースも埋め込んでいる(残念ながら本誌TechCrunchもその一つだ)。

いろんなページに広告をばらまく広告ネットワーク企業や、Facebook、Googleなどの巨大テクノロジー企業は、ユーザーの閲覧慣行を追跡して、あなたが事前に調べたわけでもないコードを送り込む。そんな企業はさらにユーザーの総合的なプロフィールを作り、クッキーを利用して個人情報を読んだり保存したりする。

そこで今では、多くの人が広告をブロックするエクステンション(“アドブロッカー”)をインストールしたり、JavaScriptを完全に無効にしたりしている。GhosteryuBlock Originのようなエクステンションは、ブロックしたサードパーティドメインからのスクリプトをすべてリストアップする。

しかしKimetrakはアドブロッカー(広告ブロッカー)ではない。このエクステンションは、Web上のトラッカー(追跡者)について人びとを教育することが目的だ。アドブロッカーは、それを使っても情報はあまり得られない。しかしアドブロッカーを無効にして、どこかお気に入りのWebサイトを閲覧してみると、Kimetrakが提供する情報にはびっくり仰天するだろう。

世界的に大人気のWebサイトも、Kimetrakで調べると大量のサードパーティJavaScriptがあることが分かる。もちろんその一つ々々を調べることもできる。

現状では、Kimetrakが調べたデータはユーザーのコンピューター上にあるのみで、Next INpactはそれらを共有しない。それはオープンソースのプロジェクトなので、コードを見ることもできる。最終的にはNext INpactは、トラッカーたちと人気Webサイトの汎用データベースを作るつもりだ。KimetrakはChrome Web Storeで入手できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa