2012年08月18日

ネットマイルのChrome機能拡張も閲覧サイトのドメインを送信しているっぽい このエントリーをはてなブックマークに追加

Tポイントツールバーの検証 - Togetterでも話題となったTポイントツールバーのお話。ツールバー使っている人の閲覧したURLを全部CCCで保存しちゃいますという画期的なツールバーだったのだがあまりに画期的過ぎてみんなからダメだしを食らったようである。
で、まあその後の流れとしてはTポイントツールバー - T-SITEで記載されているとおり
Tポイントツールバーに関する重要なお知らせ

本サービスにおいては、随時改善を行っておりますが、皆様によりよいサービスをご提供するために新規のダウンロードを一旦停止をさせていただいております。
ご迷惑をおかけして申し訳ございません。

また、既にインストール済みのお客様のWEB閲覧履歴の取得に関しては一旦停止とさせていただき、これまで取得したWEB閲覧履歴は2012年8月31日をもって削除させていただきます。
なお、上記を除いたTポイントツールバーサービスは、引き続きご利用いただけます。

新規ダウンロードの再開、及び新バージョンのリリースは2012年8月下旬を予定しております。
再開までしばらくお待ちください。

お客様には大変ご迷惑をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。

2012年8月15日
という流れで配信中止になったようだ。
閲覧履歴を勝手に取られているということでかなり話題になったのだが、徳丸浩 - Google+ - http://twitter.com/ockeghem/status/234541309950582784…を見るとだいたい何が起こっているのか分かると思われる。

で、この話を聞いて即時にネットマイルのChrome機能拡張を思い出した。
ネットマイルのChrome機能拡張と言ってもおそらくあまり知る人はいないだろう。ネットマイルラボのサービスとしてNetMile Labs - Google+で公開されているChrome機能拡張でインストール後、ネットマイルのキャンペーン情報を検索できることと、Webサイト閲覧時にたまたまそこがネットマイルで何かキャンペーンをやっているようであればキャンペーンの内容を教えてくれるという機能である。

Chrome ウェブストア - NetMile for Chrome

この機能拡張を入れてみたのだが、サイトにアクセスするたびにネットマイルの特定のサーバにアクセスしたサイトのドメイン情報を送信しているようである。
Wiresharkとかでパケットキャプチャしてみたら、search.netmile.jpというホストに以下のような形でAPIにアクセスしたドメインを渡しているようである。

動きとしては、
(1)キャンペーンが存在しないサイト( http://www.yahoo.co.jp/
API
http://search.netmile.jp/api/1/campaigns/host/www.yahoo.co.jp
戻り値
[]

(2)キャンペーンが存在するサイト( http://shop.koshoku.co.jp/
API
http://search.netmile.jp/api/1/campaigns/host/shop.koshoku.co.jp
戻り値
[{
"id":"4e93882bc1446ba73a8747fe",
"url":"https://www.netmile.co.jp/ctrl/user/get/detail/campaignInit/campaignId/36248",
"title":"自然・健康食品を購入してマイルをGET!",
"description":"自然食品・健康食品を購入して5%mileをGET! 健康とは一生涯現役でこそ本物。身体は食のいのちの生まれ変わり。",
"mile":"5%",
"link":"https://www.netmile.co.jp/ctrl/user/access.do?click_key=GTAN36248&c=36248&lk=http://shop.koshoku.co.jp",
"host":"shop.koshoku.co.jp",
"createdAt":"2011-10-11T00:04:59Z",
"updatedAt":"2012-07-29T19:19:35Z"
}]

ちょっと気持ち悪いのでアンインストールしてみた。まあ、機能拡張を使えばサイトの閲覧情報を容易に取得できることが分かった。

幸い上記のChrome機能拡張の利用者は70人と少ないので殆ど中の人か試しにインストールしてみた人だけと思われるので被害は少ないであろう。
このネットマイルの機能拡張はアクセスしたサイトにキャンペーンが存在するかどうかを判断するためにどうしてもサイトのドメインを送る必要があるので悪質とは一概に言えないが、やはり第三者に自分の閲覧したサイトが知られてしまう可能性があるというのはどうも気持ちの悪いものである。

しかし、こういうのって普通の人はどうやって気付けばよいのであろう・・・
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: