\r\n\r\n
あるセキュリティ研究者が、HoverZoomなどのgooglechrome拡張機能の一部が、閲覧履歴や、場合によっては埋め込みURLまで収集することを明らかにしました。この拡張機能は、Nacho Analyticsという会社を通じて有料で配布されており、個人情報が漏えいする可能性があります。
セキュリティ研究者であり、インターネットホスティングサービスhostduplexの創設者であるsamjadaliは、驚くべきことに気づいた。Nacho Analyticsという会社が、彼の顧客のドメインの一つをリストアップした一連のリンクを掲載していたのです。これらのURLは、プライベートなフォーラムの会話にアクセスすることを可能にし、送信者と受信者のみがこれらのリンクとディスカッションにアクセスするために必要な認証情報を持っている必要があります。
Nacho AnalyticsがどのようにしてURLを取得しているのかを調査したところ、ユーザーがブラウザにインストールしている拡張機能が原因であることが判明した。HoverZoomのように画像を拡大する拡張機能は、閲覧しているウェブページ全体にアクセスしないと機能が完了しません。しかし、そのプライバシーポリシーの中に、あなたの閲覧データを収集し、広告目的で第三者と共有することができるという記述が隠されているのです。
多くの、いや、ほとんどの人はプライバシーポリシーを全く読まないので、ブラウザの拡張機能がプライバシーポリシーをどの程度追跡できるかを知らないのです。閲覧履歴だけでは、一見すると重大なプライバシー侵害にはならないように思えますが、URLによっては、パスワードの入力なしに個人情報やプライベートな情報につながるものもあります。
Giadaliがさらに調査したところ、Nacho Analyticsは、Nestやその他のセキュリティカメラプロバイダーの自宅や会社の監視ビデオ、OneDriveやIntuitなどのオンラインサービスにホストされている納税申告書やビジネス文書、Facebookメッセンジャーの添付ファイル、Facebookのプライベート写真へのリンクを掲載していたことが判明したのです。などの個人情報が含まれます。
ナチョ・アナリティクス側では、このようなデータを収集し、公開することは違法ではない、と強調している。また、同社は問題の深刻さを軽視していた。同社のCEOであるMike Roberts氏は、Ars Technicaに次のように語っています。
それらのページをご覧いただけます。ただ、それを発見する方法を知らなかったというだけなのです。これは、今まで見えていなかったものが見えるようになっただけです。しかし、抜け道を作っているわけではありません。バックドアも何もないんです。今まで知らなかった、もしかしたらインデックスされていないかもしれない、でも存在する...というリンクを表示しているだけなのです。
Googleは調査を行い、問題のある拡張機能の一部を削除しています。しかし、この広範なレポートは、拡張機能を導入する際には、慎重に調査する必要があることを物語っています。これには、どのようなデータへのアクセスが許可されているか、プライバシーポリシーによると拡張機能がそのデータでできることは何か、が含まれます。[アルス・テクニカ]
イルカはやっぱりゴルフボールが嫌いなんですね。イルカの皮膚は、ゴルフボールのくぼみに似ているというのが、科学者たちの長年の定説であった。このテクスチャーは、空気抵抗を減らすことで、ゴルフボールの飛距離を伸ばすのに役立ちます。
イルカにも同じような皮膚の膨らみがあり、それが水中での速さを生み出していると科学者たちは考えており、これまでの実験でもこの考えを支持しているようだ。残念ながら、これらのテストには欠陥があり、新しい優れた技術によって、イルカの皮膚は非常に滑らかであることが示された。イルカがどのようにして水中を素早く移動するのか、新しい理論を検証し、その知識を実用化に役立てることができるからです。[物理学.org]