あるセキュリティ研究者が、HoverZoomなどのgooglechrome拡張機能の一部が、閲覧履歴や、場合によっては埋め込みURLまで収集することを明らかにしました。この拡張機能は、Nacho Analyticsという会社を通じて有料で配布されており、個人情報が漏えいする可能性があります。

セキュリティ研究者であり、インターネットホスティングサービスhostduplexの創設者であるsamjadaliは、驚くべきことに気づいた。Nacho Analyticsという会社が、彼の顧客のドメインの一つをリストアップした一連のリンクを掲載していたのです。これらのURLは、プライベートなフォーラムの会話にアクセスすることを可能にし、送信者と受信者のみがこれらのリンクとディスカッションにアクセスするために必要な認証情報を持っている必要があります。

Nacho AnalyticsがどのようにしてURLを取得しているのかを調査したところ、ユーザーがブラウザにインストールしている拡張機能が原因であることが判明した。HoverZoomのように画像を拡大する拡張機能は、閲覧しているウェブページ全体にアクセスしないと機能が完了しません。しかし、そのプライバシーポリシーの中に、あなたの閲覧データを収集し、広告目的で第三者と共有することができるという記述が隠されているのです。

多くの、いや、ほとんどの人はプライバシーポリシーを全く読まないので、ブラウザの拡張機能がプライバシーポリシーをどの程度追跡できるかを知らないのです。閲覧履歴だけでは、一見すると重大なプライバシー侵害にはならないように思えますが、URLによっては、パスワードの入力なしに個人情報やプライベートな情報につながるものもあります。

Giadaliがさらに調査したところ、Nacho Analyticsは、Nestやその他のセキュリティカメラプロバイダーの自宅や会社の監視ビデオ、OneDriveやIntuitなどのオンラインサービスにホストされている納税申告書やビジネス文書、Facebookメッセンジャーの添付ファイル、Facebookのプライベート写真へのリンクを掲載していたことが判明したのです。などの個人情報が含まれます。

ナチョ・アナリティクス側では、このようなデータを収集し、公開することは違法ではない、と強調している。また、同社は問題の深刻さを軽視していた。同社のCEOであるMike Roberts氏は、Ars Technicaに次のように語っています。

それらのページをご覧いただけます。ただ、それを発見する方法を知らなかったというだけなのです。これは、今まで見えていなかったものが見えるようになっただけです。しかし、抜け道を作っているわけではありません。バックドアも何もないんです。今まで知らなかった、もしかしたらインデックスされていないかもしれない、でも存在する...というリンクを表示しているだけなのです。

Googleは調査を行い、問題のある拡張機能の一部を削除しています。しかし、この広範なレポートは、拡張機能を導入する際には、慎重に調査する必要があることを物語っています。これには、どのようなデータへのアクセスが許可されているか、プライバシーポリシーによると拡張機能がそのデータでできることは何か、が含まれます。[アルス・テクニカ］

その他のニュース

• ウィーンで男性をはねた自動運転バスが停止：オーストリアのウィーンで歩行者と衝突した自動運転バスの裁判が保留になりました。バスは時速7.5キロで走っていて、男性にぶつかっただけなので、みんな無事でした。しかし、バスを運営するスタートアップのナヴィアは、みんなの安全のために徹底的な調査を望んでいる。自動運転は難しい。[エッジ]です。
• サウスウエスト航空が乗客に任天堂のスイッチを無料で提供：サウスウエスト航空のサンディエゴ行きフライトで、任天堂の担当者が乗客を驚かせた。無料スイッチ（マロ○マーチャント2搭載）を全員にプレゼント。スイッチがあるじゃないか、スイッチが...」と叫べばボーナスポイント（Digital Trends）
• Plants vs Zombies 3』開発中：『Plants vs Zombies 2』の放送終了から6年、新たな続編が開発中です。さらに嬉しいことに、Androidで早期プレアルファを体験することができます。ただし、場所には限りがありますので、遊びたい方は今すぐご参加ください。[【インガ・ジャイ】］
• Google のフィールド ビューのコント ローラー Bluetooth ヘッドセットの活性化をサポートしません： Google のフィールド ビュー サービスで静かに再生する希望者は有線ヘッドセットを使用する必要があります Stadia 製品の頭アンドレイ Doronichev 説明 AMA で、コントローラーは Bluetooth オーディオをサポートしていない日次回のアップデートでこの機能が追加される予定です。それまでは、少なくともヘッドホンジャックを搭載しています。[9 to 5 Google】。］

イルカはやっぱりゴルフボールが嫌いなんですね。イルカの皮膚は、ゴルフボールのくぼみに似ているというのが、科学者たちの長年の定説であった。このテクスチャーは、空気抵抗を減らすことで、ゴルフボールの飛距離を伸ばすのに役立ちます。

イルカにも同じような皮膚の膨らみがあり、それが水中での速さを生み出していると科学者たちは考えており、これまでの実験でもこの考えを支持しているようだ。残念ながら、これらのテストには欠陥があり、新しい優れた技術によって、イルカの皮膚は非常に滑らかであることが示された。イルカがどのようにして水中を素早く移動するのか、新しい理論を検証し、その知識を実用化に役立てることができるからです。[物理学.org]