200万人のユーザーを抱えるブラウザ拡張機能であるStylishは、1年以上にわたって閲覧履歴を監視してきました。
スタイリッシュはかつて、ウェブサイトから迷惑な機能を削除するための優れた方法でした。たとえば、Facebookのトレンドトピックや、[中]をスクロールすると表示される迷惑なバーなどです。これを行うには、ブラウザ拡張機能であるStylishが、アクセスするすべてのWebサイトにアクセスする必要があります。
関連: ブラウザ拡張機能はプライバシーの悪夢です:それらの多くの使用をやめてください
そのため、分析会社のSimilarWebは2017年にStylishを購入しました。SimilarWebはWebサイトのカスタマイズには関心がありませんでした。広範な権限を持つブラウザ拡張機能にアクセスすることだけが必要でした。小さなスパイウェアを追加して、そのおいしいデータすべてに直接アクセスするためです。
こちらがロバート・ヒートンです。 彼の個人的なブログに書く :
残念ながら、2017年1月以降、Stylishには、私と他の200万人のユーザーがアクセスしたすべてのWebサイトを記録するボーナススパイウェアが追加されています。 Stylishは、完全なブラウジングアクティビティを、一意の識別子とともにサーバーに送り返します。これにより、新しい所有者であるSimilarWebは、個人のすべてのアクションを1つのプロファイルに接続できます。また、userstyles.orgでStylishアカウントを作成した私のようなユーザーの場合、この一意の識別子はログインCookieに簡単にリンクできます。これは、SimilarWebが完全な閲覧履歴のコピーを所有しているだけでなく、これらの履歴を電子メールアドレスや実際のIDに理論的に結び付けるのに十分な他のデータも所有していることを意味します。
Heatonは、このスパイウェアがどのように機能するかを示しています。それは…広範です。私たちは長い間これを言ってきました: ブラウザ拡張機能はプライバシーの悪夢です 。今インストールしたものを確認し、絶対に依存しているものだけを保持する必要があります。それでも、多分グーグルは彼らの名前を少し。
そして真剣に:Stylishをアンインストールします。今。今週は、古い記事を更新し、拡張機能へのすべてのリンクを削除することで、私たちの役割を果たします。
