利用しているログイン情報が情報漏洩していないかチェックしてくれる Google 提供の Chrome 拡張機能

  • コメント

    【追記あり】ドイツの調査会社「Kuketz IT-Security」が、…

    owl
    owl
    投稿数: 389件
    Windows 10

    ドイツの調査会社「Kuketz IT-Security」が、当拡張機能を検証しました。
    Chrome-Add-on: Password Checkup がドメイン名を送信します。
    報告者:MIKE KUKETZ(6. FEBRUAR 2019 | 12:05 UHR)
    https://www.kuketz-blog.de/chrome-add-on-password-checkup-uebermittelt-domainname/
    ユーザー名とパスワードはハッシュされ、さらに暗号化されています。 続いて、アカウントデータに関する結論を引き出すために、Blinding(暗号化)によってデータベースが検索されます。
    ここまでのところは大丈夫。
    しかし、ドメイン名が送信されるのはなぜでしょうか。
    ユーザーがどこにログインしたいかの情報を得たいためか?

    Google は「当拡張はプライバシーを念頭に置いて構築されました。アカウント、パスワード、またはデバイスに関する識別情報が報告されることはありません。 安全でない証明書が表示された回数、アラートがパスワードの変更につながるかどうか、およびサイトの範囲を広げるために必要なドメインについて、匿名の情報を報告します」と明示している。
    説明にも暗示されている通り、
    結局、Google の主眼は「十分な数の Google サービススパイ網が既にネット上に張り巡らされているが、さらに一歩進んでこのサービスを介してページをキャプチャしたい思惑が隠されている」ようだ。極めて重要な個人情報「ユーザーがログインしたい場所」を特定するため。

    「Google」は、NSA の不正を暴露したスノーデン氏によって「Five Eyes」との緊密ぶりが表沙汰になり、Google Analytics などを駆使した際限なき個人情報収集、それらの売買疑惑も取り沙汰されている。(名指しの当事者)Microsoft、Apple は非を認めたが、Google は未だに沈黙を貫いている。
    所詮、営利企業(GAFA を構成する巨大企業)である。「エンドユーザーの利益」はどこ吹く風が実情であろう。
    やはり、Google への疑念は深まるばかりだ。


    たかが、ドメイン名と侮るなかれ。
    ログイン毎に、当拡張が送信するドメイン情報とブラウザ(閲覧歴)などから得られる情報を集積し、ジグソーパズルのピースを照合するように・・・紐づけすれば「一意の個人情報」の集大成を得られます。それは、莫大な利益をもたらす価値があり、ライバル社を蹴散らすことが可能なビッグデータです。


    プライバシー保護を謳いながら、その実、ビッグデータ権益確保を狙っているとしか受け取れません。Google は、Browser 利用や他のサービス利用時もそれらの問題点をはらんでいます。
    (FAQ > https://iridiumbrowser.de/faq でも警告しています)
    それらの問題点を踏まえた上で、エンドユーザー自身が最終的な「採否」判断をすべきでしょう。

    10人が参考になったと回答しています。
    このレビューは参考になりましたか?はい