- コメント
【追記あり】ドイツの調査会社「Kuketz IT-Security」が、…
owl483件Windows 10ドイツの調査会社「Kuketz IT-Security」が、当拡張機能を検証しました。
Chrome-Add-on: Password Checkup がドメイン名を送信します。
報告者:MIKE KUKETZ(6. FEBRUAR 2019 | 12:05 UHR)
https://www.kuketz-blog.de/chrome-add-on-password-checkup-uebermittelt-domainname/
ユーザー名とパスワードはハッシュされ、さらに暗号化されています。 続いて、アカウントデータに関する結論を引き出すために、Blinding(暗号化)によってデータベースが検索されます。
ここまでのところは大丈夫。
しかし、ドメイン名が送信されるのはなぜでしょうか。
ユーザーがどこにログインしたいかの情報を得たいためか?
Google は「当拡張はプライバシーを念頭に置いて構築されました。アカウント、パスワード、またはデバイスに関する識別情報が報告されることはありません。 安全でない証明書が表示された回数、アラートがパスワードの変更につながるかどうか、およびサイトの範囲を広げるために必要なドメインについて、匿名の情報を報告します」と明示している。
説明にも暗示されている通り、
結局、Google の主眼は「十分な数の Google サービススパイ網が既にネット上に張り巡らされているが、さらに一歩進んでこのサービスを介してページをキャプチャしたい思惑が隠されている」ようだ。極めて重要な個人情報「ユーザーがログインしたい場所」を特定するため。
「Google」は、NSA の不正を暴露したスノーデン氏によって「Five Eyes」との緊密ぶりが表沙汰になり、Google Analytics などを駆使した際限なき個人情報収集、それらの売買疑惑も取り沙汰されている。(名指しの当事者)Microsoft、Apple は非を認めたが、Google は未だに沈黙を貫いている。
所詮、営利企業(GAFA を構成する巨大企業)である。「エンドユーザーの利益」はどこ吹く風が実情であろう。
やはり、Google への疑念は深まるばかりだ。
たかが、ドメイン名と侮るなかれ。
ログイン毎に、当拡張が送信するドメイン情報とブラウザ(閲覧歴)などから得られる情報を集積し、ジグソーパズルのピースを照合するように・・・紐づけすれば「一意の個人情報」の集大成を得られます。それは、莫大な利益をもたらす価値があり、ライバル社を蹴散らすことが可能なビッグデータです。
プライバシー保護を謳いながら、その実、ビッグデータ権益確保を狙っているとしか受け取れません。Google は、Browser 利用や他のサービス利用時もそれらの問題点をはらんでいます。
(FAQ > https://iridiumbrowser.de/faq でも警告しています)
それらの問題点を踏まえた上で、エンドユーザー自身が最終的な「採否」判断をすべきでしょう。11人が参考になったと回答しています。このレビューは参考になりましたか?