SocialSharePrivacy は、ウェブサイトの提供者が、利用者に対してプライバシーが保たれるソーシャルメディアボタンを提供するためのライブラリです。
デモページを動かしてみました。スライダーでボタンを有効にしない限り、フェイスブックやツイッターのサーバに情報は送られません。
まずボタンを有効にするアクションを起こすと、初めてメディアが提供するボタンが有効となり、この時点でそのページに訪問したことは各サービスにも伝わります。そして、有効になったボタンをクリックすると、「イイネ」等をすることができます。
2回クリックをしなければならなくなった代わりに、そのページに訪問したことは各ソーシャルメディアサービスには知られずに済む、ということになります。
サイト訪問をしていることをソーシャルメディアから常時されるのは困る、しかし、イイネ等をしたい時にはできるようにしてほしい、という多少込み入った要件のサイトがあれば、このライブラリが一つの解決法となるでしょう。
ビジネスSNSの LinkedIn のサイトが、ユーザーの使っているブラウザ拡張を監視する JavaScript のコードを埋め込んでいるそうです。
発見者のダン・アンドリュース氏(Dan Andrews, GitHub @dandrews)は、これがユーザーのプライバシーを侵害した、スパイ行為だと書いています。
Hacker News のコメントでは、スパイ行為というより、LinkedIn のユーザー情報を集めてスパムを送ろうとする悪質な業者の拡張をリストする、つまりユーザーを守るためにやっているのではないか、という反論もあります。
リンクトインのビジネスモデルの一つは、有料ユーザーになると他の多数のメンバーに直接連絡が取れるというものですから、ユーザー情報を抜き出して直接連絡されては商売の邪魔だ、という指摘もあります。
リンクトイン側が問題なのか、各ブラウザ拡張の提供側が問題なのかはわかりませんが、リンクトインがブラウザ拡張の存在を知るためには2つの仕組みが使われているそうです。
一つ目は、拡張が使うリソースの存在から調べるという方法。ローカルに展開された画像などのリソースにアクセスしてみて、そのファイルが存在すればブラウザ拡張がインストールされているとわかる、というものです。
二つ目は、監視対象の拡張が動作することで使われるデータを調べる方法。たとえば、html のid や class の存在を読んでみて当てるというもの。
リンクトインのウェブサイトは、これらの情報から監視対象のブラウザ拡張の有無を調べ、localStorage に拡張名を暗号化した上で保存しているようです。
アンドリュース氏が作成したChrome拡張 Nefarious LinkedIn は、LinkedIn が存在を追跡している Chrome拡張のリストを表示してくれるというものです。現在は、38個のブラウザ拡張がチェックされているよう。
インストールして LinkedIn を開きログインすると、右上のアイコンから実際に監視されている拡張のリストを表示することができます。
via Hacker News
オープンソースのブラウザ拡張fuzzify.meは、Facebook が表示するターゲット広告の種類や内容を把握しやすくし、必要であればターゲットから自分を外すこともできるツールです。Mozillaフェローのハン・ド・チー・ダックさん(Hang Do Thi Duc)らが開発・公開したものです。
拡張は Firefox 向けと Chrome 向けが提供されていて、GitHub でソースコードも公開されています。拡張機能のインストールには、Facebook にアクセスした時の情報を与える必要がありますが、これは機能を考えると仕方のないところでしょう。
広告ブロッカーが入ってると動きません。また、シークレットモードでも動作しません。
拡張を入れてからフェイスブックを開くと、広告の上下に紫の線が表示されます。
数分間フェイスブックのタイムラインを眺めてからFuzzify.me のボタンを押すと、専用のタブが開き、表示された広告がずらずらと列挙されます。
それがターゲット広告であれば、広告のスポンサー名や写真・本文の他に、「フェイスブックがこの広告を自分向けに表示した理由」がグレーのボックス内に表示されます。たとえば「プロフィールや位置情報から、日本に住む18歳~60歳と判断して出した」「likeしたページやクリックした広告の種類から、テクノロジーに興味があると判断して出した」といったもの。
これらのターゲット化の根拠情報は、実は通常のFacebookサイト上で、広告の右上のメニューから「このメッセージが表示される理由」を選べば読めるものです。
この拡張機能が何か特別なことをして読めるデータというわけではないのですが、自分でどれが広告か認識し、メニューからわざわざ開いて見に行くのと、こうやって一覧して表示されるのでは、使い勝手は全く違うものになりますね。まあ、Facebook や広告主としてはあまりチェックしてほしい情報ではないのかもしれませんが。
拡張からは広告設定のページに飛び、複数の被ターゲット状態をチェックボックスでまとめて削除することもできるようになっています。
via Venture Beat
AdNauseam は、ブラウザ上に表示された広告を、自動的に見つけてクリックしてくれるというブラウザ拡張機能です。
広告ブロックをする拡張 uBlock をベースに作られた AdNauseam は、ブロックした広告に対して、間隔を空けて(=人間がクリックするかのように、ということでしょう)一つずつ、クリックして背後で広告を読み込んでいきます。
なぜそんなことをさせるのか? AdNauseam の作者たちの主張はこうです。
ブラウザの”Do not track”(私を追跡しないで)ヘッダは、多数の企業が協力しなかったため、使い物にならなくなった。広告ネットワークが我々の閲覧情報を売り渡し続けるのであれば、広告をブロックした上で、その広告をすべてクリックするしかない。すべてをクリックすることで、あなたを追跡しようとする企業は混乱するだろう。
何に対して興味を持っているのか、追跡して分析されたくない、という意思表明(Do not track)をしても追跡されてしまうなら、全部の広告を押すというのは確かに効果があるのかもしれません。すべてに興味を示すユーザーは、何に興味を示しているのかわからなくなるのですから。
# ただ、いろんなものを「買うかもしれない」判定しちゃう広告ネットワークもあるかもしれませんが
2017年には、このAdNauseam拡張、Chrome の拡張Store から「利用規約違反」という理由で削除されています。違反してるとされた規約にどう違反してるかの詳細な説明は受け取ってないとこの作者たちは言っていますが。
ウェブサイト上の広告での儲けが主要な売り上げであるGoogle社としては、普及すると都合の悪い拡張機能でしょうね。
開発者モードで頑張ればChromeでもインストールできなくはないですが… Firefox版やOpera版は、それぞれの公式ストアからインストールできます。
現状のウェブと広告に対する抗議の意味を持った拡張機能ですが、議論を呼ぶものだし大なり小なり広告収入を得ている人にとっては迷惑と感じられるのかもしれません。
ベルギーの「倫理的な」ハッカーが、フェイスブックのアカウント回復フォームを使って、メラニア・トランプ大統領夫人のメールアドレスを特定し、メールを送った、というニュースです。
ベルギー北部の人口8万人の町アールストを愛する Inti De Ceukelaire さん(@intidc)は、トランプ大統領のベルギー訪問にあわせて、夫人に「ベルギーのラスベガス、ただし金持ちとカジノとホテルは無い」アールストを訪問することを薦めたメールを送ったそうです。
OEPS! @FLOTUS haar privé mailadres lekt! Vriendelijk op gewezen (en meteen uitgenodigd in het wondermooie @Oilsjt) 🙂 pic.twitter.com/AQcvSRfdJp
— Inti De Ceukelaire (@intidc) May 24, 2017
昔からある「メールアドレスからFacebookアカウントを見つける」話ではなく、「Facebookアカウントを持ってる人のメールアドレスを当てる」話です。
必ずアドレスがわかるわけではなく、人によってはアドレスがわかってしまうかもしれないヒントが得られるということなのですが、その手順はこんな感じ。
ログインしてない状態で、「アカウントを忘れた場合」をクリックします
「アカウントを検索するには、メールアドレスまたは電話番号を入力してください。」と言われるのですが、ここでメールでも電話番号でもなく、名前を入れます。
そうすると、合致したり似ているユーザーが出てくるので、
ターゲットを選ぶと、こんな風に、アスタリスクで色々隠されたメールアドレスが表示されるというわけ。
ドメイン名の方は、@gmail.com などだとそのまま表示されるようですし、@y****.c*.jp みたいに隠されていても、よくある無料メールのドメインなら「あ、@yahoo.co.jp だなこれ」とわかることもあるでしょう。
アカウント名の方はというと、 c******8@ みたいに、先頭と最後の文字が表示されるようです。
メラニア夫人のメールアドレスがどんなものだったか、は@intidc さんもモザイクで隠しているのですが、当てることができたということは、ドメインはトランプ氏の関連のものかアメリカ政府関係のものか、あるいはgmail や yahoo mail 等のメジャーなものだったのかもしれません。
そして、アカウント名の方も、たとえば m*****a@ みたいな名前そのままとか、m*******1@ のように名前+数字数桁、が推測できるようなものだったのかもしれません。@intidc さんはスクリプトを回してメールが届くアドレスを探したようなので、後者のように総当たり可能なレベルで明らかなアカウント名だったのでしょうか。
名前等から推測できず、同じ人がツイッターやインスタグラム等別のサービスで使っているアカウントと同一でもなく、極端に短く(3文字で先頭と最後がばれたら後は簡単です)もなければ、必ずメールアドレスがばれる、という話ではなさそうですが、人によっては隠しているつもりのアドレスがまったく知らない他人に推測されてしまうこともありそうです。
via HLN.be via TheNextWeb
Facebook社が大金をはたいて買収した、スマートフォン写真共有サービス Instagram の月間ユーザー利用数5億人突破したということで、Facebook 創業者でCEOでもあるマーク・ザッカーバーグ氏がFacebookアカウントで祝意を寄せています。
More than 500 million people now use Instagram every month — and 300 million every day. The Instagram community has…
この写真を見てChris Olsonさん(@topherolson)がツイッター上で指摘したのは、ザッカーバーグ氏の使っているラップトップの様子。
3 things about this photo of Zuck:
Camera covered with tape
Mic jack covered with tape
Email client is Thunderbird pic.twitter.com/vdQlF7RjQt— Chris Olson (@topherolson) June 21, 2016
ソーシャルでの写真の共有を、そして最近は動画の共有を強力に推進しているフェイスブックの長としてどうなんだ、という話もあるでしょうけど、常に注目される富豪&有名人としては、身の回りの情報が間違っても他者に収集されないように気を配る必要があるのかもしれませんね。
セキュリティのチェックをしてくれる有能なスタッフがまわりにたくさんいるであろう氏がここまでの注意を払っているのですから、大事な情報を扱っている人はラップトップやスマートフォン等のカメラやマイクは塞いで置くことも検討したほうがいいのかもしれません。
アメリカ北西部モンタナ州ビュートの地方新聞社モンタナ・スタンダード(Montana Standard)が去年の11月に発表したのが、新聞社サイトのニュースへのコメント欄の新年からの実名化。
匿名者によるネガティブなコメントに飽き飽きしていたらしいこの新聞社、編集者の『この実名化によって「匿名コメントの持つ腐食性」を食い止められるでしょう』という実名化への動機が紹介されていて、「実名なら人はひどいことを書かないはず」という信仰がいまだ根強いことを感じます。
# これが誤解であることはフェイスブックを見れば明らかなんですが。
しかし、この今回の変更の最大の問題点は、新しく書かれたコメントだけでなく、過去にサイトに書かれたすべてのコメントについて、表示名(screen name)で表示されていたものを本名(real name)に変えるところにありました。
実名での表示を望まない人は12月26日までに「なぜ自分のコメントを削除すべきか」理由を添えて申請するように、と案内されていましたが。そんな新ルールを過去のコメントに対して適用されてしまうことに対して怒った読者がコメント欄に殺到。
結局、申請締め切り前の12月中旬に、この新聞社は「過去のコメントは全部、単に削除します」と訂正を入れて騒動は収まりました。
過去のコメントの内容自体には、役に立つものや貴重なものもたくさん有ったでしょうに。どうしても実名制に移行したいなら、過去分だけニックネームのままにする、という手もありそうなものですが、新聞社の声明によれば、同社のコンテンツ管理システム(CMS)の制限のために、全削除という対応に変わったということ。
コメント欄に書くための会員登録ですが、「実名」のところも好きな名前を入れられたようです。
「実名」と「表示名」欄があることで、つい実名の方には本名を書いてしまった人も多かったのだろうと思いますが、まさか後になって実名の方が広く公開されてしまうことになろうとは、想像しなかったというところでしょう。
しかし、本名を登録したサービスが後々どういう方針に変わるかなんてわかりませんし、買収等でまったく別の会社があなたの本名を別の目的で使うこともあるかもしれません。
今回は苦情が多くて撤回されましたが、そもそも必要もないところで本名を記入したり与えたりしない、というのが、賢いネットの歩き方と言えるのではないでしょうか。最初から与えていなければ漏れることも悪用されることもないわけで。生年月日やら何やらもね。
「フェイスブック10年間のイノベーション」というイベントでフェイスブック副社長(日本語の副社長ほどは高い役職ではありません)のジェイ・パリクさんが語ったところによると、親が自分の子供の写真をフェイスブックへアップロードして、それがフェイスブック全体に公開する指定となっている場合に、「知人限定じゃなくていいんですか?」と警告することが将来的にできるだろうということです。
GoogleもFacebookも、利用者が撮影してアップロードした写真の中の人物の誰が誰かを特定することに一生懸命になっています。いずれは動画の中に映っている人を特定したりもできるようになるでしょう。
巨大なネットサービスに、居場所や友人とのやりとりだけでなく顔や表情まで読み取られ、広告のターゲットとなっていくのは不安もあります。ユーザーのためになることにも使えるんですよ、という言い訳用であっても、子供のプライバシーを守るための機能も検討してくれるのはいいかなと思います。
ジェレミー・ルービンさんがブログで、グーグル検索した結果を共有した際に一つ前に調べたキーワードが共有先に漏れる場合があると伝えています。
再現手順はこんな感じ。
検索キーワードが日本語などの場合は、URL中の表示はエンコードされてそのままでは日本語として読めない場合がありますが、これは変換して戻そうと思えば簡単にできます。
アドレスバーに、「最初の検索」が出ています。
簡単に確かめたいならアルファベットや数字だけで上記の再現手順を試してもいいでしょう。URLに出てきた一番目の検索ワードをそのまま目視できます。
このアドレスをメール等にコピー&ペーストして送ってしまうと、「2番目の検索」で検索した結果を送ったつもりが、「最初の検索」という文字列もURLの中に含めて送ってしまうということです。
Internet Explorer でも、アドオンでアドレスバーの検索エンジンをGoogleにすると同じことになりますね。デフォルトのBing検索ではBingに行くので当然再現しませんが。
ルービン氏の場合は、友人から送られてきた検索結果のアドレスを見てこれに気づいたようですが、その時にURLに含まれていた前の検索ワードは、その友人が文章中に書いているとても一般的な単語だったということ。その友人は、そのとても基本的な単語の意味を調べないとその文章が書けなかったのかもしれない、とルービン氏は推測し、このように関係のない検索ワードが他人に漏れてしまうのは恥ずかしい場合もあるだろう、と述べています。
簡単な単語の意味を調べてたぐらいならまだしも、検索してるのが人に知られたらもっと恥ずかしいキーワードというのもあるでしょうね。
あまりひどいものはご紹介できないのですが、これは2chから見つけたもの。
「金田一一」を検索した同じページで、続けて「金田一二三男」を検索し、それを掲示板に貼り付けたんですね。まあこのケースでは漏れたとしても害はありません。
これまでグーグル検索結果のページのURLを掲示板等に貼り付けたり、メールで他の人に送ったりした人は、もしわかるなら送ったURLに一つ前の検索ワードが含まれていないか、含まれていたとしたらバレて困るキーワードではないか、確認したほうがいいかもしれません。といっても、確認して困っても削除・撤回できない場合も多そうですけど。
完全ではないですが、たとえばGoogle検索で “www.google.co.jp/search?q=” を含めて検索すると、検索結果を貼り付けたページが見つかりますね。site: で限定すれば自分のブログを確認したりもできます。
検索結果を共有する機会、となると、ツイッターやFacebook の過去の書き込み、チャットサービスのログ、などもあるでしょう。
ルービン氏はこの問題についてグーグル社にも伝えたそうですが、「仕様です」「修正しません」という回答を受けたそうです。自分で気をつけないといけないようですね。
via Hacker News
Chromeブラウザ拡張 UTM-Mangler は、WebマーケターやSEO実施者らを困らせることを目標に開発されたツールです。でもどうやって?
ウェブ上をサイトからサイト、ページからページへ移動していくと、アドレスバーのURLの後ろに”utm_”で始まる長いパラメーターがいくつもついていることがあるのに気づく人は多いでしょう。
UTMはUrchin Tracking Moduleの頭文字で、UrchinはGoogleが買収したアクセス解析のプログラムで、Google Analytics の元となっているものです。これらのUTMパラメーターは、Google Analyticsでアクセス情報を収集する際に、ユーザーがそのページにどこからどういう理由で飛んできたのかというのを記録するために、宣伝担当者などがつけるものです。
リアルな例で言うと、レストランに予約の電話をする時に「食べログで見ました」みたいなことを話すようにしてください、とサイトの方で書いてあったりしますが、これは紹介してるサービスが本当に役に立ってますよ、というのをお店側にアピールする意味がありますね。不動産屋に「ホームズで見ました」というのも同じ。
リアルでは律儀にちゃんと言う人ばかりではないですが、ブラウザのリンクをクリックしたりQRコードから飛んだりする場合には最初から埋め込まれていますから、マーケターがちゃんと設計していればかなり正確な情報が取れることでしょう。
たとえば下の画面、RSSリーダー経由で開いたページ、ブラウザのアドレスバーには、Feedburnerで提供されたRSS経由で来たことが埋め込まれています。
しかし、UTM-Manglerを入れているとあら不思議。utm_source にはとても開けないようなサイトの名前に変わり、utm_campaign には「拷問」というタグが。
アクセス解析でもしこのアクセスを含む結果に気づいたなら、サイトの運営担当者は、「おかしいな、こんなサイトに広告を出したり、紹介記事を書いてもらったりしたことはないはずだが…」と悩んでしまうことでしょう。
自分は知らないけど社内の他の誰かがやったのかな、と、流入元と書いてあるドメインに確認しに行くかもしれません。それこそが拡張作者の張った罠なのですが…
ブックマークレットの作者が述べていますが、このトリックコードが変更するアクセス元サイトのサイト名やドメインは、普通の人なら一生見たくないようなひどいものばかりです。
自分のネットサーフィンの情報を集めようとするマーケッターへの嫌がらせにはなりますが、この拡張を常用していると、多くのサイトから「いつも異常なサイトからのリンクで見に来る」訪問者だという風に見えてしまうかもしれません。
先に作られていたブックマークレット版はこちらで入手できます。常時自分のネットサーフィンに目くらましを掛けたいわけでなく、ここぞというサイト・ページでだけやりたい場合はこちらを使うのがいいでしょう。
ブックマーク等するのでアドレスをキレイにしたい、というだけなら、UTMパラメータを削除したアドレスにリダイレクトさせるChrome拡張もあります。ソーシャルブックマーク(というかはてなブックマーク)で皆と違うURLでブックマークしてしまうのを避けたいというだけならこちらの方が実用的でしょう。ただこちらはリダイレクトなので最初のパラメータでのアクセスも記録され、マーケッターへの嫌がらせにはなりません。
(タイトル画像credit: Wikimedia/Keith Evans CC by-sa)
