カテゴリー
プライバシー

[追記あり] DuckDuckGo のプライバシーブラウザアプリが Microsoft 系列のtrackerをブロックせず批難を浴びる

プライバシー研究者のザック・エドワーズ氏が、プライバシー重視のウェブ検索サービス DuckDuckGo が iPhone/Android 向けに出している DuckDuckGo ブラウザアプリ DuckDuckGo Privacy Browserが、その売り文句通りに Google や Facebook の広告ネットワークの追跡をブロックしているのに、Microsoft の広告ネットワークのトラッカーを素通ししている、と発表しています。

Microsoft 系のトラッカーというのは、LinkedIn や Bing のものということで、このスマホアプリの通信をキャプチャして、linkedin.com と通信していることが証拠だと言っていますね。

DuckDuckGo はプライバシーを守れることを売りにしてきた企業なので、それで使っているユーザーの期待を裏切ってることになるのではと思いますが。

DuckDuckGo の CEO が Hacker News で Microsoft 系への通信を認めていますね。

[追記] CEO(@yeggさん)からここを読んでくれと示された reddit でのご本人の長文コメントでの説明から追記します。

検索サービスとしての DuckDuckGo はMicrosoft の広告ネットワークは他と同様にブロックしているし、ブラウザアプリとしてのDuckDuckGo のブラウズに置いても競合のブラウザがしているようなブロックは Microsoft に対しても機能してブロックしている。

DuckDuckGo のブラウザアプリ(iOS, Android, そしてベータのMac版も)には競合にあるようなブロック機能以外に色々な極上の(above-and-beyond)保護機能があり、その保護機能が Microsoft のスクリプトを読み込んでいる。

他の(DuckDuckGo でも Microsoft系でもない)サイトにブラウザアプリでアクセスする際に、極上の機能の中に Microsoft からのスクリプトを読み込むものがあり、これを排することは契約上できない。しかし、スクリプトを減らしたり無くしたりする交渉は Microsoft と続けている。

[追記ここまで]

Microsoft との検索に関する協業によって通信は通さざるを得ないけど匿名性は保たれていて、よりよい方向へ進めている、契約によって明かせない部分がある、となんだか説明の歯切れがよくありません。

この特別扱いが見つかったのは iPhone/Android のブラウザアプリに限った話のようで、DuckDuckGo のウェブ検索については対象外のようで、影響範囲はアプリのユーザーに限られているのかもしれませんけど、同じブランド名のサービスですから印象はやはり良くないかと思います。

via BleepingComputer

カテゴリー
プライバシー

Consent-O-Matic 「Cookies使ってもいいですね?」等の質問を回答してくれるブラウザ拡張

cavi-au/Consent-O-Matic は、ウェブサイトを初めて訪問した時などに出てくる「Cookies 等を使って閲覧状況を記憶してもいいですか?」系の確認ダイアログを、自動的に回答してくれるブラウザ拡張です。

あるサイトではこんなダイアログが最初に出て、ユーザー追跡しますけどいいですかと確認されます。

Consent-O-Matic を入れていると、同じサイトがいきなりOKを押した状態になります。

どのサイトでも常に「許可」にして進むわけではなく、ブラウザ拡張機能の設定画面であらかじめ自分が決めておいた希望するYes/No を、そのサイトに初めて行った際に自動的に入力してくれるという動作です。

ですので、その時その時で適当に判断して決めるよりも、一貫した返答になるということも有り得ますね。

設定の種類は、「自分の好みを覚えたりするならOK」「性能測定やアクセス解析ならOK」「広告ネットワークに見せるIDならOK」「過去の閲覧内容や閲覧行動を使ったカスタマイズはOK」「過去の広告表示や広告クリック等の情報を使ったカスタマイズはOK」「その他」と分けて指定できるようです。

rules にいくつもルールの定義がありますが、これは Cookies の利用やその利用目的などを明示するダイアログを表示するwebサービスがいくつもあり、大手ニュースサイトなどでもそれらのサービスを利用しているため、サービス毎にルールを作ってメンテナンスしているのだと思われます。

新しいサイトに行くたびにダイアログを見て選択をしている時間をカットできると思えば、仕事効率化のツールとも言えますね。

Consent-O-Matic には、今のところ Chrome拡張Firefox拡張 が存在します。

via Hacker News

カテゴリー
プライバシー

SocialSharePrivacy – ソーシャルメディアの埋め込みボタンに訪問を追跡させないライブラリ

SocialSharePrivacy は、ウェブサイトの提供者が、利用者に対してプライバシーが保たれるソーシャルメディアボタンを提供するためのライブラリです。

デモページを動かしてみました。スライダーでボタンを有効にしない限り、フェイスブックやツイッターのサーバに情報は送られません。

まずボタンを有効にするアクションを起こすと、初めてメディアが提供するボタンが有効となり、この時点でそのページに訪問したことは各サービスにも伝わります。そして、有効になったボタンをクリックすると、「イイネ」等をすることができます。

2回クリックをしなければならなくなった代わりに、そのページに訪問したことは各ソーシャルメディアサービスには知られずに済む、ということになります。

サイト訪問をしていることをソーシャルメディアから常時されるのは困る、しかし、イイネ等をしたい時にはできるようにしてほしい、という多少込み入った要件のサイトがあれば、このライブラリが一つの解決法となるでしょう。

SocialSharePrivacy のコードはすべてGitHub で公開されています。