カテゴリー
セキュリティ

blacklight – ウェブサイトが訪問者の何を何のために追跡しているか分析するサービス

blacklight紫外線を当てることで普段は見えない隠れたものを見つけるブラックライトからつけられた名前だと思いますが – は、ウェブサイトがどんな追跡コードを埋め込んで、訪問者のどんな情報を追跡可能にしているのか、を検出してくれるというツールサービスです。

このサイトのドメインを入れて試してみました。このサイトには追跡目的のトラッキングコードが入ってない、と出ました。

追跡目的のトラッキングコードとは、一覧とその説明文から、トラッキング 広告トラッカーやサードパーティークッキー、広告ブロックを検出するコード、マウスやキーボードの動きを保存するセッションレコーダーやキーロガー、Facebookに訪問を知らせるFacebook pixel、Googleアナリティックスのターゲット広告用追跡コード、などです。

これらのすべてが悪意を持って悪用される追跡コードではないかもしれませんが、サイトが何を見ているかを気にすることは大事ですし、気になった時に簡単に調べてくれるのはいいですね。

適当なドメインを入れてみた結果。広告収入で運営されているサイトであれば、いろいろ入れてみてもこれぐらいは普通のようです。

サービスはヘッドレスブラウザを使ってそのドメインへ訪問し、自らのデータベースにある既知のトラッキングコードがあるかを突き合わせているようです。検出したトラッキングコードから、そのコードがどの団体へ情報を送っている可能性があるか、なども表示してくれました。

カテゴリー
ネットのサービス

TrumpTweets.io – トランプ大統領のツイッター発言を作るフェイクツール

TrumpTweets は、トランプ大統領のツイートを偽造するwebサービスです。

大統領が言ってくれないかなぁ、というメッセージを書き込んで”Tweet it!”ボタンを押すと、

生成されたツイート画像が表示され、さらに進むとtwitterとの連携が要求されます。

# このアプリが要求する権限が非常に多いので、メインの大事なアカウントでは使わない方がいいかもと思います。今回は@akky ではなく検証用の別アカウントを使いました

連携すると、今作った画像を使ってつぶやいてくれます。

あくまでニセツイートの画像を埋め込んだツイートであり、公式のRTではないのですが、うっかりした人からは本当にトランプ大統領がそうつぶやき、それをRTしたように見えるかもしれません。

スクリーンショット文化の問題

この記事は、これでニセツイートを作ることを奨励してるわけではありません。上のサービスが安全かどうかもわからないですしね。

しかし、ツイッターの発言のスクリーンショットには何の証拠能力もないんだ、ということは簡単にわかると思います。

ツイッターのスクリーンショットは結局のところただの画像ですし、画面に表示できるものは何でも、同じデザインで自由に偽造することができるんです。誰でも同じ画像を作れるから、スクリーンショットでは本物の保証にはなりません。

他人のスクリーンショットの画像を貼って「こんなこと言ってる人がいるよ」というツイートは多くて、リツイートを使わずにそうする理由もいくつかなくはないです。

理由の一つは消されることを見越しての画像化でしょうね。リツイートで紹介しても元ツイートが削除されてしまえば見えなくなるから、消されそうだなというツイートを批判する人が画像にしたりするのでしょう。

しかし、上のサービスからもわかるように、画像で回ってきた時点で既に騙しが入っている可能性もあります。

リツイートされた発言であれば、辿っていけば本物のトランプ大統領の発言かどうか簡単に確認できるので、フォロワーから信用してほしい人はスクリーンショットではなく公式リツイートを使いましょう。

カテゴリー
ツール

NSFW Filter – 職場で見てはいけないNSFW画像をブロックするブラウザ拡張

nsfw-filter/nsfw-filterは、Tensorflow.js を使って特定の画像、職場で表示するのが不適切な画像(NSFW = Not Safe For Work)をブロックできるブラウザ拡張です。

職場で見るとまずいようなサイトを開くと、ブラウザ上の表示がこんな感じに。

同じサイトで問題のない画像が出ているページを開くと、こう。

仕組み的にはブラウザ上で動くinfinitered/nsfwjs のライブラリを使っていて、Chrome, Firefox 用にパッケージされています。

クライアント側のブラウザ上で処理され、判定される画像自体が外部に送られることはありません。自分が何を見ているかという情報は洩れないということですね。

ブロック判定の前に一瞬表示されることもあるようです。また、何がNSFWかの判定はもちろん完璧ではなく、職場ではまずそうな画像が残ることもあれば、まずくない画像が誤判定されている場合もあるだろうと思います。小さなサムネイル画像などは判定失敗していることが多いようにも感じました。

画像の表示はそんなに遅延する感じはありませんね。まあそこはPCの処理速度にもよるかもしれませんが。

職場もですが、子供の使うパソコンのブラウザに入れておくという利用法もあるかもしれませんね。

開発は「将来に渡って完全にオープンソースベース」ということで、世界中からの協力者を求めているということです。

via Towards Data Science and Hacker News