さすがにここのところはあからさまにユーザーのプライバシーを侵害するようなブラウザーの拡張は少ないような気もする。この記事で話題にしたいのは、ある拡張のユーザーであることをあるウェブページの制作者が容易に知ることができてしまうようなケースの話だ。具体的にはウェブページに特徴的な要素や属性を仕込む拡張ということになる。
例えばPinterest公式のChrome向け拡張である[ピン]ボタンは、インストールするとあらゆるhttp://
で始まるウェブページのbody
要素にdata-pinterest-extension-installed
属性で拡張のバージョンを仕込む。ウェブページ制作者はウェブページのロード後に少し待つ程度でこの属性があるかどうかを確認できるため、この拡張をインストールしていることを知ることは容易で、かつPinterestユーザーであることを推測することもできる。
Readability公式のChrome向け拡張もbody
要素の子としてid
属性がrdbIndicator
で固定のscript
要素を仕込むので、同じように拡張をインストールしているかどうかを知ることができる。
Pinterestの拡張の場合、最悪だと脆弱性のあるバージョンがあった時に攻撃を成功できるかまでも知ることができるような気がする。
こういった拡張をインストールしているかどうかの情報はプライベートな情報のはずだ。拡張がどのようなデータを収集できる(する)かの確認は行われるようになったが、どのようなデータを収集せずに公開してしまう(する)かを確認されることはあまりない。ブックマークレットを使った時のようにユーザーの明示的なアクションにより公開されてしまうのは、ある意味了承済みといえると思うし、暗黙的に公開されてしまうのは問題があると思う。
PinterestとReadabilityの拡張については、両者ともに絶対に必要とはとても思えないので、なるべくならなんらかのアクションがあった後に挿入したりする形にして、容易には知られないようにして欲しい。