はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に
2012年3月12日 10:20
ある Anonymous Coward 曰く、
はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。
セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。
問題とされているのは、このスクリプトを使っているサイトを表示するだけでトラッキングが行われる、という点と、このボタンを設置する側がその旨を知らずにボタンを設置している可能性が高いという点。高木氏曰く「特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。 .js 埋め込みパーツが突如マルウェア化する危険性を体現している。」(つぶやき) とこの件の悪質さについて述べている。
ちなみにはてなでは行動情報を取得しない、はてなブックマークボタンの作成ページをわざわざ用意しているが、その存在はほとんど知られていなかったようだ。
スラッシュドットのコメントを読む | ITセクション | インターネット | IT | プライバシ