Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布 53
ストーリー by hylom
なぜ告知しない 部門より
なぜ告知しない 部門より
Web閲覧データを収集し、それに基づいたリコメンドを表示する「Cliqz」プラグインをFirefoxに同梱することをMozillaが検討しているという。Mozillaはまず実験として、ドイツでFirefoxにCliqzプラグインを同梱することが行われたようだ(Mozillaによる告知、Register)。この実験はドイツのユーザーを対象に行われ、FirefoxのダウンロードページからFirefoxをダウンロードしてインストールした場合、その「1%以下」のユーザーに自動的にCliqzがインストールされるという。
あるAnonymous Coward 曰く、
表示したURLとその滞在時間、マウスの動き、入力した文字列、IPアドレスなどが自動でCliqzのサーバーに送信され、このことを利用者は一切知らない(Reddit)。
最近の会議の結果、Cliqzを標準でFirefoxに搭載すること、そしてそれは標準で有効化されそのことを利用者に告知しないということが決定した。Mozillaの従業員、およびCliqzの支援者は「信頼しろ」とのことだが、オプトインを採用せず、そういったマルウェアをブラウザに組み込む人をどう信頼しろというのだろう。
プライバシー重要視のFirefoxフォーク「Tor Browser」を使ってるので無関係ではあるが、ここ数年プライバシーが軽視されがちになってきてるのはなぜなのか?
Mozillaのアナウンス (スコア:3, 参考になる)
タレコミにあるMozillaのアナウンス [mozilla.org]を抜粋して翻訳。(元の文章の順番通りではない)
来週、ドイツでテストを始める。全体の1%未満のユーザーに、Cliqzのおすすめ機能が既定で有効になったFirefoxがインストールされる。
Cliqzのおすすめ機能とは、アドレスバーに直接、おすすめ情報やニュース、天気予報、スポーツなどを表示するものである。
Cliqzが導入されたFirefoxは、閲覧したURLを含むブラウジング情報をCliqzのサーバーに送信する。ただしCliqzの技術を使って、センシティブな情報は、Firefoxから送信される前に除去される。特定の個人に対するプロファイルを構築することはない。IPアドレスも保存しない。
Cliqzのコードは公開されており [github.com]、レビュー可能だ。
なおアナウンスの公開日は10月6日(金)なので、もう始まっていると思われる。
不正確極まりないタレコミほどひどい話ではない。Cliqzがインストールされたユーザーはそのことに気づけると思われる。
またコードも公開されており、送信される情報の詳細や匿名化の方法を検証できる。
しかし、個別のユーザーに対する説明が不足している点は否めない。
あと、来週から始まる出来事のアナウンスを金曜日に出すのはちょっとどうかと思う。
Re: (スコア:0)
正しい情報ありがとうございます
気になるのはこのあたりですね
Cliqz does not build browsing profiles for individual users and discards the user’s IP address once the data is collected.
・「Cliqz」の意味がサーバー側とクライアント側の両方を意味するのか
・削除するのは両方からなのか
悪意を持って読めば
・IP address送った後にちゃんと削除するねクライアント側の保持情報だけ
・”browsing profiles”は構築しないけどその他のprofilesについては明言しないよ
とも取れるわけでして
クライアント側の動作が書かれたソースだけ見ても
その後サーバー側でどうなるかは。。。
こうした議論・検証なしで凶行に及ぶってことは
そういうことなんじゃないかと思っちゃいますね
これが本格導入
Re: (スコア:0)
そんな悪意があるなら、流石にわざわざ匿名化技術を開発しておいて、その実験という体にする必要はあるんでしょうか。
サーバ側もMozillaやプリンストン大学のチーム等外部による検証を受けているそうです。
https://gist.github.com/solso/423a1104a9e3c1e3b8d7c9ca14e885e5 [github.com]
↑のページによるとこんな感じのようです。プロキシってのがどんなものかで全然変わってきますね。
・ 多段プロキシを通して匿名化
(どういう技術・運営実態なのかがよく分からない)
・ ユーザ毎
Re: (スコア:0)
>Cliqzがインストールされたユーザーはそのことに気づけると思われる。
ドイツ在住ですが、ダウンロードのWebページに、そういったアナウンスは一切なかったです。
ふつーにダウソしてインストールしたら、アドインにすでに乗ってました。
このことは数日前にRedditに取り上げられてます。
つまり、気がつきません。Firefoxのダウンロードページ経由ではなくて、アップデートシステムを
つかって更新したならなおさらです。
Re:Mozillaのアナウンス (スコア:1)
それはFirefoxと呼ぶのか? (スコア:1)
DebianがIceweaselを配布することになった経緯って
だったわけで、まあ今は色々あってDebianもFirefoxに戻ってるわけだけど
Mozilla自らが勝手にCliqz入りFirefoxなんてものを配布するのはどうなの?
それを『Firefox』と呼べるのか?
そしてLinuxやBSDのように、ディストリビューションから配布されているFirefoxも、
今後も『Firefox』として配布する為には、ドイツ版だけはCliqz入りで配布しなければならないのか?
てか私たちはあなたのプライバシーを守ることばかり考えています。 [mozilla.org]って一体・・・・
私たちは、Google Chrome や Microsoft Edge が提供するものより優れたトラッキング保護付きプライベートブラウジングなどのツールによって、個人のプライバシー権を守るために闘います。 [mozilla.org]もイミフ・・・・
ダブスタってレベルじゃねーぞ
Re:それはFirefoxと呼ぶのか? (スコア:2, すばらしい洞察)
FirefoxのインストーラはFirefoxなのか?
Re:それはFirefoxと呼ぶのか? (スコア:1)
そもそもCliqz [wikipedia.org]自体の出自が、「既存のブラウザはプライバシーに懸念がある」ってんでFirefoxからフォークした、セキュリティ重視Webブラウザだったらしいですね。
なんでそこが、データ収集プラグインなんてダブスタにもほどがあるものを出しているのか……。
Re: (スコア:0)
「既存のブラウザはプライバシーに懸念がある」ってんでFirefoxからフォークした、セキュリティ重視Webブラウザだったらしいですね。
「プライバシーに懸念がある」とは言った
だが忘れないでほしい
”具体的な懸念の在り様”については明言していない
つまり我々がその気になれば
”我々に都合の良いプライバシーの在り様ではない懸念がある”
というスタンスも取り得る。。。ということだ
# 利根川メソッドだったりして
Re: (スコア:0)
この間のスクリーンショットをクラウドにどんどんアップロードさせる機能追加といい、プライバシーとか宣伝文句か過去の話でもう真剣に考えてないのでは?
で、なに使えばいいの? (スコア:0)
PCならVivaldiの作者はそういうことしなさそう。
Androidではブラウザなに使ったらいいの?
Re: (スコア:0)
edge
Re: (スコア:0)
android版あんの?
Re: (スコア:0)
https://it.srad.jp/story/17/10/07/0620256/ [it.srad.jp]
まだだったわ
Re: (スコア:0)
どうしてこうなった…。
新しいユーザを獲得するための何かが必要だとは思うが、今のご時世に敢えてFirefoxを使っている、こういうことに敏感なユーザを失うことになってもやりたいのか。
Re: (スコア:0)
新しいユーザーを獲得どころか、古くからのユーザーを切り捨てる方向に
邁進していますから。WebExtensions への切替だって、普通に後方互換性とか
考える人なら、既存の拡張がかなりのところまで移植可能なくらい API が
充実してから行うと思いますが、まだまだ不十分なのに切替を強行しようと
しています。
Re: (スコア:0)
Firefoxはもうあと1年も持たんかもしれんね。
寂しいけど、仕方ない。
Re: (スコア:0)
Flash潰すにはまずブラウザの数を減らすところからやらないといけないからね
仕方ないね
Re: (スコア:0)
PC: Tor Browser一択。
Android: Orfox(おすすめ) または Firefox Klar。両方ともF-DroidやGooglePlayで入手できる。
Re: (スコア:0)
なんかFirefoxの亜種みたいな名前なのね。
VivaldiのAndroid版出してくれないかなぁ。
Appleという悪弊によるもの (スコア:0)
アメリカによる異常なApple優遇のせいで、それに近いことをしないといけない状況に他企業が置かれてますからね
Re: (スコア:0)
ソ○トバンクと一緒
許してしまうと他社も追従する
Re:Googleという悪弊によるもの (スコア:0)
こんなの広告で成り上がった「邪悪たれ」を社是とするGoogleの典型的なやり口だろうに
とにかくAppleを叩きたい人やとにかくMicrosoftを叩きたい人の底辺争いは惨めですね
Re: (スコア:0)
いつものヒト(科の生物的ななにか)に餌をあげないでください
Re: (スコア:0)
> こんなの広告で成り上がった「邪悪たれ」を社是とするGoogleの典型的なやり口だろうに
いいえ、「最高のユーザー体験(笑)」を社是としそのために利用者の情報や操作内容をガンガン収集するAppleの典型的なやり口です
利用者の位置情報をiPhoneを使って勝手に取得しiTunes上に平文で保存し続けた挙句、「バグだ直した問題ない黙れ」で無理やりすませた罪は一生消えません
Re: (スコア:0)
いいんすよ。Google様は何を集めてるか明らかにしてるから。Google様が集めた自分の情報を眺めるのは割りと楽しい。
黙って集めてる情報もあるのかもしれないが、相対的に見れば他の何処よりも透明性が高い。
Re:Googleという悪弊によるもの (スコア:1)
一応書いとく (スコア:0)
これはプラグインではなくアドオンでは?
嫌なら (スコア:0)
Waterfoxでも使ってろ。以上。
Re: (スコア:0)
たまにはSeamonkyのこともおもいだしてあげてください
無効化 (スコア:0)
わかりやすく出来るなら文句は言わない。できないなら使わなくなるだけ。
こりゃいよいよFirefoxも資金ぐりがデンジャーゾーンに…って昔から? (スコア:0)
Cliqz [wikipedia.org]を見てみましたよ。なんでドイツなのって、Cliqzはブラウザもあって、ドイツ製なんだね。"It is a fork of the Firefox web browser with privacy-oriented changes..."なんて書いてあるから、プライバシー志向ってどういうこと?と思ったら、なんでもプライバシー志向ってのは、送信データからアドレスから個人が特定できそうな文字列を消したり、データ収集するとき一度プロキシを通して直接IPがわからないようにすることで、データを収集しないことじゃないんだってさ。
こんなデータ [cliqz.com]送ってるってことらしいけど、そのうちFirefoxがMozillaを乗っ取った時みたいに、CliqzがFirefoxを乗っ取って、プラグインじゃなく内蔵になる日が来るのかな。
Re: (スコア:0)
なんでドイツなのって、Cliqzはブラウザもあって、ドイツ製なんだね。
ドイツ人は東独時代から、そう云う監視には慣れっこなのだよ。
東西共、言論の自由も学問の自由も無い国だし。
Re: (スコア:0)
空気を吸うようにデマを飛ばしまくるね。
さっさと死ねばいいのに。
Re: (スコア:0)
こういうブサヨが主張するのだよね。
何十回も憲法を改正し、武器輸出をし、徴兵制を敷き、核ミサイル・爆弾を受け入れてきた、ドイツを見習えと。
Re: (スコア:0)
アナタが飛ばしたデマと、「ドイツを見習え~」が、どうつながるんですかね。
自分自身を、みっともないと思いませんか?
憲法改正が悪いとは全く思いませんよ?
軍が悪いとも全くおもいませんし。
ドイツは自分自身の手でナチスの連中を裁きましたから。
日本は「総懺悔」キャンペーンをはってごまかしたから、こうなっちゃったんですね。
まともな検証なり反省なりをしなかった事が、
国防へ影響しちゃってるんですね。
国家よりも保身を優先しちゃった連中のせいです。
世相に流され麻痺してんじゃないかな (スコア:0)
10年前なら閉じてて当然だった開発環境なんかでも
ビルドで勝手にガンガン外からライブラリ落としてきてリンクしたりしてるし
エラー頻発して内容見たらファイアウォールがキッチリお仕事してるせいだったり
配布したのか、それとも配布する予定なのか? (スコア:0)
Mozillaによる告知 Testing Cliqz in Firefox | Mozilla Press Centre UK [mozilla.org]を読むと、配布していたとは読み取れなかったんですけども?
これは来週からテストを始めるって意味じゃないのかな。
告知無しでこっそり始めてたのか、それとも告知をしてこれから始める予定なのかで話のインパクトがまったく異なってくるのだけど。
ストーリーの文章もそのへんチグハグな書き方されているし、元のタレコミ文もよく分からない。
「配布していた」ってのを示すソースはどこにありますか?
Re: (スコア:0)
hylobやタレコミに悪意がないと好意的に解釈するなら、Mozillaによる告知が10/6で「来週からテストする」と言ってるから、現時点ではすでに配布されてるとか。
「利用者に告知しないことが決定した」というのも、Mozillaによるブログ上の告知はされてるが、告知を読んでないユーザーにFirefoxのGUI上で知らせることはせずにこっそりデータを集めますよって意味なのかも。
Re: (スコア:0)
なるほど。6日時点での「来週」という意味なら8日もしくは9日からすでに配布が始まっていたとなりますね。
しかしあえてブログ記事を告知と捉えるとしても、告知からテスト開始までの期間が短すぎるなぁ。
記事タイトルからしてもう無茶苦茶 (スコア:0)
原文も何も読んでなさそうな糞記事
Re:記事タイトルからしてもう無茶苦茶 (スコア:1)
Mozillaの従業員のどこを信用できるのか (スコア:0)
SeaMonkeyやThunderbirdを捨てておいて、どうやってMozillaを信用すればいいのかな?
ドイツってことは今は・・・ (スコア:0)
プライバシー配慮のfirefoxとしては、おかしい動きになってきたなぁ
と調べ始めたら、難民問題が飛び火したのかもしれんな。
筋が悪い、意識調査かな
ドイツだけで終わってほしい話だと思ってる。
難民の恐怖
http://www.nicovideo.jp/watch/sm31061750 [nicovideo.jp]
ドイツ民の心理?(元任天堂ドイツ支店の人らしい)
https://www.youtube.com/watch?v=p22BpMicHNI [youtube.com]
最近のドイツ?
https://www.youtube.com/watch?v=Qvqmdzyt4yA [youtube.com]
Re: (スコア:0)
ドイツだけで終わってほしい話だと思ってる。
彼らが最初にドイツ人を対象にしたとき、私は声をあげなかった
私は臆病者の烏だったから
Re: (スコア:0)
プライバシーとかセキュリティとかの話なら、
馬鹿かどうかではなく悪意の有無について
他人を信頼しちゃいけないだろ。
ハード屋も信頼するな (スコア:0)
クリッパーチップの話とかあったよね。ハード屋ならご存じの。
最近はソフトウエアのウエイトが高くなってるからソフトでやることがふえてるだけで、
昔はそういうこともハードウエアの領域だったのだよ。
Re:ハード屋も信頼するな (スコア:3, おもしろおかしい)
つまり「人を信用してはいけない」という事ですね
信用するのは2次元嫁だけでいい(マテ)
Re: (スコア:0)
ドライバのソースとか読むと、ハード屋の尻拭いをするソフト屋の努力の痕が垣間見える。
Re: (スコア:0)
君みたいな奴がいるからくだらん争いが無くならないんだ。
ハード屋は大体頭良くて、ソフト屋は大体アホなのか?
すごい奴はどっちにもいて、アホもどっちにもいる。
なんでこんな当然のことがわからんのだ。
そういう論理的でない予断を持つ奴は技術屋やるんじゃないよ。