【Firefox】Stylishが閲覧履歴の無断収集・送信で削除。Stylusへの移行を推奨

ユーザスタイルシートの適用・管理が行える定番Firefoxアドオン「Stylish」がユーザの閲覧履歴を無断で収集していたため、削除されました。

Stylishがポリシー違反でブロック

Stylishはポリシー違反のためブロックされています。

AMO(Firefoxアドオン配布サイト)では公開中止済みで、インストール済みの場合は自動的に無効化されます。

代替としてStylish元開発者による派生版「Stylus」への移行をオススメします。

参考:Blocked Add-ons(Stylishがブラックされたことをを告知するページ)

Stylishの所収者変更と規約違反

Stylishは、ウェブページやFirefox自体の見た目を変更できるアドオンとして有名で、Stylish開発元が運営する「userstyles.org」では数多くのユーザスタイルシートが公開されています。

※ユーザスタイルシート:ウェブページやFirefox自体の見た目を変更できる設定ファイル

ユーザスタイルシート「Chrome Styled Context Menus」の適用例

しかし、2016年10月にユーザのアクセス分析等を行うSimilarWebに買収され、「個人を特定できない形で情報を収集する」という方針が公開されたため、物議を醸しました。

参考:Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に | スラド IT

閲覧履歴の収集・送信

その後は特に話題となっておりませんでしたが、先日、セキュリティエンジニアの「Robert Heaton」さんが、実際は閲覧履歴のすべてを収集し、外部に送信していることを突き止め、自身のブログで公開しました。

参考:“Stylish" browser extension steals all your internet history | Robert Heaton

Robert Heatonさんによると、Stylishはユーザの閲覧履歴を収集し、簡単な暗号化を行った上で外部に送信していた模様です。

Stylishのブロックリスト登録

この事態の報告を受けて、プライバシー保護を掲げるFirefoxでは、2018年7月3日にStylishをブロックリストに登録しました。

参考:1472948 – Blocklist Stylish add-on – sends full page urls to remote server(Stylishのブラックリクエスト)

ブロックリストに登録されたため、

  • AMO(Firefoxアドオン配布サイト)での公開中止
  • インストール済みの場合は自動的に無効化

が行われています。

ブロック理由としてはポリシー違反が原因ですが、Robert Heatonさんによるとuserstyles.orgでアカウント登録を行っている場合はメールアドレスとの紐づけも可能な模様です。

まとめ

既に公開中止、インストール済みの場合も自動無効化が行われるようですが、念の為、Stylishがインストールされていないか確認し、インストールされている場合はアンインストールすることを強くオススメします。

移行先としてはStylish元開発者による派生版「Stylus」がオススメです。

なお、窓の杜ではGoogle Chrome版は現在もChrome ウェブストアで公開されていると記載されていますが、現時点ではGoogle Chrome版も公開されていない模様です。

Firefox Legacy(Gecko),ソフトウェアGoogle,Google Chrome,mozilla,Mozilla Firefox,インターネット,ウイルス,ウェブブラウザ,セキュア,セキュリティ,ソフトウェア,ソフトウェア紹介,トラッキング,プライバシー,個人情報,危険,派生ブラウザ

Posted by ハルパス