【Firefox】Stylishが閲覧履歴の無断収集・送信で削除。Stylusへの移行を推奨
ユーザスタイルシートの適用・管理が行える定番Firefoxアドオン「Stylish」がユーザの閲覧履歴を無断で収集していたため、削除されました。
Stylishがポリシー違反でブロック
Stylishはポリシー違反のためブロックされています。
AMO(Firefoxアドオン配布サイト)では公開中止済みで、インストール済みの場合は自動的に無効化されます。
代替としてStylish元開発者による派生版「Stylus」への移行をオススメします。
参考:Blocked Add-ons(Stylishがブラックされたことをを告知するページ)
Stylishの所収者変更と規約違反
Stylishは、ウェブページやFirefox自体の見た目を変更できるアドオンとして有名で、Stylish開発元が運営する「userstyles.org」では数多くのユーザスタイルシートが公開されています。
※ユーザスタイルシート:ウェブページやFirefox自体の見た目を変更できる設定ファイル
ユーザスタイルシート「Chrome Styled Context Menus」の適用例
しかし、2016年10月にユーザのアクセス分析等を行うSimilarWebに買収され、「個人を特定できない形で情報を収集する」という方針が公開されたため、物議を醸しました。
参考:Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に | スラド IT
閲覧履歴の収集・送信
その後は特に話題となっておりませんでしたが、先日、セキュリティエンジニアの「Robert Heaton」さんが、実際は閲覧履歴のすべてを収集し、外部に送信していることを突き止め、自身のブログで公開しました。
参考:“Stylish" browser extension steals all your internet history | Robert Heaton
Robert Heatonさんによると、Stylishはユーザの閲覧履歴を収集し、簡単な暗号化を行った上で外部に送信していた模様です。
Stylishのブロックリスト登録
この事態の報告を受けて、プライバシー保護を掲げるFirefoxでは、2018年7月3日にStylishをブロックリストに登録しました。
参考:1472948 – Blocklist Stylish add-on – sends full page urls to remote server(Stylishのブラックリクエスト)
ブロックリストに登録されたため、
- AMO(Firefoxアドオン配布サイト)での公開中止
- インストール済みの場合は自動的に無効化
が行われています。
ブロック理由としてはポリシー違反が原因ですが、Robert Heatonさんによるとuserstyles.orgでアカウント登録を行っている場合はメールアドレスとの紐づけも可能な模様です。
まとめ
既に公開中止、インストール済みの場合も自動無効化が行われるようですが、念の為、Stylishがインストールされていないか確認し、インストールされている場合はアンインストールすることを強くオススメします。
移行先としてはStylish元開発者による派生版「Stylus」がオススメです。
なお、窓の杜ではGoogle Chrome版は現在もChrome ウェブストアで公開されていると記載されていますが、現時点ではGoogle Chrome版も公開されていない模様です。
ディスカッション
コメント一覧
まだ、コメントがありません