新しい Chrome 拡張機能は、インターネット経由で暗号化されていないデータを送信することでプライバシーのリスクをもたらす可能性のある、Web サイトに埋め込まれたツールを強調表示します。
オンライン広告、ソーシャルメディア、アナリティクスのために、様々なサードパーティ製のトラッキングツールを利用していない大手ウェブサイトを見つけるのは困難です。しかし、トラッカーがデータを暗号化せずに送信する場合、ISPや政府など、ネットワークレベルのアクセス権を持つ者がそのデータを盗聴し、独自のトラッキングに利用することが可能になります。
これは、コンピューターとサーバー間で送信されるデータを暗号化する HTTPS をまだ有効にしていない Web サイトや、追跡ツールで HTTPS を有効にしていない企業にも一部責任があります。
ワシントン・ポスト紙の2013年12月の報道によると、米国国家安全保障局(NSA)の元契約職員エドワード・スノーデン氏が漏洩した文書には、NSAがユーザーを標的にするためにCookieを使用していたことが示されている。Cookieとは、オンライントラッカーによって作成される小さなデータファイルで、ユーザーのウェブブラウザ内に保存され、閲覧履歴などの情報を記録する。
シチズンラボブログ Chrome 拡張機能の TrackerSSL は、インターネット経由でデータを安全でない方法で送信しているウェブサイト上のサードパーティ トラッカーを識別します。
Chrome拡張機能「TrackerSSL」は、ウェブサイトが安全でないトラッカーを使用している場合にユーザーに警告を発し、その問題をウェブサイトに知らせるメッセージをツイートするオプションを提供します。TrackerSSLは、デジタルプライバシー監視団体Open Effectと、トロント大学のテクノロジー専門シンクタンクCitizen Labによって開発されました。
「安全な技術への需要が高まるにつれ、安全でない広告トラッカーの使用をやめない限り、ほとんどのウェブサイトは読者を保護できなくなるだろう」と、オープン・エフェクトのエグゼクティブ・ディレクターでシチズン・ラボの研究員であるアンドリュー・ヒルツ氏は書いている。
TrackerSSL は、ウェブサイトに埋め込まれたトラッカーのリストを表示します。HTTPS を使用していないウェブサイトでは、HTTPS を使用した方がセキュリティが向上するトラッカーもあるため、より多くの警告が表示されます。
他のトラッカーはデータ送信を暗号化しないため、データが傍受され悪用されるリスクがユーザーに生じます。
「オンライン新聞のようなコンテンツ重視のウェブサイトでは、こうしたスヌーピングはいわゆる『生活パターン分析』の形をとることがあります」とヒルツ氏は記している。「アナリストはターゲットのウェブ閲覧履歴を収集し、ライフスタイル、人口統計、政治的見解などから推測して、ターゲットのプロフィールを構築する可能性があります。」
最高のセキュリティを実現するには、ウェブサイトと個々のトラッカーの両方でHTTPSを使用する必要があります。これは非常に難しい課題であり、特に多くのトラッカーを使用するサイトでは、HTTPSの設定は時に難しい場合があります。ヒルツ氏は、「ウェブサイト上の12個のサードパーティのうち1個でもHTTPSを使用していないと、大きなセキュリティホールが残ってしまう」と述べています。
