12/08/30 23:04:17.60 EfzBmQuc0 BE:1616970555-2BP(1072)
sssp://img.2ch.net/ico/bat.gif
企業秘密を含み得るメールの件名がNAVERへ送信されている
URLリンク(takagi-hiromitsu.jp)
図1: 8月28日に書き加えられた「必ずご確認ください」(下端)
永久不滅プラスの「インターネット行動履歴」送信機能は、Tポイントツールバーとは違って、URLだけでなく、HTML
の中身であるところのタイトル要素の文字列まで naver.com に送信するものである。これは、Googleツールバーも、
Alexaツールバーもやっていないことで、おそらく、他にやっていて許されているものはないのではないか*5と思う。
タイトル要素が抜き取られることのヤバさはどのくらいのものか。
永久不滅プラスのツールバーは、Webブラウザが表示したページの全てについてそれを送信するので、会社や学校
などの内部ネットワーク(イントラネット)上のWebページについても、タイトル情報を抜き取られることになる。
企業であれば、研究開発中の未公表の新製品の名称や特徴がWebページのタイトルに含まれていることがあるだ
ろうし、学校では教員向けのWebアプリに児童生徒の情報が含まれている場合があるかもしれない。
それらは可能性でしかないが、明らかに言える具体例は、GmailなどのWebメールがタイトルにメールのSubject:
(件名)を表示している場合、それを naver.com へ持って行かれるという事実である。
URLリンク(takagi-hiromitsu.jp)
図2: Gmailにおけるタイトル表示の様子
図2のように、Gmailでは、Webページのタイトルに、表示中のメールのSubject:と、利用者の
メールアドレスが表示されるようになっている。
(ばっさり抜粋・ソースで全文確認推奨)
URLリンク(webadblock.com)