他人のサイトの大まかなアクセス解析情報が見れるSimilarWebというサービスがあります。
昨日以下の記事にも書いたのですけど、概ね正確な解析結果が出るとの評価も多いです。(たまに変な解析結果も出るけど)
ただ昨日、上記の記事を書いていて「ここまである程度正確な数値は、どうやって出してるの?」と疑問に感じました。
だって、Google Analyticsみたいにトラッキングタグを仕込んだわけでもないのに、ある程度ちゃんとした数字が出るということは、それなりの仕掛けがあるということですよね?
ということで、早速調べてみました。
目次
SimilarWebのデータ収集元
とりあえず調べてみると、以下のような記事を見つけました。
Awesome Screenshot が閲覧したサイトのURLを収集している疑い
スクリーンショット・ツールとして有名な Awesome Screenshot 拡張に、ユーザーの同意無しにユーザーがどのページに訪問したかをネットのどこかに送信する機能があるようです。
(中略)
この拡張をオンにしてウェブを閲覧していると、見ているページのURLが、Base64 エンコードを(なぜか2度)掛けて ld.crdui.com というドメインへ送っているというのです。
(中略)
Awesome Screenshot などのブラウザ拡張が SimilarWeb にユーザーのアクセスしたURL情報を横流ししているとすれば、サイトのトラフィックを推測できるのも道理です。
(中略)
以上から、niki-bot = crdui.com = SimilarWeb が同じ運営者によるものという可能性は高いでしょう。
上記の記事の元記事。
Awesome Screenshot URL tracking and niki-bot | mig5.net
(Awesome ScreenshotのURLトラッキングとniki-bot)
発端は、上記の記事を書いているJacqさんが外部からは知り得ないサーバーに、niki-botというbotからのアクセスがあったことみたいです。
そこで、「サーバーを知るメンバーの中の誰かのクライアントからURL情報がどこかに漏れているのでは?」と疑ったJacqさんは、内部で使われているブラウザ拡張を精査したところ、Awesome ScreenshotがURLを送信していることに気づいたそうです。
Awesome ScreenshotとSimilarWebについては、いろいろな国で記事になっています。
Do You Use “Awesome Screenshot” Extension for Chrome? Read This Now!
(あなたはこれを読んだ後でもChrome拡張のAwesome Screenshotを使いますか?)
Is ‘Awesome Screenshot’ Add-On Doing Something Unawesome In The Background?
(Awesome Screenshotアドオンは、バックグラウンドで何か素晴らしくない《Unawesomeな》ことをしていませんか?)
Spyware und Ad Injection: Die dubiosen Methoden von SimilarWeb
(スパイウェアと広告の注入:SimilarWebの怪しいメソッド)
Rozšíření Awesome Screenshot nejspíš opět obsahuje malware
(Awesome Screenshot拡張は、おそらくマルウェアが含まれている)
SimilarWeb拡張は?
で、昨日紹介した、「SimilarWeb拡張はどうなのか?」と思って調べてみました。
Chrome「SimilarWeb」拡張
作者サイトが、もろにSimilarWebになっています。
Firefox「SimilarWeb」アドオン
SimilarWeb – Insights on Websites
こちらも当然作者はSimilarWebですね。
ということで、これらを使用するとネット動作をトラッキングされていると考えといたほうが良いかもしれません。
代替手段
ということで、「心配なのでブラウザ拡張は使用したくないけど、SimilarWebの解析結果は手軽にみたい」という方は、以下のブックマークレットを使用するといいかもしれません。
まとめ
別に、Awesome Screenshotが情報をサーバーに送信するのは良いと思います。(URL情報とかだけなら)
それが、ちゃんと確認ダイアログ等で表示され、ユーザーがOKすれば。そして、設定画面からON/OFFの切り替えができれば。
例えば、不具合が出たときに、不具合情報をサーバに送信するソフトは沢山あります。もちろんそれらのほとんどは、最初か、送信時に確認画面が表示されます。
ただ、何の案内もなしに知らない間にそのような機能が組み込まれているのは、やはりちょっと気持ちが悪いような気がします。そうは言っても、こういったソフトやブラウザ拡張は、氷山の一角なんでしょうね。Baiduとかの前例もありますし。全ての拡張を疑いだすとキリがないので、とりあえずは変な噂がないものは使ってしまいますけど。
とりあえず、無断での情報送信が気持ち悪いと思う場合は、Awesome ScreenshotとSimilarWeb拡張の使用は控えた方が無難かと思います。「ブラウザのURL情報なんて送られても問題ないね」という方は使用してもいいかもしれません。