【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。
(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。
仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。
複数の環境で同じ結果が得られています。もう覆らないでしょう。
お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。
この画像が影響の大きさをすべて物語っています。
塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。
Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。
・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)
どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。
いますぐSmoozのおすすめ記事はオフにしましょう。
続きはソース
https://reliphone.jp/post-16289/
Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。
ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065
関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/
https://twitter.com/5chan_nel (5ch newer account) いくらIDパスワードで保護しててもブラウザがスパイウェアだったら意味がない ソフトウェア後進国だもんな
日の丸ブラウザなんてこんなもんだ ブラウザを選ぶ時はどこの企業から情報を吸い取られたいか
よく考えて選ぶ時代なんだな 見つけた人に直接会ってお話ししたいとか社長が言ってるのこわい >>10
アメさんにゃデフォルトで抜かれてるからな 国産でこんなのやるアホは久々だな
ばれないと思ったのか?
Googleはザル審査の証明だな
彼奴等全然みてない
未だにフェイクアプリが消されないゴミ
リンゴはそこだけはまとも この手のものはシェアが大きいのを利用するに限る
もちろん盗まれる時は盗まれるが
みんなで盗まれれば怖くない的なアレ 日本製なんて使うやつの自業自得だろ
バカじゃないのか
■日本企業がクソすぎてヤバい件
・セブンイレブン バイトに「罰金」「損害賠償」「ノルマ」
・すき家 過酷バイトで交通事故 12時間半働いた1時間半後に100q離れた別の店でのヘルプ命令
・ヤマト運輸 夜9時100件もの未配達 増員求めても会社が罵倒
・ヤマト運輸 過労自殺 月178時間残業
・アート引っ越し 引っ越し品損傷、従業員が賠償 天引き
・コメダ珈琲運営会社 バイトの着替え時間を給料から差し引き
・toto BIG サッカーくじ イカサマ疑惑
・たかの友梨 残業代未払い 数十万円の美容器材購入させる自爆営業
・アニメ制作会社「A-1 Pictures」元社員が過労自殺 月600時間
・五輪新国立競技場の工事 残業212時間 新卒23歳自殺
・日本企業の9割が労働基準法違反
・外国人実習生受け入れ事業者9割の4000社が労働基準法違反
日産 無資格検査
東レ 品質データ不正書き換え
東洋ゴム 検査不正
神戸製鋼所 製品データ不正
三菱マテリアルのグループ各社 データ改ざん
AGC 不正納品、検査未実施
KYB 免震・制振不正ダンパー
日産 不正検査、会長逮捕
スバル 燃費や排ガスデータ改ざんブレーキ検査不正
スズキ 不正検査、燃費データ改ざん
マツダ 不正検査
ヤマハ 不正検査
日本ガイシ 顧客と約束した検査せず…その数なんと1億 >>1
国産かよコエエ
中共化は売国自民党政権だけでウンザリだよ… >>10
どうせ抜かれるなら聞いた事もないような中国系企業よりGoogleでええわってなる、Chrome一択 >>11
カード情報から何から差し出す勇気があるなら >>1
新たな問題が見つかったって、過失と言いたいの? すげーな
銀行のオンライン取引とかしたら全部筒抜けの可能性もあるのか
怖すぎる
パスワードとか普通に抜いてるだろ、これ 中国産ではなく国産なんだな
中国人が日本で配信したら国産になるのか? お前らDuck Duck Go使えよ
Braveで検索エンジンをDuck Duck Go でもいいぞ エロ画像をあさってたら好みのページをお勧めしてくれるようになるのか。惜しいな 泥ならどうせgoogle依存になるんだし、情報見られるんなら相手は絞った方がいいし
結局chrome一択ってことか 重大スクープならもうちょっと分かりやすく書けないのか>>1 そんな訳わからんブラウザ通じて金融サイトにアクセスするアホなんて居やしねえだろwwwwwwwwwwww
まさかね〜…?(笑) >>16
アップルストアでも配信してたんだよなぁ・・・ おすすめ記事機能って普通に考えたら
ユーザの閲覧内容を取得→
それが例えば1万人分集まれば、
このAという記事に興味があるユーザは、別のBという記事もよく見ているので、
Aの記事は見ていてBの記事を見ていない
ユーザーにBもおすすめですよと提示
みたいな機能だと思うんだけど、
閲覧ページの情報を取得するのは
当然じゃないの? ブラウザはfirefox focusが一番安全だと思ってるけど他にいいのあったら教えて! SSLページで入力したクレカ番号とかもぶっこぬかれたの??? >>35
ここが悪用しなくてもここが攻撃受けて内部のデータが漏れた時が怖いよね お前ら使用前に同意したよね?
後からいちゃもん付けるとかヤクザかよ 国産アプリとやたらアピールするものの怪しさときたら。 >>46
まあそういうことだと思うんだけどね。
作ってる側は個々のユーザー情報なんかに興味なく単に技術的に活用してる可能性が充分あるけど、外からは分からないのがね。 Chromeのシークレットタブ使えば大丈夫だと信じてたんだけど、これもダメなん…? >>53
保証なんかしないで逃げ回って会社も作り直すよ >>30
img.1.何とかってあるし、画像も読んでるんかね
だったら数㎇とかの画像貼ったページ作って皆で見まくったらどうなるんだろね? これ入れてる奴っているの??
Androidユーザー? >>65
appstoreでも入手可能だったってさ >>30
一日の高速使用量が決まってる格安SIM使いならSmooz糞だな
関係ない通信しすぎですぐ上限行くだろ >>46
30のURLを見って、あれは広告配送会社 >>65
iPad使いの人が絶賛してる記事見た事がある >>67
いやーiPhoneユーザーでこれ入れてる奴居ないと思うわ >>68
そうじゃなくてもありとあらゆる観点から糞でしょw >>56
ドルフィンブラウザなんかも放置してるからね
ザルだらけだよ 無料 = 何かの代償を払っている
ネットは全て完全無料ではない >>72
そいつネトウヨかな
普通に使ってたらSafariでいいじゃん
国産に拘る理由ってそこしか無いような nend(ネンド)は、効率的なプロモーションと広告収益最大化を実現するためのスマートフォン広告プラットフォームです。バナー広告、ネイティブ広告、動画 ... いやAppleは審査はそこそこしかしないよ
そのかわり万が一にもアホなことしたら絶対に許さんぞ!
って言う怖ーい契約結ばされてるはず 国産ブラウザはAccessのNetfrontしかない。
で、文章解析せいてるのなら通秘の法律違反
Googleは外国企業だからスルー ブラウザなんて長く使うもんだからもうSafariに500円買い切りの280blocker入れてそれで使ってるわ
他ブラウザちょこちょこ使ったりしたけどなんかブロッカー入れたのより通信しとること多いし bt - body title
bc - body content
bd - body description
こんなあたりかと 国産ブラウザSmoozの一件、ブラウザが閲覧情報を送信するのなんてビジネスとして当たり前だし、嫌なら使うなよって話でしかないんだよな。無知なヤツって自分の主観でしか語れないし、そこに理屈や法的根拠も持ち出せないから対応が面倒。Smooz側も謝らずに「自分たちは正しい」とハッキリ主張すべき。
https://twitter.com/DoItAllRightNow/status/1339707021352816640?s=19
https://twitter.com/5chan_nel (5ch newer account) >>77
ジェスチャーで色々操作できるのが売りだったのよ
慣れれば使いやすいはず >>73
検索してみると、過去こんなふうに取り上げられてたりしてるし、iOSユーザもいると思うよ
Smooz、タブがPC並みに使いやすいウェブブラウザーアプリ
2016年10月25日 07時00分更新
文● ガチ鈴木/ASCII STARTUP
「ガチっとスタートアップ」は、ガチ鈴木が日々の取材で見つけたスタートアップの中から、
個人的にググッときたサービス、プロダクトを紹介するコーナーである。
『Smooz(スムーズ)』はスマホでも快適にウェブページを見られるiPhone向けの
スマホブラウザーアプリだ。“人間の能力を拡張する、未来の道具を創る”を
ミッションに掲げるベンチャー企業アスツールが開発している。
https://weekly.ascii.jp/elem/000/001/255/1255235/ >>86
憲法第21条の通信の秘密は、公権力による積極的知得行為の禁止と通信業務従事者による漏洩行為の禁止について定めているが[9] choromeはいい加減サムネイルがぼやけるのなんとかして
コンテンツ制作側が対応しないといけないのがくそい >>77
検索して出てきた結果にそれぞれタブで開くというのが付いてて気になる記事を次々タブで開ける便利とか書いてあった
あとジェスチャー操作とか
試しに入れてみたけどジェスチャー操作覚えるほうが面倒でやめたw >>46
それなら銀行口座や学校の成績を送る必要はないよね 当たり前だけど最近は国産の方が危ないからなこういうのは
国産で安心できるのは食い物だけ ■ このスレッドは過去ログ倉庫に格納されています