パスワードを忘れた? アカウント作成

Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布」記事へのコメント

  • by Anonymous Coward on 2017年10月12日 13時56分 (#3294523)

    タレコミにあるMozillaのアナウンス [mozilla.org]を抜粋して翻訳。(元の文章の順番通りではない)

    • Next week, we will be launching our most significant test so far. Less than one percent of users in Germany installing Firefox from our main download page will receive a version of Firefox with Cliqz recommendations enabled out of the box.
      来週、ドイツでテストを始める。全体の1%未満のユーザーに、Cliqzのおすすめ機能が既定で有効になったFirefoxがインストールされる。
    • Cliqz delivers recommendations and other information, such as news, weather, and sports, directly into the address bar as you type.
      Cliqzのおすすめ機能とは、アドレスバーに直接、おすすめ情報やニュース、天気予報、スポーツなどを表示するものである。
    • Users who receive a version of Firefox with Cliqz will have their browsing activity sent to Cliqz servers, including the URLs of pages they visit. Cliqz uses several techniques to attempt to remove sensitive information from this browsing data before it is sent from Firefox. Cliqz does not build browsing profiles for individual users and discards the user’s IP address once the data is collected.
      Cliqzが導入されたFirefoxは、閲覧したURLを含むブラウジング情報をCliqzのサーバーに送信する。ただしCliqzの技術を使って、センシティブな情報は、Firefoxから送信される前に除去される。特定の個人に対するプロファイルを構築することはない。IPアドレスも保存しない。
    • Cliqz’s code is available for public review and a description of these techniques can be found here.
      Cliqzのコードは公開されており [github.com]、レビュー可能だ。

    なおアナウンスの公開日は10月6日(金)なので、もう始まっていると思われる。
    不正確極まりないタレコミほどひどい話ではない。Cliqzがインストールされたユーザーはそのことに気づけると思われる。
    またコードも公開されており、送信される情報の詳細や匿名化の方法を検証できる。

    しかし、個別のユーザーに対する説明が不足している点は否めない。
    あと、来週から始まる出来事のアナウンスを金曜日に出すのはちょっとどうかと思う。

    ここに返信
    • by Anonymous Coward

      正しい情報ありがとうございます

      気になるのはこのあたりですね

      Cliqz does not build browsing profiles for individual users and discards the user’s IP address once the data is collected.

      ・「Cliqz」の意味がサーバー側とクライアント側の両方を意味するのか
      ・削除するのは両方からなのか

      悪意を持って読めば

      ・IP address送った後にちゃんと削除するねクライアント側の保持情報だけ
      ・”browsing profiles”は構築しないけどその他のprofilesについては明言しないよ

      とも取れるわけでして
      クライアント側の動作が書かれたソースだけ見ても
      その後サーバー側でどうなるかは。。。

      こうした議論・検証なしで凶行に及ぶってことは
      そういうことなんじゃないかと思っちゃいますね

      これが本格導入

      • by Anonymous Coward

        そんな悪意があるなら、流石にわざわざ匿名化技術を開発しておいて、その実験という体にする必要はあるんでしょうか。
        サーバ側もMozillaやプリンストン大学のチーム等外部による検証を受けているそうです。

        https://gist.github.com/solso/423a1104a9e3c1e3b8d7c9ca14e885e5 [github.com]

        ↑のページによるとこんな感じのようです。プロキシってのがどんなものかで全然変わってきますね。

        ・ 多段プロキシを通して匿名化
          (どういう技術・運営実態なのかがよく分からない)
        ・ ユーザ毎

    • by Anonymous Coward

      >Cliqzがインストールされたユーザーはそのことに気づけると思われる。

      ドイツ在住ですが、ダウンロードのWebページに、そういったアナウンスは一切なかったです。
      ふつーにダウソしてインストールしたら、アドインにすでに乗ってました。
      このことは数日前にRedditに取り上げられてます。

      つまり、気がつきません。Firefoxのダウンロードページ経由ではなくて、アップデートシステムを
      つかって更新したならなおさらです。

Stableって古いって意味だっけ? -- Debian初級

処理中...