【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]

1 :雷 ★:2020/12/21(月) 08:52:34.24 ID:BzkYl1wj9.net
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。

国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。

(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。

仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。

複数の環境で同じ結果が得られています。もう覆らないでしょう。

お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。

この画像が影響の大きさをすべて物語っています。

塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。

Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。

・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)

どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。

いますぐSmoozのおすすめ記事はオフにしましょう。

続きはソース
https://reliphone.jp/post-16289/

Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。

ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065

関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/
(deleted an unsolicited ad)

35 :ニューノーマルの名無しさん:2020/12/21(月) 09:10:33.84 ID:zp4zoWUn0.net

すげーな
銀行のオンライン取引とかしたら全部筒抜けの可能性もあるのか
怖すぎる
パスワードとか普通に抜いてるだろ、これ

301 :ニューノーマルの名無しさん:2020/12/21(月) 16:53:38.29 ID:g5d2FZf30.net

>>16
そもそもAndroidスマホにあるパスワード自動記憶とか自動作成ってGoogleの機能じゃないの?
アプリ作成者がパスワードを知っても悪用で収拾つかなくならない限り全く問題ないと考えてると思ってた

651 :ニューノーマルの名無しさん:2020/12/24(木) 10:21:27.62 ID:/526Rxgt0.net

勘弁してよ
ナンネットで3Pしてるのバレちゃう

452 :ニューノーマルの名無しさん:2020/12/22(火) 09:51:21.53 ID:44T5KB4t0.net

>>333
国産だから安全などと言うナイーブな考えはやめろ

230 :ニューノーマルの名無しさん:2020/12/21(月) 12:21:17.43 ID:wiYJt9WO0.net

>>226
>>1に書いてあるオススメ情報の広告収入がなくても
サブスクだけで十分食えるレベルのアプリだと思うけどね
アプリの出来は良いわけで

元々個人だったんだとしたら会社にした結果
更に稼がないといけなくなってここまでの内容にしちゃったんだろうか

594 :ニューノーマルの名無しさん:2020/12/23(水) 21:14:33.21 ID:X2bl15qv0.net

最初から怪しいと思ってた俺は情強だな、絶対いつかやらかすと思ってた

595 :ニューノーマルの名無しさん:2020/12/23(水) 21:22:15.42 ID:bXw3FMDe0.net

HTTPS?そんなもん知らんがな、本文は頂いていくぞ(平文で送信)

393 :ニューノーマルの名無しさん:2020/12/22(火) 00:30:24.47 ID:ZHikcDsL0.net

グラブルやるのに使ってたな
今もまだアプリはアンスコしてないけど

346 :ニューノーマルの名無しさん:2020/12/21(月) 21:08:43.06 ID:V68yxlO20.net

素直にグーグルやマイクロソフトのブラウザ使っておくべきだな
ITに関しては韓国のアプリより危ないのが日本製

335 :ニューノーマルの名無しさん:2020/12/21(月) 19:48:46.09 ID:6egygxFY0.net

スレイプニルもドルフィンも同じ国産だから怖くなって消したわ

316 :ニューノーマルの名無しさん:2020/12/21(月) 19:00:29.42 ID:NSrH1FBX0.net

おらの村ではブラウザはIEと相場が決まっているだ

スマホ? おらの村にはダイヤル式の黒電話よりねえだ

183 :ニューノーマルの名無しさん:2020/12/21(月) 11:06:48.26 ID:Hs+6lkVr0.net

>>46
その場合URL送ればいいだけでページ内容送る必要ないよ

これはページ内容送信してる

79 :ニューノーマルの名無しさん:2020/12/21(月) 09:27:23.01 ID:OHmFJRiw0.net

いやAppleは審査はそこそこしかしないよ
そのかわり万が一にもアホなことしたら絶対に許さんぞ!
って言う怖ーい契約結ばされてるはず

95 :ニューノーマルの名無しさん:2020/12/21(月) 09:34:02.82 ID:cGdxw9Qq0.net

支那以下のジャップ

418 :ニューノーマルの名無しさん:2020/12/22(火) 02:09:14.70 ID:cPBlk0880.net

聞いたことないから大丈夫だろうがこれ紹介してた案件のやついたら炎上してそう

108 :ニューノーマルの名無しさん:2020/12/21(月) 09:38:55.62 ID:7OAkA7TT0.net

>>100
最近は食品でも加工品はあんまり信用できないかなと思ってる
底辺使ってんのか海外奴隷使ってんのか知らんが
ジェネリックに睡眠薬ぶち込みしかもチェック済み記録ありとかなんでもありになってっから

430 :ニューノーマルの名無しさん:2020/12/22(火) 06:14:02.09 ID:N/0UyNo60.net

マジかよ、シナチョンアプリひでえな!

162 :ニューノーマルの名無しさん:2020/12/21(月) 10:39:05.13 ID:hAY7Z/km0.net

アプリはヤバイぞ

データを勝手にみますという
権限の許可を入れるとき
確認しとるからなw

まだ、パソコンでネット閲覧すら方がいいよ

それをわかってやらんとあぶねーぞ
スマホなんてユルユルやで

366 :ニューノーマルの名無しさん:2020/12/21(月) 22:46:35.31 ID:eGMx8E5W0.net

>>362
ウイルス作成罪の方だよ。もう警察は動いてるんじゃ無いかな?

38 :ニューノーマルの名無しさん:2020/12/21(月) 09:11:51.23 ID:/uoYL5Ic0.net

エロ画像をあさってたら好みのページをお勧めしてくれるようになるのか。惜しいな

267 :ニューノーマルの名無しさん:2020/12/21(月) 14:00:04.18 ID:nP/XxWJD0.net

背乗りってやつか。さすがバカチョン

298 :ニューノーマルの名無しさん:2020/12/21(月) 16:48:15.06 ID:JxHTvpZc0.net

そもそもこんな訳の分からないブラウザ使う馬鹿も大概だな

505 :ニューノーマルの名無しさん:2020/12/22(火) 23:52:03.04 ID:K5RzSOno0.net

>>465
IT系の起業家じゃないか?
意識高い用語で言うところの アントレプレナー() って部類の人間かと。

373 :ニューノーマルの名無しさん:2020/12/21(月) 23:02:34.98 ID:/V++amN40.net

これって犯罪スレスレだよね?
抜いたデータの使い方によっては
外注で作らせたのか?国内企業を隠れ蓑にして悪巧みしていたとしか思えない

53 :ニューノーマルの名無しさん:2020/12/21(月) 09:18:05.45 ID:nC6ZmUr20.net

これは終わったな
補償とかどうするんだろ

209 :ニューノーマルの名無しさん:2020/12/21(月) 11:40:55.19 ID:h3EGIAI80.net

このクソアプリは、レビューだと大絶賛で気持ち悪い笑

44 :ニューノーマルの名無しさん:2020/12/21(月) 09:13:05.75 ID:p/pqQGAw0.net

そんな訳わからんブラウザ通じて金融サイトにアクセスするアホなんて居やしねえだろwwwwwwwwwwww

まさかね〜…?(笑)

650 :ニューノーマルの名無しさん:2020/12/24(木) 10:18:51.05 ID:whTzjzZd0.net

>>649
そいつ、よりによって今回の告発の立役者の
reliphoneにいちゃもんつけてるの、執拗に。

挙げ句に逆恨みと倫理観欠如全開の
ブログ上げていて、
またそれを持ち上げる読解力がないツイッタラーが
群がると言う地獄絵図。

602 :ニューノーマルの名無しさん:2020/12/24(木) 00:11:39.61 ID:zFCu2/1O0.net

とりあえずGoogle以外検索エンジンが選べないブラウザはヤバイってことだけ理解した

255 :ニューノーマルの名無しさん:2020/12/21(月) 13:06:04.00 ID:Kk21qE+j0.net

>>217
訪問は内密にお願いします

92 :ニューノーマルの名無しさん:2020/12/21(月) 09:31:47.24 ID:KYYHoHUN0.net

>>86
憲法第21条の通信の秘密は、公権力による積極的知得行為の禁止と通信業務従事者による漏洩行為の禁止について定めているが[9]

470 :ニューノーマルの名無しさん:2020/12/22(火) 13:17:11.00 ID:taEYk3kJ0.net

誰もが見れるページだったらURLだけ抜いてアスツール側でそのページにアクセスしてユーザーの嗜好を調べることが簡単にできる
それをわざわざブラウザ側に本文を抜かせてたって事はIDでログインしないと見れないページの情報を見ようとしてたって事なんだよな
例えばアマゾンのおすすめとかを見れればより的確にユーザーの嗜好を掴んで広告を打てる
だから今回のこれは完全に確信犯のはず
ユーザーのプライベートな嗜好まで知ろうとして超えてはならない一線を安易に超えてしまったわけやね

170 :ニューノーマルの名無しさん:2020/12/21(月) 10:49:24.65 ID:lwetso2O0.net

個人情報なんていくら漏れても構わないとか言ってるガキどもも、それで無駄にギガ消費してるって知ったら怒るっしょ?

258 :ニューノーマルの名無しさん:2020/12/21(月) 13:11:10.46 ID:726oO1Go0.net

このブラウザは考え方としては面白い
ポイント活用ユーザー向けにはとても有用だろうと思うし、デベロッパとしてそういうところから収入が得られるのはよく考えてる
しかしお前らがそれらのデータを取るってのはダメだ

163 :ニューノーマルの名無しさん:2020/12/21(月) 10:40:23.48 ID:SPhQ9b1h0.net

この件でジャップ連呼チョンが暴れている
つまり

222 :ニューノーマルの名無しさん:2020/12/21(月) 12:13:47.95 ID:GmOa3fev0.net

ネット系メディアは静観?
出資者にアフィっぽいのおるし手を出さない感じか?

624 :ニューノーマルの名無しさん:2020/12/24(木) 08:49:21.14 ID:8C/5dsoE0.net

これは入力した内容じゃなくてURLの内容じゃないのか?
そんなの他でもやってるよ
キーロガーとごっちゃにしている人多過ぎ
誤解する知識のない人がいっぱい出るからこういう憶測だけで物を書くゴシップ記事みたいなのやめればいいのに

614 :ニューノーマルの名無しさん:2020/12/24(木) 08:22:34.74 ID:NgnxMR9e0.net

>>612
愛用も何も、それを当たり前のように言うお前の頭が心配だよ
ユーザーの理解と同意を得てこその信頼だろうが

99 :ニューノーマルの名無しさん:2020/12/21(月) 09:34:52.14 ID:QUoCMHuD0.net

>>86
この紹介で、こいつは詐欺師かな

7 :ニューノーマルの名無しさん:2020/12/21(月) 08:54:34.83 ID:cz1qiMiQ0.net

わははは
中華アプリのほうが良心的www

537 :ニューノーマルの名無しさん:2020/12/23(水) 06:52:18.25 ID:sYXMLP2G0.net

修正して
国産でがんばってほしいよ

応援してるよ

462 :ニューノーマルの名無しさん:2020/12/22(火) 12:11:08.96 ID:N2mkBxrG0.net

中華資本?

262 :ニューノーマルの名無しさん:2020/12/21(月) 13:26:46.34 ID:8jI9L+zb0.net

>>259
>>4
>IDとパスワードまで外部に送信?
だけじゃない。
タイトルや本文なども送信しているから、smooz側がわざわざ当該アドレスにアクセスしなくてもwebページが閲覧できるレベル。

450 :ニューノーマルの名無しさん:2020/12/22(火) 09:48:51.88 ID:amIvNsS40.net

やばいめっちゃ愛用してたわ

201 :ニューノーマルの名無しさん:2020/12/21(月) 11:29:03.88 ID:/x2bkVZr0.net

>>30
ひでーwまじなのこれw

590 :ニューノーマルの名無しさん:2020/12/23(水) 21:05:16.18 ID:5aeb0I1H0.net

>>545
それとこの人AIの専門家気取ってセンスゼロの実験動画を宮崎駿に見せてキレられた人な

212 :ニューノーマルの名無しさん:2020/12/21(月) 11:47:03.97 ID:wAVh+28j0.net

Androidならゆずブラウザ一択やろ
下側で操作できないブラウザほんま無能

333 :ニューノーマルの名無しさん:2020/12/21(月) 19:46:51.01 ID:6egygxFY0.net

要は悪意を持って個人情報抜き取ってたって事だろ?中国人のやる事みてえだなホントに国産だったのか?

648 :ニューノーマルの名無しさん:2020/12/24(木) 10:06:39.82 ID:afLNw/v30.net

しかし追及する側と擁護する側の絡みが面白いね
推理小説で真犯人が追い詰められていくシーンみたいだ

436 :ニューノーマルの名無しさん:2020/12/22(火) 07:43:37.31 ID:bc7Or6Kr0.net

表示されているページの本文まで転送している、しかも暗号化もせずに、
ということの危険性が分からないのか?

493 :ニューノーマルの名無しさん:2020/12/22(火) 20:37:14.96 ID:IPa9WVII0.net

一度の失敗で若い会社を袋叩きにして潰したりしないで欲しいね
改善すべき点は改善して続けたらいいし
そもそも使い勝手は良かったわけでしょ

270 :ニューノーマルの名無しさん:2020/12/21(月) 14:03:35.84 ID:REO456v50.net

ラインが国産みたいなやつだろうw

507 :ニューノーマルの名無しさん:2020/12/23(水) 01:42:57.82 ID:ukcTQcgE0.net

グラブルやってる人にオススメのブラウザだってネットで見て複数のスマホに入れてるわ

197 :ニューノーマルの名無しさん:2020/12/21(月) 11:19:39.18 ID:b0chTbya0.net

>>49
在日とか帰化済みの朝鮮人の可能性も

636 :ニューノーマルの名無しさん:2020/12/24(木) 09:12:19.03 ID:eeiiq3Kz0.net

>>628
ある意味、AIを駆使してウィグル人を識別してる中国を超えてるな
短文で国籍までわかるんだから

603 :ニューノーマルの名無しさん:2020/12/24(木) 00:17:56.31 ID:ypqZ/bxH0.net

検索エンジンは自分からキーワード送信してるんだから、
>>1みたいに勝手に閲覧内容が送信されるのとは違うだろ。

340 :ニューノーマルの名無しさん:2020/12/21(月) 20:37:58.42 ID:MoTvz8Tq0.net

設定ミスでこんなのが長期間放置されてるわけないから
元からこういう仕様で作られたもんだろうね

395 :ニューノーマルの名無しさん:2020/12/22(火) 00:36:26.46 ID:YvXc/9Y70.net

今日変な警告メッセージ出るようになってなにかとおもったら…
スマホまともなタブブラウザなくて気に入ってたのに…

ほんと何やらかしてんのよ

336 :ニューノーマルの名無しさん:2020/12/21(月) 19:57:32.69 ID:BaqovzQl0.net

ブラウザが敵だった場合いくら通信を暗号化した所で何の価値もない
流石にこんな事やらんだろうというところを平然とやってのけるSmoozさん流石ですわ・・

264 :ニューノーマルの名無しさん:2020/12/21(月) 13:29:52.62 ID:YWHK8kGt0.net

個人情報収集から話にならんが、
base64でエンコードだけして投げてましたーとか何も考えてねーな

410 :ニューノーマルの名無しさん:2020/12/22(火) 01:54:07.87 ID:rkOUQNOl0.net

>>16
記事にiPhoneで検証したと書いてあるw

リンゴは大丈夫言ってた奴はどうすんだろと思ったら
想像外の反応でワロタ

387 :ニューノーマルの名無しさん:2020/12/22(火) 00:19:48.21 ID:yeTjgE560.net

ただのリアルタイムクラウド同期型ブラウザだろ?

反論出来る?

413 :ニューノーマルの名無しさん:2020/12/22(火) 01:56:58.80 ID:z6qZ/Fua0.net

>>402
それむしろ別のところで機種変した方がいいんじゃねえの?

287 :ニューノーマルの名無しさん:2020/12/21(月) 16:09:08.66 ID:XcNdiAwC0.net

ニッポンの企業は情報抜いてないwwwwwwwwwwwwwwwwwwwwwwww

んなわけなかったじゃんねw

231 :ニューノーマルの名無しさん:2020/12/21(月) 12:22:22.60 ID:t6B9+ZCN0.net

>>5
だろうね、幹部には中共工作員がびっしり

469 :ニューノーマルの名無しさん:2020/12/22(火) 13:08:13.45 ID:DdgKA3mA0.net

>>465
Twitter界隈にいる株式会社GAFAの取締役みたいなもんでは。

46 :ニューノーマルの名無しさん:2020/12/21(月) 09:14:48.97 ID:t/cD65I00.net

おすすめ記事機能って普通に考えたら
ユーザの閲覧内容を取得→
それが例えば1万人分集まれば、
このAという記事に興味があるユーザは、別のBという記事もよく見ているので、
Aの記事は見ていてBの記事を見ていない
ユーザーにBもおすすめですよと提示

みたいな機能だと思うんだけど、
閲覧ページの情報を取得するのは
当然じゃないの?

118 :ニューノーマルの名無しさん:2020/12/21(月) 09:46:15.54 ID:K2dgoOCI0.net

国産なことはいいんだけど国産を過剰にアピールしてる商品はあんまりいいものにあたったことがない

187 :ニューノーマルの名無しさん:2020/12/21(月) 11:08:30.72 ID:prHlqcfP0.net

>>162
知ってた
あえて撹乱してやるために他人に名義借りて端末使ってる
だからアプリ配信企業は俺の交友関係、預金額、読んだ電子書籍、サイト閲覧履歴など
これら全ての情報と俺の外での人格、行動とが一致しないから怪訝に思ってるだろうなw

151 :ニューノーマルの名無しさん:2020/12/21(月) 10:29:16.39 ID:u9STk9eA0.net

パスワードも全部送信してんの?

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

Translate:

Translate »
ページTOPへ↑