【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]
1 :雷 ★:2020/12/21(月) 08:52:34.24 ID:BzkYl1wj9.net
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。
(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。
仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。
複数の環境で同じ結果が得られています。もう覆らないでしょう。
お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。
この画像が影響の大きさをすべて物語っています。
塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。
Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。
・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)
どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。
いますぐSmoozのおすすめ記事はオフにしましょう。
続きはソース
https://reliphone.jp/post-16289/
Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。
ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065
関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/
(deleted an unsolicited ad)
35 :ニューノーマルの名無しさん:2020/12/21(月) 09:10:33.84 ID:zp4zoWUn0.net
すげーな
銀行のオンライン取引とかしたら全部筒抜けの可能性もあるのか
怖すぎる
パスワードとか普通に抜いてるだろ、これ
301 :ニューノーマルの名無しさん:2020/12/21(月) 16:53:38.29 ID:g5d2FZf30.net
>>16
そもそもAndroidスマホにあるパスワード自動記憶とか自動作成ってGoogleの機能じゃないの?
アプリ作成者がパスワードを知っても悪用で収拾つかなくならない限り全く問題ないと考えてると思ってた
651 :ニューノーマルの名無しさん:2020/12/24(木) 10:21:27.62 ID:/526Rxgt0.net
勘弁してよ
ナンネットで3Pしてるのバレちゃう
452 :ニューノーマルの名無しさん:2020/12/22(火) 09:51:21.53 ID:44T5KB4t0.net
>>333
国産だから安全などと言うナイーブな考えはやめろ
230 :ニューノーマルの名無しさん:2020/12/21(月) 12:21:17.43 ID:wiYJt9WO0.net
>>226
>>1に書いてあるオススメ情報の広告収入がなくても
サブスクだけで十分食えるレベルのアプリだと思うけどね
アプリの出来は良いわけで
元々個人だったんだとしたら会社にした結果
更に稼がないといけなくなってここまでの内容にしちゃったんだろうか
594 :ニューノーマルの名無しさん:2020/12/23(水) 21:14:33.21 ID:X2bl15qv0.net
最初から怪しいと思ってた俺は情強だな、絶対いつかやらかすと思ってた
595 :ニューノーマルの名無しさん:2020/12/23(水) 21:22:15.42 ID:bXw3FMDe0.net
HTTPS?そんなもん知らんがな、本文は頂いていくぞ(平文で送信)
393 :ニューノーマルの名無しさん:2020/12/22(火) 00:30:24.47 ID:ZHikcDsL0.net
グラブルやるのに使ってたな
今もまだアプリはアンスコしてないけど
346 :ニューノーマルの名無しさん:2020/12/21(月) 21:08:43.06 ID:V68yxlO20.net
素直にグーグルやマイクロソフトのブラウザ使っておくべきだな
ITに関しては韓国のアプリより危ないのが日本製
335 :ニューノーマルの名無しさん:2020/12/21(月) 19:48:46.09 ID:6egygxFY0.net
スレイプニルもドルフィンも同じ国産だから怖くなって消したわ
316 :ニューノーマルの名無しさん:2020/12/21(月) 19:00:29.42 ID:NSrH1FBX0.net
おらの村ではブラウザはIEと相場が決まっているだ
スマホ? おらの村にはダイヤル式の黒電話よりねえだ
183 :ニューノーマルの名無しさん:2020/12/21(月) 11:06:48.26 ID:Hs+6lkVr0.net
>>46
その場合URL送ればいいだけでページ内容送る必要ないよ
これはページ内容送信してる
79 :ニューノーマルの名無しさん:2020/12/21(月) 09:27:23.01 ID:OHmFJRiw0.net
いやAppleは審査はそこそこしかしないよ
そのかわり万が一にもアホなことしたら絶対に許さんぞ!
って言う怖ーい契約結ばされてるはず
95 :ニューノーマルの名無しさん:2020/12/21(月) 09:34:02.82 ID:cGdxw9Qq0.net
支那以下のジャップ
418 :ニューノーマルの名無しさん:2020/12/22(火) 02:09:14.70 ID:cPBlk0880.net
聞いたことないから大丈夫だろうがこれ紹介してた案件のやついたら炎上してそう
108 :ニューノーマルの名無しさん:2020/12/21(月) 09:38:55.62 ID:7OAkA7TT0.net
>>100
最近は食品でも加工品はあんまり信用できないかなと思ってる
底辺使ってんのか海外奴隷使ってんのか知らんが
ジェネリックに睡眠薬ぶち込みしかもチェック済み記録ありとかなんでもありになってっから
430 :ニューノーマルの名無しさん:2020/12/22(火) 06:14:02.09 ID:N/0UyNo60.net
マジかよ、シナチョンアプリひでえな!
162 :ニューノーマルの名無しさん:2020/12/21(月) 10:39:05.13 ID:hAY7Z/km0.net
アプリはヤバイぞ
データを勝手にみますという
権限の許可を入れるとき
確認しとるからなw
まだ、パソコンでネット閲覧すら方がいいよ
それをわかってやらんとあぶねーぞ
スマホなんてユルユルやで
366 :ニューノーマルの名無しさん:2020/12/21(月) 22:46:35.31 ID:eGMx8E5W0.net
>>362
ウイルス作成罪の方だよ。もう警察は動いてるんじゃ無いかな?
38 :ニューノーマルの名無しさん:2020/12/21(月) 09:11:51.23 ID:/uoYL5Ic0.net
エロ画像をあさってたら好みのページをお勧めしてくれるようになるのか。惜しいな
267 :ニューノーマルの名無しさん:2020/12/21(月) 14:00:04.18 ID:nP/XxWJD0.net
背乗りってやつか。さすがバカチョン
298 :ニューノーマルの名無しさん:2020/12/21(月) 16:48:15.06 ID:JxHTvpZc0.net
そもそもこんな訳の分からないブラウザ使う馬鹿も大概だな
505 :ニューノーマルの名無しさん:2020/12/22(火) 23:52:03.04 ID:K5RzSOno0.net
>>465
IT系の起業家じゃないか?
意識高い用語で言うところの アントレプレナー() って部類の人間かと。
373 :ニューノーマルの名無しさん:2020/12/21(月) 23:02:34.98 ID:/V++amN40.net
これって犯罪スレスレだよね?
抜いたデータの使い方によっては
外注で作らせたのか?国内企業を隠れ蓑にして悪巧みしていたとしか思えない
53 :ニューノーマルの名無しさん:2020/12/21(月) 09:18:05.45 ID:nC6ZmUr20.net
これは終わったな
補償とかどうするんだろ
209 :ニューノーマルの名無しさん:2020/12/21(月) 11:40:55.19 ID:h3EGIAI80.net
このクソアプリは、レビューだと大絶賛で気持ち悪い笑
44 :ニューノーマルの名無しさん:2020/12/21(月) 09:13:05.75 ID:p/pqQGAw0.net
そんな訳わからんブラウザ通じて金融サイトにアクセスするアホなんて居やしねえだろwwwwwwwwwwww
まさかね〜…?(笑)
650 :ニューノーマルの名無しさん:2020/12/24(木) 10:18:51.05 ID:whTzjzZd0.net
>>649
そいつ、よりによって今回の告発の立役者の
reliphoneにいちゃもんつけてるの、執拗に。
挙げ句に逆恨みと倫理観欠如全開の
ブログ上げていて、
またそれを持ち上げる読解力がないツイッタラーが
群がると言う地獄絵図。
602 :ニューノーマルの名無しさん:2020/12/24(木) 00:11:39.61 ID:zFCu2/1O0.net
とりあえずGoogle以外検索エンジンが選べないブラウザはヤバイってことだけ理解した
255 :ニューノーマルの名無しさん:2020/12/21(月) 13:06:04.00 ID:Kk21qE+j0.net
>>217
訪問は内密にお願いします
92 :ニューノーマルの名無しさん:2020/12/21(月) 09:31:47.24 ID:KYYHoHUN0.net
>>86
憲法第21条の通信の秘密は、公権力による積極的知得行為の禁止と通信業務従事者による漏洩行為の禁止について定めているが[9]
470 :ニューノーマルの名無しさん:2020/12/22(火) 13:17:11.00 ID:taEYk3kJ0.net
誰もが見れるページだったらURLだけ抜いてアスツール側でそのページにアクセスしてユーザーの嗜好を調べることが簡単にできる
それをわざわざブラウザ側に本文を抜かせてたって事はIDでログインしないと見れないページの情報を見ようとしてたって事なんだよな
例えばアマゾンのおすすめとかを見れればより的確にユーザーの嗜好を掴んで広告を打てる
だから今回のこれは完全に確信犯のはず
ユーザーのプライベートな嗜好まで知ろうとして超えてはならない一線を安易に超えてしまったわけやね
170 :ニューノーマルの名無しさん:2020/12/21(月) 10:49:24.65 ID:lwetso2O0.net
個人情報なんていくら漏れても構わないとか言ってるガキどもも、それで無駄にギガ消費してるって知ったら怒るっしょ?
258 :ニューノーマルの名無しさん:2020/12/21(月) 13:11:10.46 ID:726oO1Go0.net
このブラウザは考え方としては面白い
ポイント活用ユーザー向けにはとても有用だろうと思うし、デベロッパとしてそういうところから収入が得られるのはよく考えてる
しかしお前らがそれらのデータを取るってのはダメだ
163 :ニューノーマルの名無しさん:2020/12/21(月) 10:40:23.48 ID:SPhQ9b1h0.net
この件でジャップ連呼チョンが暴れている
つまり
222 :ニューノーマルの名無しさん:2020/12/21(月) 12:13:47.95 ID:GmOa3fev0.net
ネット系メディアは静観?
出資者にアフィっぽいのおるし手を出さない感じか?
624 :ニューノーマルの名無しさん:2020/12/24(木) 08:49:21.14 ID:8C/5dsoE0.net
これは入力した内容じゃなくてURLの内容じゃないのか?
そんなの他でもやってるよ
キーロガーとごっちゃにしている人多過ぎ
誤解する知識のない人がいっぱい出るからこういう憶測だけで物を書くゴシップ記事みたいなのやめればいいのに
614 :ニューノーマルの名無しさん:2020/12/24(木) 08:22:34.74 ID:NgnxMR9e0.net
>>612
愛用も何も、それを当たり前のように言うお前の頭が心配だよ
ユーザーの理解と同意を得てこその信頼だろうが
99 :ニューノーマルの名無しさん:2020/12/21(月) 09:34:52.14 ID:QUoCMHuD0.net
>>86
この紹介で、こいつは詐欺師かな
7 :ニューノーマルの名無しさん:2020/12/21(月) 08:54:34.83 ID:cz1qiMiQ0.net
わははは
中華アプリのほうが良心的www
537 :ニューノーマルの名無しさん:2020/12/23(水) 06:52:18.25 ID:sYXMLP2G0.net
修正して
国産でがんばってほしいよ
応援してるよ
462 :ニューノーマルの名無しさん:2020/12/22(火) 12:11:08.96 ID:N2mkBxrG0.net
中華資本?
262 :ニューノーマルの名無しさん:2020/12/21(月) 13:26:46.34 ID:8jI9L+zb0.net
450 :ニューノーマルの名無しさん:2020/12/22(火) 09:48:51.88 ID:amIvNsS40.net
やばいめっちゃ愛用してたわ
201 :ニューノーマルの名無しさん:2020/12/21(月) 11:29:03.88 ID:/x2bkVZr0.net
>>30
ひでーwまじなのこれw
590 :ニューノーマルの名無しさん:2020/12/23(水) 21:05:16.18 ID:5aeb0I1H0.net
>>545
それとこの人AIの専門家気取ってセンスゼロの実験動画を宮崎駿に見せてキレられた人な
212 :ニューノーマルの名無しさん:2020/12/21(月) 11:47:03.97 ID:wAVh+28j0.net
Androidならゆずブラウザ一択やろ
下側で操作できないブラウザほんま無能
333 :ニューノーマルの名無しさん:2020/12/21(月) 19:46:51.01 ID:6egygxFY0.net
要は悪意を持って個人情報抜き取ってたって事だろ?中国人のやる事みてえだなホントに国産だったのか?
648 :ニューノーマルの名無しさん:2020/12/24(木) 10:06:39.82 ID:afLNw/v30.net
しかし追及する側と擁護する側の絡みが面白いね
推理小説で真犯人が追い詰められていくシーンみたいだ
436 :ニューノーマルの名無しさん:2020/12/22(火) 07:43:37.31 ID:bc7Or6Kr0.net
表示されているページの本文まで転送している、しかも暗号化もせずに、
ということの危険性が分からないのか?
493 :ニューノーマルの名無しさん:2020/12/22(火) 20:37:14.96 ID:IPa9WVII0.net
一度の失敗で若い会社を袋叩きにして潰したりしないで欲しいね
改善すべき点は改善して続けたらいいし
そもそも使い勝手は良かったわけでしょ
270 :ニューノーマルの名無しさん:2020/12/21(月) 14:03:35.84 ID:REO456v50.net
ラインが国産みたいなやつだろうw
507 :ニューノーマルの名無しさん:2020/12/23(水) 01:42:57.82 ID:ukcTQcgE0.net
グラブルやってる人にオススメのブラウザだってネットで見て複数のスマホに入れてるわ
197 :ニューノーマルの名無しさん:2020/12/21(月) 11:19:39.18 ID:b0chTbya0.net
>>49
在日とか帰化済みの朝鮮人の可能性も
636 :ニューノーマルの名無しさん:2020/12/24(木) 09:12:19.03 ID:eeiiq3Kz0.net
>>628
ある意味、AIを駆使してウィグル人を識別してる中国を超えてるな
短文で国籍までわかるんだから
603 :ニューノーマルの名無しさん:2020/12/24(木) 00:17:56.31 ID:ypqZ/bxH0.net
検索エンジンは自分からキーワード送信してるんだから、
>>1みたいに勝手に閲覧内容が送信されるのとは違うだろ。
340 :ニューノーマルの名無しさん:2020/12/21(月) 20:37:58.42 ID:MoTvz8Tq0.net
設定ミスでこんなのが長期間放置されてるわけないから
元からこういう仕様で作られたもんだろうね
395 :ニューノーマルの名無しさん:2020/12/22(火) 00:36:26.46 ID:YvXc/9Y70.net
今日変な警告メッセージ出るようになってなにかとおもったら…
スマホまともなタブブラウザなくて気に入ってたのに…
ほんと何やらかしてんのよ
336 :ニューノーマルの名無しさん:2020/12/21(月) 19:57:32.69 ID:BaqovzQl0.net
ブラウザが敵だった場合いくら通信を暗号化した所で何の価値もない
流石にこんな事やらんだろうというところを平然とやってのけるSmoozさん流石ですわ・・
264 :ニューノーマルの名無しさん:2020/12/21(月) 13:29:52.62 ID:YWHK8kGt0.net
個人情報収集から話にならんが、
base64でエンコードだけして投げてましたーとか何も考えてねーな
410 :ニューノーマルの名無しさん:2020/12/22(火) 01:54:07.87 ID:rkOUQNOl0.net
>>16
記事にiPhoneで検証したと書いてあるw
リンゴは大丈夫言ってた奴はどうすんだろと思ったら
想像外の反応でワロタ
387 :ニューノーマルの名無しさん:2020/12/22(火) 00:19:48.21 ID:yeTjgE560.net
ただのリアルタイムクラウド同期型ブラウザだろ?
反論出来る?
413 :ニューノーマルの名無しさん:2020/12/22(火) 01:56:58.80 ID:z6qZ/Fua0.net
>>402
それむしろ別のところで機種変した方がいいんじゃねえの?
287 :ニューノーマルの名無しさん:2020/12/21(月) 16:09:08.66 ID:XcNdiAwC0.net
ニッポンの企業は情報抜いてないwwwwwwwwwwwwwwwwwwwwwwww
んなわけなかったじゃんねw
231 :ニューノーマルの名無しさん:2020/12/21(月) 12:22:22.60 ID:t6B9+ZCN0.net
>>5
だろうね、幹部には中共工作員がびっしり
469 :ニューノーマルの名無しさん:2020/12/22(火) 13:08:13.45 ID:DdgKA3mA0.net
>>465
Twitter界隈にいる株式会社GAFAの取締役みたいなもんでは。
46 :ニューノーマルの名無しさん:2020/12/21(月) 09:14:48.97 ID:t/cD65I00.net
おすすめ記事機能って普通に考えたら
ユーザの閲覧内容を取得→
それが例えば1万人分集まれば、
このAという記事に興味があるユーザは、別のBという記事もよく見ているので、
Aの記事は見ていてBの記事を見ていない
ユーザーにBもおすすめですよと提示
みたいな機能だと思うんだけど、
閲覧ページの情報を取得するのは
当然じゃないの?
118 :ニューノーマルの名無しさん:2020/12/21(月) 09:46:15.54 ID:K2dgoOCI0.net
国産なことはいいんだけど国産を過剰にアピールしてる商品はあんまりいいものにあたったことがない
187 :ニューノーマルの名無しさん:2020/12/21(月) 11:08:30.72 ID:prHlqcfP0.net
>>162
知ってた
あえて撹乱してやるために他人に名義借りて端末使ってる
だからアプリ配信企業は俺の交友関係、預金額、読んだ電子書籍、サイト閲覧履歴など
これら全ての情報と俺の外での人格、行動とが一致しないから怪訝に思ってるだろうなw
151 :ニューノーマルの名無しさん:2020/12/21(月) 10:29:16.39 ID:u9STk9eA0.net
パスワードも全部送信してんの?
![【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]](https://yourtown.work/wp-content/uploads/2023/12/135521-250x250.jpg "【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]")
レスを投稿する(名前省略可)