Forbesの記事より。
Chromeの機能拡張を削除せよという記事はこれが最初ではないが、咀嚼する意味がありそうなので引用します。
問題のブラウザー拡張機能は、「Urban VPN Proxy」など合計8製品
問題の拡張機能は、ユーザー数600万人の「Urban VPN Proxy」を含む以下の8製品だ。Koiによれば、「Urban VPN Proxyを実行した後で、問題のコードが存在するかどうかを確認してみると、確かに存在していました。同一のAI収集機能が、同じ公開元などによる他の7つの拡張機能にも存在しており、ChromeとEdgeの双方で実装されていたのです」とのことだ。
(※編注:Chrome ウェブストア、Microsoft Edge アドオンそれぞれを確認したところ、以下8製品の公開が続いている[2025年12月16日現在]。日本語の説明文が掲載されているものもあるため、インストールしないよう注意しよう)
Chrome ウェブストア(計4製品。すべて公開が継続中)
・Urban VPN Proxy(ID:eppiocemhmnlbhjplcgkofciiegomcon/提供元:Urban VPN/ユーザー数:約600万人)
・1ClickVPN Proxy for Chrome(ID: pphgdbgldlmicfdkhondlafkiomnelnk/提供元:1clickVPN/ユーザー数:約60万人)
・Urban Browser Guard(ID:almalgbpmcfpdaopimbdchdliminoign/提供元:Urban VPN/ユーザー数:約4万人)
・Urban Ad Blocker(ID:feflcgofneboehfdeebcfglbodaceghj/提供元:Urban VPN/ユーザー数:約1万人)
Microsoft Edge アドオン(計4製品。すべて公開が継続中)
・Urban VPN Proxy(ID:nimlmejbmnecnaghgmbahmbaddhjbecg/提供元:Urban VPN/ユーザー数:約132万人)
・1ClickVPN Proxy for Edge(ID:deopfbighgnpgfmhjeccdifdmhcjckoe/提供元:1clickVPN/ユーザー数:約3万6000人)
・Urban Browser Guard(ID:jckkfbfmofganecnnpfndfjifnimpcel/提供元:Urban VPN/ユーザー数:約1万2000人)
・Urban Ad Blocker(ID:gcogpdjkkamgkakkjgeefgpcheonclca/提供元:Urban VPN/ユーザー数:約6000人)
これらの拡張機能には、グーグル(およびマイクロソフト)によるストア上の「お墨付き」が付いている。1つを除きすべてが「おすすめ」バッジを掲げており、「拡張機能がレビューを受け、プラットフォームの品質基準を満たしている」ことをユーザーに示している。多くのユーザーにとって、この「おすすめ」バッジが、拡張機能をインストールするか通り過ぎるかを分ける決定要因となっており、事実上の推薦の印となっている。
引用おわり。
LLMに情報提供するから削除か・・・既に山の様にスパムメールが来るのに今更という感じがしないでもないが。そもそもLLM使ってる時点で・・・ところが↓
インストール後に、自動アップデートすることで会話を傍受・取得する機能を追加
これら拡張機能は最初から会話内容などを取得する振る舞いをしていたわけではなく、後から自動アップデートすることでそう変更された。そして、何が起きているのかについてプライバシーポリシーは非常にわかりにくい。見かけ上はプライバシーを守るガードのように提示されているが、実際にはそうではない。「プライバシーポリシーはデータの流れを次のように示しています。『当社はウェブ閲覧データを当社の関連会社と共有します』。この関連会社はデータブローカーであり、『商業目的で利用され、共有されるインサイトを作成します』」。
2025年7月以降に行ったAIとの会話はすべて取得され、第三者と共有されたおそれ
またこれらの拡張機能は、「ユーザーがオンラインで生み出す最も個人的なデータの一部を収集し続けながら、何カ月もの間稼働し続けていた」。要するに、とKoiはいう。「もしこれらの拡張機能のいずれかをインストールしているなら、今すぐ削除すべきです。2025年7月以降に行ったAIとの会話はすべて、取得され、第三者と共有されたとみなしたほうがよいです」。
引用おわり。
これはいただけない、後でスパイウェア(言い過ぎかもしれませんが)を挿入するとは中華企業がやりそうな手口(批判は認めますが共産党の指示に逆らえないのだから無駄:)それだけ金になるという事なのでしょうけれど。
#契約条件提示(偽装)の手口も中華企業(それも大手)との類似性を感じる・・・まあ、金儲けに手段を選ばずは万国共通でありましょうが。
我が国も例外ではありませんよ・・・LINEのサーバの場所問題が有耶無耶のまま、日本国政府が推奨しているのは個人的には納得が行かない(批判)。
最近データブローカに流出した個人情報リストから削除するサービスというのをYouTubeで知ったのですがこれってマッチポンプ? だったりしたら嫌だな(ありそうだけど:溜息:)・・・
そういう状況もあって(必要でもないし)、PC・スマホに限らず「アプリ導入要求」は無視する事にしております(口座管理等を除く)。
#アプリという名のトロイの木馬(古い)で個人情報盗む気満々なのがスマホの「アプリ」なるものと理解しているので(決めつけですが)。
そもそも同じ様な顔したアイコンがずらずら並んでも全く嬉しく無いし、ワンボタンしか出来ない実験動物(キツイですかね)と見られるのがアレなので(面倒だし)・・・
