「Tポイントツールバー」はWeb閲覧履歴をすべて平文(HTTP)で送信するので非常に危険らしい

 

これはおそろしい・・・。

 

ポイントの魅力に負けないで。

ポイントの誘惑

 

Web検索するとTポイントが貯まる！という夢のような「Tポイントツールバー」ってのが出たそうなんです。このツールバーで検索するとスタンプが貯まり、スタンプ2個で1ポイントのTポイントが付与されるんですって。超魅力的じゃないですか。2回検索すれば1円ですよ？検索するだけですよ？

 

まあ、検索ワードの取得ぐらいされてんだろうな〜、と思ってたらとんでもない。そんなもんじゃなくて、Web閲覧履歴をすべて送信しちゃってるらしい。しかも、

 

利用者のWeb閲覧履歴を取得する利用規約で微妙な意味で話題になっているTポイントツールバーであるが、徳丸浩氏の日記によれば、このツールバーはHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信しているということである。

さらにTポイントツールバーのPOSTデータには、固有の利用番号が付いている可能性が高いことから、HTTPS通信であっても特定ユーザの挙動把握が容易になるというセキュリティ上の問題があるようだ。

わずかなポイントのためにWeb閲覧履歴を全て渡し、さらにセキュリティ上のリスクを抱えるというのは、許容できる人は存在するのだろうか？

 

とのこと。どのユーザーがどのページを閲覧したかってのが手に取るようにわかるってことですね。しかもそれが平文で送信されている、と。もしPOSTデータが奪われた時、特定の個人についての情報をカンタンに得られることになっちゃいますね。

 

2検索で1ポイントなんて、Tポイントツールバーを提供しているカルチュア・コンビニエンス・クラブからしたら非常に安いものなのかもしれませんね・・・。

 

via.すべてのWeb閲覧を平文で送信するTポイントツールバーの危険性 | スラッシュドット・ジャパン セキュリティ

お気軽に「いいね！」を！是非ともよろしくお願いいたします！