ハクソク

世界を動かす技術を、日本語で。

ワシントン・ポストのプライバシーのヒント: Chromeの使用をやめ、Metaアプリ(およびYandex)を削除する

352日前原文(tech.slashdot.org)

概要

MetaとYandexがAndroidのセキュリティを回避し、ユーザーデータを長期間収集 Chromeブラウザはサイト間トラッキング防止が弱い FirefoxやBrave、DuckDuckGoは追跡対策が強力 MetaやYandexのアプリ削除が推奨 ブラウザやアプリの保護も完全ではない現状

MetaとYandexによるデータ収集問題

  • Meta(Facebook, Instagram)Yandex がAndroid端末のセキュリティを回避し、長期間ユーザーデータを収集
  • どの プライバシー設定 でも防げなかったデータ収集手法
  • GoogleがAndroid向けに設けた プライバシー・セキュリティ保護 を回避
  • 研究者によると、 Webブラウザやアプリの脆弱性 を突いた手法

ブラウザ選択によるリスク低減

  • Chrome は最も利用者が多いが、 サイト間トラッキング防止 が不十分
  • Mozilla Firefox、Brave、DuckDuckGo は一般的な追跡手法を多くブロック
    • Android版Firefoxも一部手法には脆弱
    • DuckDuckGoとBraveはほぼ対策済みとの研究結果
  • Safari (iPhone, Mac)は比較的強力なプライバシー保護
  • ただし、 どのブラウザも完全な保護は不可能

Meta・Yandexアプリの削除推奨

  • MetaやYandexのアプリは 信頼性に欠ける ため、スマホからの削除を推奨
  • アプリはウェブサイトよりも多くの情報を取得可能
    • 位置情報、バッテリー残量、家庭内WiFi接続デバイス など
  • Yandexは米国での利用は少ないが、同様に注意が必要

アプリ未使用でも残るリスク

  • スマホにMetaアプリがなくても、 Metaはウェブ上の行動情報 を収集可能
  • FacebookやInstagramを使っていなくても、 ウェブ全体での追跡 リスクが残存

プライバシー保護のポイント

  • Chrome以外のブラウザ利用 でリスク低減
  • Meta、Yandexアプリ削除 で情報収集を制限
  • 完全な防御は難しい ため、複数の対策を組み合わせて利用
  • 定期的な プライバシー設定の見直し が重要

Hackerたちの意見

ソース記事: https://www.washingtonpost.com/technology/2025/06/06/meta-pr...

ソース記事ありがとう。スラッシュドットの記事のソースもMSNにリンクしてるね...

広告ブロッカーをインストールする提案がないなら、これは信頼できるアドバイスじゃないね。

広告収入を主な収入源にしているメディアは、そんなことを提案することはないだろうね。こういう侵入的な製品をやめるのは、広告ブロッカーを使うかどうかに関係なく良いアイデアだよ。特にMeta/Yandexの件は完全にマルウェアだから、みんなアプリを削除した方がいい。

広告ブロッカーはあなたの情報漏洩を防げるの?ターゲティング広告に使われる情報をブロックするのは知ってるけど、外部ソースは漏洩の可能性があるよね(CORSが減らすはずのものみたいな)。でも、広告ブロッカーは特に漏洩を増やすのか、それとも情報収集のインセンティブを減らすだけなの?

彼らは自分たちを養ってくれる手を噛まないよ。でも、他のブラウザに人々を誘導してるのは嬉しい。これが一番大きなステップだからね。そのステップを踏んだら、人気の拡張機能をインストールするのは簡単だよ。最高評価の拡張機能が何か、想像できる?

FBIが広告ブロッカーの使用を推奨してるよね。https://news.ycombinator.com/item?id=41483581

リストを作るように頼まれた技術者が「広告ブロッカーを使え」って入れたに違いない。で、それを承認する上司が「やべぇ!待って…ダメ、ダメ、削除して!」って言ったんだろうな。こういう企業はほんとに騙しがちだよね。

アドバイス自体は悪くないけど、ちょっと不完全だね。何もないよりはマシだし、一般的な人向けのアドバイスとしてはいいと思う。まずはそこから始めて、次は広告ブロッカーとか他のことに進めよう。ちなみに、リンクされてるArsTechnicaの記事にはもっとアドバイスが載ってるよ。

最近のChromeのバージョンでは、見ているPDFをダウンロードできないことに気づいたよ。Firefoxで開かざるを得なかった。Chromeブラウザでは、ドライブ(クラウド)に保存することしかできなかった。

印刷ボタンを探してみた?

変な感じだね。今Chrome使ってるけど、PDFを右クリックして「名前を付けて保存」できるよ。

今朝、更新されたChromeでPDFを問題なくダウンロードしたよ。君の設定を見直して、何が特別なのか確認した方がいいかも。

うーん、仕事でChromeを強制的に使わされるのを税金面でどう活用できるかな… もし契約者でChromeとモバイルデバイスを使わなきゃいけないなら、別の仕事用の電話を経費として控除できる?iPhoneに入れるのが本当に嫌なんだけど、これで何か取り戻せるかも?

仕事用とプライベート用のデバイスは完全に分けるのがいいと思うよ、携帯電話も含めてね。もし訴訟でデバイスを渡さなきゃいけなくなったら、同じ結論に至ると思う。

それに、Alexaの使用をやめた方がいいよね(もちろん、ベゾスの会社はそんなこと言わないだろうけど!)

WinではZenブラウザ(FF)、iOSではFirefox(同期用)を使ってるけど、調子いいよ。M365関連のことはEdgeを使ってる。ウェブ開発にはまだChromeを使ってるけど、その点では何に移行すればいいか分からないな…

自分は比較的新しいウェブ開発者だけど、FirefoxのWeb Devツールに満足してるよ。Chromeの開発ツールには、Firefoxにはない何かがあるの?CSSをその場で編集したり、CSSルールが上書きされてる場所を確認したり、JavaScriptのデバッグもできるんだけど。

誰か、WhatsAppアプリをスマホに入れない方法についてアドバイスある?

テレグラム使えよ。

この攻撃についてはまだよく理解できてない。WPの記事にはこう書いてある: 「数百万のウェブサイトには、あなたのウェブ活動を集計するMetaのコードが含まれています。政府に報告する収入や、学生ローンの申請、オンラインショッピングをキャッチするかもしれません。」もしこれが正しいなら、彼らはアクセスするすべてのhttpsウェブコンテンツをクリアテキストでキャッチして、全部Metaにアップロードしてるってこと?それなら、Metaは訪れた場所を追跡するためにこの脆弱性を使ってると思ってたけど、各ウェブページの全データを取ってるわけじゃないの?

30ヶ月前の話だけど、改善されてないんだろうな!