フェイスブックとそのアイルランド子会社は木曜日、悪意のあるChrome拡張機能を使ってフェイスブックのプロフィールデータやその他のブラウザ情報を盗み出したとして2人をポルトガルで訴えると発表した。
「被告らは『Oink And Stuff』という社名を使ってブラウザ拡張機能を開発し、Chromeストアで公開していました」と、Facebookのプラットフォーム執行・訴訟担当ディレクター、ジェシカ・ロメロ氏はブログ記事で述べています。「彼らは、個人情報は一切収集しないというプライバシーポリシーを提示し、ユーザーを欺いて拡張機能をインストールさせました。」
Oink And Stuffはコメント要請にすぐには応じなかった。同社のプライバシーポリシーには、「Oink And StuffはSoftpedia Labsによる100%クリーン監査を受けており、スパイウェア、ウイルス、トロイの木馬、バックドアなど、いかなる種類のマルウェアも含まれていない」と記載されている。
ルーマニアのブカレストに本拠を置くSoftNews Net SRL傘下のSoftpedia Labsは、コメント要請にすぐには応じなかった。
ロメロ氏は、Oink And StuffのChrome拡張機能4つ(Web for Instagram plus DM、Blue Messenger、Emoji keyboard、Green Messenger)が「悪意があり、スパイウェアのように機能する隠されたコンピュータコードが含まれていた」と主張している。
ロメロ氏によれば、Oink And Stuffの拡張機能は、ユーザーのFacebookアカウントから名前、ユーザーID、性別、交際状況、年齢層、その他のアカウントデータなどのデータを密かに収集し、人々のブラウザから無関係な詳細を集めるように設計されていたという。
Facebookは、金銭目的で個人情報をスクレイピングして共有したとして、Instagramのクローンメーカーとされる企業を閉鎖するよう訴訟を起こした。
続きを読む
Facebookは、被告らが取得したとされるすべてのFacebookデータの差し止めと削除を求めていると述べた。ソーシャルメディア業界はこうした訴訟を常態化しており、昨年はトルコのイスタンブールに拠点を置くソフトウェア開発会社をInstagramのデータを盗み取ったとして、またニュージャージー州に拠点を置くマーケティング会社を広告SDKを通じてソーシャルメディアデータを収集したとして提訴している。
これらの拡張機能はGoogle検索結果には引き続き表示されますが、Chromeウェブストアのページは削除されました。また、これら4つの拡張機能はMozillaのFirefoxブラウザアドオンストアからも削除されました。ChromeウェブストアとFirefoxアドオンストアの両方で、ミャンマーに拠点を置くとされる同社が提供する他の拡張機能が、Chromeウェブストアの残存ページ上に引き続き掲載されています。
Googleは10年にわたりChromeウェブストアにおけるマルウェアのリスク軽減に取り組んできましたが、問題は未だ解決していません。同社は不正な拡張機能の定期的な削除を継続し、開発者向けの制限も強化してきましたが、大きな効果は見られません。
同社の最新の戦略には、Chrome ウェブストアのリストにおけるより包括的なプライバシー開示と、来週には Chrome 88 の 1 月 19 日のリリースとともに Chrome 安定チャネルに導入される予定の Manifest v3 と呼ばれる改訂版の拡張 API が含まれます。
Facebookの広報担当者は、ポルトガルで提起された訴訟のコピーの提供を拒否した。訴状には個人データが含まれており、その共有は地元当局によってプライバシー侵害とみなされる可能性があるからだ。®
