AT&Tは、自社のWi-Fiホットスポットからユーザートラフィックを盗み取り、広告を挿入していると非難されている。
このニュースは、スタンフォード大学の弁護士でコンピューター科学者のジョナサン・メイヤー氏から発信されたもので、同氏はこれまでに2011年にブラウザ履歴のバグを発見したり、第三者によるベライゾンのゾンビクッキーの使用を発見したりしている。
Webpolicyの中で、メイヤー氏は、ダレス空港周辺で AT&T ホットスポットを使用した際に、ブラウザに大量の広告が表示されることに気づいたと書いています。
彼によると、このホットスポットは、RaGaPaというスタートアップ企業の技術を使って、ユーザーのブラウザに送信されるHTTPに広告を挿入しているという。投稿より:
まず、ホットスポットは広告スタイルシートを追加します。
次に、ブラウザがJavaScriptをサポートしていない場合に備えて、バックアップ広告を挿入します。ホットスポットは/ragapa URLを傍受し、広告画像に解決しているようです。
最後に、ホットスポットは広告の読み込みと表示を制御するためのスクリプトのペアを追加します。
AT&T が Wi-Fi で収益を上げるためにブラウジングが乱雑になるというユーザーへの影響とは別に、メイヤー氏は、この「特に好ましくない」「広告挿入」の方法はセキュリティ上のリスクをもたらすと指摘している。
「これにより、ユーザーのウェブ閲覧アクティビティの多くが、未公開かつ信頼できない企業に公開される」とメイヤー氏は書いている。また、「ウェブサイト開発者は一般に追加のスクリプトやレイアウト要素を想定していないため、セキュリティと破損のリスクも生じる」とも述べている。
マイヤー氏は、広告挿入拡張機能は Google によって嫌われていると指摘し、同社は昨年、その理由で Chrome (Windows) 拡張機能の多くを削除した。®
