こんにちは。
Googleが拡張機能に認めているアクセス許可は、現在地の取得からブラウジングアクティビティといったものまで、10種類ほどあるといわれており、アクセスしたウェブサイトの取得もそのひとつです。
たとえば、人気の高い Pocket(リンク)は、パソコン上のすべてのデータやアクセスしたウェブサイトなどへの許可を求める拡張機能です。これは、機能としてリンクを保存する、「後で読む」系のサービスを提供するためにはどうしても必要となります。
しかし、どうしてその許可を必要としているのか、明らかにされていない拡張機能が存在していることもたしかです。開発者のなかには、将来のバージョンアップを見越して、判断に困ったときは必要以上の許可を求めて拡張機能を設計することも少なくないと聞いたことがあります。
ただし、それを認めているからといって、Googleは不正を野放しにしているわけではありません。拡張機能がもつ潜在的なリスクをつねに監視し、必要な場合にはレベルに応じてアラートを表示する(リンク)ことでそれに対応しています。
また、拡張機能のページ(ウェブストア)に設けられたレビューもリスクを回避するための重要な施策で、Awesome Screenshotのレビューは、「クリップボードにコピーできない」といった不満を除き、おおむねポジティブです。
さらにいえば、FacebookやTwitterなどのAPIが頻繁にアラーとを作動させるなかで、JavaScriptによる拡張機能にすべてのユーザー情報を取得させるようなコードを埋め込めるエンジニアはそれほど多くないと僕は思います。
もしも、Awesome Screenshotに不信感があるようでしたら、インストールをしないか、スクリーンショットが必要なときだけ有効にするといった対応をするというのはいかがでしょうか。
Awesome Screenshotにかぎらず、上述した Pocketなど、他のインストール済みの拡張機能がすでにアクセスしたウェブサイトのデータを取得しているかもしれないことは否めません。
ちなみに、僕は Awesome Screenshotの愛用者で、かなり頻繁に使用しています。
今回のご質問の件も、Miguel Jacq氏のブログエントリー(リンク)で読んでいましたが、トレードオフとして考えても、恩恵のほうがおおきいのではないかと僕は考えています。
以上、ご参考いただければ幸いです。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/05/01 09:57