以前、ブラウザ履歴の盗聴を可能にするセキュリティ脆弱性について記事を書いた。
カリフォルニア大学サンディエゴ校コンピュータサイエンス部門の研究者の論文「JavascriptWebアプリケーションによるプライバシー侵害情報フローの実証的研究」で、ユーザーに対してこの侵入テクニックを使用しているWebサイトについて調査している。
YouPorn*1が一番ひどいけど、PerezHilton、Technorati、TheSun.co.uk、そしてWiredもこの脆弱性を悪用することでユーザーのブラウジング習慣をスパイしている。

Interclick*2に問い合わせしてみたんだ。Interclickは3月から10月までの期間限定で、購入したデータの品質をテストするためにそこらじゅうのWebサイトにスクリプトを張り付けたと説明した。”ターゲット広告キャンペーンのために、いくつかのベンダーから匿名の視聴者のデータを購入しました。データの品質と有効性を理解するために、各所で品質管理測定を行いました。論文で言及されているコードは試験中の品質測定なんです。”
僕はInterclickに説明を求めて、データ購入マーケットの仕組みについて面白い洞察を得た。InterclickはBlueKai、Bizo、AlmondNet、Datalogix、ExelateなどのWebサイト上のユーザーターゲッティングデータを購入している。データセットはおそらく、スポーツ好きや家電の買い物客みたいな特定のユーザーのグループを表している。Interclickは広告をもっと効果的にするために、彼らが何にお金を払っているのか知る必要があって、一連の品質管理測定を行っていたんだ。僕らは偶然それに出くわしたんだ。

役に立つかわからないけど、FirefoxのPrivate Browsing機能はこの攻撃に耐えられるように思える。

以上の文章はCory DoctorowによるWho spies on your browsing history?の日本語訳です。*3