1 - 40 件 / 41件
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
このたび、当社が運営するブラウザアプリである『Smooz(スムーズ)』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。 これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。 【返金などのご対応につきまして】 プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS
Smoozには前回の記事で詳しく紹介しきれなかった機能があります。 それがおすすめ記事というものです。 これがオンになっていると、閲覧しているサイトの末尾に、アスツール社の提示するおすすめ記事と広告が付け加えられるものです。ページの一番下までスクロールしないと出てこないので気付いてない人もいるかと思います。 この機能を有効にして、うちのサイトを表示すると下のようになります。 ▼おすすめ記事 私のコンテンツは黒線の上まで。その下からが本来のページには存在しないSmoozの付け足したコンテンツになります。Gigazineの記事や広告が並んでいるのがわかるはずです。 これについて通信内容を解析してみると、 ml.api.smoozapp.com に対しての通信が該当していることがわかります。 ▼ml.api.smoozapp.com /recommend/pagesとあるので、おすすめ記事のこと
Smoozを運営するアスツール株式会社の代表の加藤です。 当社のSmooz(スムーズ)ブラウザにおけるユーザー情報の取り扱いについてご指摘いただきました。Smoozを利用するユーザーの皆様にはご心配・ご迷惑をおかけして誠に申し訳ありません。 以下で、弊社アプリの挙動についての概要とその詳細について、私の方からご説明させていただきます。 【概要】 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご利用者様のプライバシーを侵害するデータの収集を目的とするアプリではございません。 (2)プライベートモード利用時または「サービス利用データの提供」をオフにした時には、サーバーへの全てのデータ送信を停止する設計にしておりましたが、弊社側で調査をしたところ、実際には一部の情報送信が止まっていないことが分かりました。
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご
超ユーザーファースト主義で成長。「Smooz」代表のリテンションマーケティングへのこだわりと使用ツールに迫る 事業をグロースさせてきた先駆者(Pathfinder)を取材する連載企画「Pluto pathfinder’s story」。 今回は、ブラウザアプリ『Smooz』を運用するアスツール株式会社(以後アスツール)。2016年3月に創業し、9月にSmoozをリリースすると多くの支持を集め、「App Store Best of 2016」を獲得。 競合が大きなシェアを獲得していたブラウザ市場に新規参入し、わずか3年でユーザー獲得、継続率、課金といった数字を改善し成長を続けている。ユーザーファーストを掲げマーケティングツールの最大化、最適化を徹底する先駆者、アスツール代表の加藤雄一氏にお話を伺った。 ※(注記)本記事に記載したアスツール、Smoozに関するデータ等はすべて2019年8月7日取材時点
当社開発のウェブブラウザ「Smooz」におけるユーザーデータの取り扱いについて、ご利用者の皆様、関係者の皆様に、多大なるご迷惑とご心配をお掛けしておりますことを深くお詫び申し上げます。当社では2020年12月23日に「Smoozのサービス終了」についてブログにてご案内させていただきました。その後Smoozにおけるユーザーデータの取り扱いに関して、外部専門家とともに調査を実施しましたので、その結果についてご報告申し上げます。 記 Smoozで取得していたユーザーデータについてユーザーデータの取扱いにおける問題点(1) ユーザーデータの容易照合性(2) 本文における個人情報の混入可能性(3) 第三者への行動履歴情報の提供(4) 適切な情報開示の不足本件の対応と再発防止策(1) サービスの終了とデータの削除(2) 外部専門家による監査 1.Smoozで取得していたユーザーデータについて Smoo
アスツール社からSmoozのサービス終了が発表されました。 Smoozのサービス終了のお知らせ | Smooz Blog さて、問題を拡大解釈する人がとても多いので、改めて書いておきますが、私が指摘したのは主に以下の点です。 ・プライバシーポリシーが非常に大雑把で、アプリを使う上でのユーザーの情報は企業側が柔軟に使えてしまうようなものだったこと ・何に利用するために、どのような情報を送信しているかが明確ではないこと ・サービス利用データの提供をオフにしても、ユーザーIDと紐付けた情報の外部送信が止まらないこと ・どのようなユーザー情報が記録保存されているか明確になっていないこと ちゃんと説明をして、送られる情報の範囲を線引きし、ユーザーに対して提示することが必要だと言っているんです。 情報を提供することに対して見合った対価が得られるのであればユーザーは使うだろうということも書いてきたように
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。 ご迷惑をおかけして大変申し訳ございません。 詳細につきましては、改めてご報告させていただきます。
Smooz周辺というかベンチャーが嫌われるのって、こう言うぬるま湯なとこだよな。#Smooz #アスツール #ベンチャーってこんなのばっか pic.twitter.com/3ewZvUPIfC — 六韜三略 (@six___three) December 20, 2020 言いたいことはこのツイートで言ったんですけれども、Smooz周辺のベンチャー界隈はこの期に及んでもSmoozあるいはそれを提供しているアスツール社を擁護しています。 取り巻きの擁護に見る、ベンチャー界隈のぬるま湯さ実はベンチャー界隈では、このように明らかにやっちゃダメだろという行いに対して「賞賛する(あるいは慰める)」という発言が散見されます。例えば「チャレンジングで偉い」「貴重な失敗体験ですね」とかそういうのです。 私も「ベンチャー」規模のSaaSベンダーで働いていますが、こういうノリには違和感を覚えます。(正直にいう
Webブラウザアプリ「Smooz」(iOS/Android)が検索情報などを外部に送信している――そう指摘するユーザーのブログ記事がネットで話題になった。指摘を受け、同アプリを開発したアスツールの加藤雄一代表は20日にプログラムを修正したが、新たな問題が見つかったとして同日に配信を停止した。 Smoozは、検索するたびにポイントがたまる、興味関心に基づくニュースをレコメンドする、片手で操作できるといった特徴を持つWebブラウザ。詳細は明らかにしていないが、米Googleの「Programmable Search」を活用して収益を上げているという。 話題のブログ記事はユーザーが17日に公開した。アプリの規約やプログラム、通信状況などを調査した結果、アスツールが「アプリの設定や操作、閲覧情報を取得している」「検索窓に入力した文字を見ている」「プライベートモードにしても情報の取得を続けている」と
Smoozについて追加で情報が公表された https://t.co/mGdKKbIuSm 有耶無耶になるかもしれないと思っていたので、第三者提供の部分も含めて書かれたのは称賛されるべきことだと思います。公表が遅いという批判もある... https://t.co/G578Xwf2zZ
Webブラウザアプリ「Smooz」の開発を手掛けるアスツールは12月23日、「継続が困難になった」としてSmoozの提供を終了すると発表した。同アプリはユーザーから、行動履歴や閲覧内容などのデータを同社のサーバに送信しているとの指摘を受けていた。 Smoozは、検索するたびにポイントがたまる、興味関心に基づくニュースをレコメンドする、片手で操作できるといった特徴を持つWebブラウザ。詳細は非公開だが、米Googleの「Programmable Search」や有料会員からの会費を収入源としていた。 17日にユーザーが「アスツールはアプリの設定や操作、閲覧情報を取得している」「検索窓に入力した文字を見ている」「プライベートモードにしても情報の取得を続けている」といったことが分かったとするブログ記事を公開。アスツールは情報の取得を一部認め、20日にアプリの修正を行った。 しかしアスツールは同日
IT企業「アスツール」(東京都渋谷区)は2020年12月23日、スマートフォン向けブラウザアプリ「Smooz(スムーズ)」のサービス終了を発表した。 同アプリをめぐっては、不適切な形でユーザー情報を収集しているとの指摘が相次ぎ、いわゆる「炎上」状態になっていた。 閲覧情報がアスツール社のサーバーに送信されている スムーズは、操作性やポイントが貯められる機能が人気で、16年にはApp Storeのベストアプリに選ばれた。2020年11月時点で210万ダウンロードを誇る。 騒動は、2020年12月17日付の個人ブログ記事「国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している」をきっかけに広がった。 ブログでは、 「デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている」「サービス利用データの提供設定をオフにしても、閲
日本のITベンチャー、アスツールは、 自社開発のスマートフォン向けWebブラウザアプリ、 「Smooz(スムーズ)」の配信を停止したと発表しました。 個人情報の取り扱いについて複数の問題点が見つかったためとしています。 スムーズは、検索するだけでポイントを貯められるなどの機能で人気のアプリですが、 ネット上で、 「ユーザーが閲覧しているページのURLや本文の一部を含めた内容がアスツール側に送信されている」 などの指摘が相次ぎました。 これを受け、アスツールはブログで、 「プライベートモード利用時でも情報送信が止まっていないことが分かった」 などと、指摘の一部を認めました。 また、 「利用者のプライバシーを侵害するデータの収集を目的とするアプリではない」 と強調した上で、 データの送信は設計上のミスだとして、 早急に改修するとしています。 21日正午現在、スムーズは、 googleのgoog
Smooz周辺というかベンチャーが嫌われるのって、こう言うぬるま湯なとこだよな。 #Smooz #アスツール #ベンチャーってこんなのばっか https://t.co/3ewZvUPIfC
リンク reliphone (for iPhone) 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している Smoozというブラウザでは、その利用情報がすべて開発元のアスツール社に送信されている。 Smooz (スムー... 1492 users 814
はい、社内に Smooz の情報を流したら Vivaldi の利用が禁止されました。さっき正にそういう事をツイートしてた矢先だけど、こうやって真面目に頑張ってるところが酷い影響を受けるんよね。 Smooz の関係者の速やかなご冥福をお祈り致します。
IT企業「アスツール」(東京都渋谷区)は2020年12月23日、スマートフォン向けブラウザアプリ「Smooz(スムーズ)」のサービス終了を発表した。 【画像】「多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます」...サービス終了のお知らせ全文 同アプリをめぐっては、不適切な形でユーザー情報を収集しているとの指摘が相次ぎ、いわゆる「炎上」状態になっていた。 ■しかく閲覧情報がアスツール社のサーバーに送信されている スムーズは、操作性やポイントが貯められる機能が人気で、16年にはApp Storeのベストアプリに選ばれた。2020年11月時点で210万ダウンロードを誇る。 騒動は、2020年12月17日付の個人ブログ記事「国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している」をきっかけに広がった。 ブログでは、「デフォルトの設定では、設定・操作・閲覧情報がユー
アスツール株式会社は、ブラウザアプリ「Smooz」のサービス終了を告知しました。 状況の確認と対策、原因調査を進めてきたが、サービス継続は困難の結論に至り、2020年12月23日をもってサービスを終了するとのこと。 プレミアム会員には12月分からの利用料金の返金をするほか、Smoozポイントの交換にも応じるとしています。 国内ブログ「reliphone」は、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列、検索内容を送信していたことに加えて、パスワードを入力してログインした後のセキュアなページの記事本文の一部まで送信していたことを指摘。いったい何の情報を収集し、どう取り扱ってきたのか、アスツールからの詳細な説明が待たれていました。 しかしアスツールは全ての情報を削除する、社外への流出は確認されていないと述べるにとどまりました。 これまでに収集したご利
周りのプロダクトオーナーの人達とも今日この話が上がりましたが、加藤さんのその後の対応がスピーディーで紳士的かつ好印象で勉強になったと声が沢山上がってました Smoozは愛用してますし、これからも応援しています! https://t.co/LJDjkMyXsT
ver. 1.108以降では、Smoozで全てのブラウジングが可能になる。Smoozがインストールされている状態で「設定」→「Smooz」 →「デフォルトブラウザのApp」→「Smooz」と選択すれば設定可能だ。 iOS 13/iPad OS 13以前のiOSデバイスでは標準ブラウザに「Safari(サファリ)」が設定されていて変更できなかったが、iOS 14/iPad 14ではサードパーティのブラウザアプリもデフォルトアプリに設定できるようになった。 関連記事 「iOS 14.2」「iPadOS 14.2」配信 新EmojiやAirPods充電最適化、Shazam機能追加など AppleがiOSとiPadOSの14.2の配信を開始した。Unicode Emoji 13.0の新Emojiが100点以上追加された他、多数の機能改善、バグ修正、脆弱性修正が行われた。Shazamを「ミュージック
Smoozというブラウザが話題になっていたけれど、作者が元楽天でポイントビジネスで検索5回でポイント付与なんて、まんま楽天を参考にしてるとしか思えないのに、kンな分かりやすいの放ったらかしで小物に食いついて山本一郎の目は節穴か、も... https://t.co/pucWDZjRQ7
アスツールは12月23日、スマートフォン向けブラウザアプリ「Smooz(スムーズ)」のサービス終了を告知した。 Smoozでは、記事をレコメンドするために、閲覧したページや操作などの行動履歴、検索した単語などのデータを収集しているが、プライベートモードの利用時や、データの提供をオフにしているときは、サーバへのデータ送信は停止する設計としていた。 しかし実際には一部の情報送信が止まっていないことが判明した。具体的には、ネットワーク広告SDKの動作が停止しておらず、検索連動広告を表示させるためのAPIが呼ばれていた。これらはチェックの漏れによって発生していたという。 データ送信の不具合を解消した修正版を12月20日にリリースしたが、ユーザーの指摘により新たな問題が見つかったため、同日にApp StoreとGoogle PlayでSmoozの配信を停止した。 Smoozでは、検索回数に応じて、楽
ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
Smooz(スムーズ)は、アスツール株式会社が開発・提供していたウェブブラウザである。2016年9月にサービスが開始され、2020年12月に「利用者の情報の不適切な取得」に関連してサービス終了を発表した。 従来型のウェブブラウザと比較して、効率よくウェブサイトを巡回できる点を重視して開発された。そのため、文字の入力を減らすことができるなど操作性は他のウェブブラウザと比較しても特徴的である。人工知能 (AI) による検索単語予測などの斬新な機能も導入されている。ジェスチャーによる片手操作ができることも特徴の1つである。英語・日本語・中国語に対応[1]。2020年4月時点で160万ダウンロード、App Storeレビュー数は3万を超え、平均評価は4.7。[2] また、月額制のプレミアムサービスも提供されており、加入することで2画面表示や広告除去、独自VPNなどの機能を利用することができる。金額
SMOOZ 同社の発表によれば「状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論」に至ったとのこと。なお、サービス終了に先駆けて、12月20日には「ご指摘により新たな問題が見つかった」としてApp StoreおよびGoogle Playでの配信を停止していました。 サービス終了の決め手となった"新たな問題"について具体的な説明はなされていませんが、同日に大きな注目を集めたmaxi氏のブログ記事「続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している」の内容が関係していると考えられます。 記事ではSmoozの「おすすめ記事機能」が取得している情報について検証しており、同アプリが"サイトに表示される内容"を数百文字に渡り送信している可能性について指摘。パスワードで保護されたサイトでも同様の挙動が確認されたと述べています。 ア
ブラウザアプリ「Smooz」個人情報を数多く送信しているとして話題になっているようだ。Smoozは検索するだけでポイントがもらえるサービスなどを提供しており、人気を博しているのだという。一方でこのことを指摘しているreliphone (for iPhone) の記事によれば、その利用情報がすべて開発元のアスツール社に送信されているそうだ。 reliphone (for iPhone) の複数回にわたって行われた検証記事では、Smoozがどのような挙動を見せているのかなどの点を指摘している。記事冒頭の何が行われているかをまとめてある部分を引用すると次のようになる(reliphoneその1、その2、その3)。 デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツー
ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
今、Smoozとかいう国産スマホブラウザを知った。 ユーザーの閲覧履歴を全部サーバに吸い上げているという、中国も真っ青なスパイアプリっぷりに大笑い。 いいか。 ブラウザだけは、絶対に信頼できるところを使え。 入力したクレカ番号やパスワードも、ブラウザには丸見えなんだからな。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く