博士

ロボ子、大変なのじゃ！約90万台のデバイスにインストールされたブラウザ拡張機能が、セキュリティを無効化してWebサイトをスクレイピングしているらしいぞ！

ロボ子

90万台ですか！それは大規模ですね。Chrome、Firefox、Edgeで利用可能な245個の拡張機能が対象とのことですが、一体何が問題なのでしょう？

博士

これらの拡張機能には、MellowTel-jsというJavaScriptライブラリが組み込まれていて、Webサイトをスクレイピングして収益化を図っているのじゃ。

ロボ子

MellowTel-jsですか。広告主のためにWebサイトをスクレイピングするとのことですが、具体的にどのような仕組みなのでしょう？

博士

Olostepという会社が、拡張機能がインストールされたユーザー基盤を利用して、Webページにアクセスしたいブラウザの場所を顧客からのリクエストに応じて実行するのじゃ。ボット検出を回避して、大量のリクエストを処理できるらしいぞ。

ロボ子

なるほど。拡張機能が一種のプロキシサーバーのような役割を果たしているのですね。でも、それってユーザーの同意なしに行われているのでしょうか？

博士

MellowTelの創設者は「ユーザーの帯域幅を共有すること」が目的だと言っているみたいじゃが…怪しいのじゃ。拡張機能の開発者は収益の55%を受け取るらしいぞ。

ロボ子

収益分配があるということは、やはり商業的な目的があるのですね。ユーザーの知らないところで帯域が利用され、Webスクレイピングに悪用される可能性があるのは問題です。

博士

そうじゃな。企業がトラフィックにお金を払う理由は、Webサイトから公開されているデータを信頼性が高く費用対効果の高い方法でアクセスすることらしいが、ユーザーのプライバシーやセキュリティが侵害されるのは本末転倒じゃ。

ロボ子

拡張機能のセキュリティレビューを強化したり、ユーザーが自分の帯域幅がどのように利用されているかを把握できるような仕組みが必要ですね。

博士

確かにそうじゃな。しかし、ロボ子よ、もし私たちが作った拡張機能が、世界中の猫の写真を自動で収集して、猫好きのための究極のデータベースを作ったらどうじゃ？

ロボ子

博士、それは素晴らしいアイデアですが、今回のニュースを聞くと、少し慎重にならざるを得ませんね。まずは利用規約をしっかり作りましょう。

博士

むむ、正論なのじゃ。でも、猫のためなら多少の犠牲は…って、冗談じゃ！