はてなブックマークのページは行動履歴強制送信です(追記あり)

先ほど「このブログの「はてなブックマークボタン」について」で、このダイアリーは安心ですよって書きましたが、はてなブックマークの方はダメみたいです。

基本的に b.hatena.ne.jp 配下のどのページもダメ。send.microad.jp に何か送信してます。テンプレートに入っているのか、ページの末尾の方ではてなブックマークボタンのスクリプトが必ず読み込まれます。

<script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>

なぜかはてなブックマークの設定画面でも読み込まれます

この bookmark_button.js が読み込まれて実行されると、みんな大好きマイクロアドさんのスクリプトも読み込まれて、最終的には track.send.microad.jp に情報が送信されます。情報の内容は謎の数字の列だらけでよくわからないのですが、少なくともアクセスしたページのアドレスは送られています。*1

うーん、どうしたもんですかね。ここは個別ユーザーの設定でどうこうってレベルではどうにもならないわけですが。

はてなが、はてな配下のサイト上での閲覧履歴を把握してるのはいいんですが、問題は、僕らの他のサイトでの閲覧履歴をマイクロアドさんが持っていて、それと組み合わせられること。

はてなのアナウンスは個人を特定する情報を含まないと主張してますが、URLにはてなIDが含まれる設定画面からも行動履歴が送信されてしまうので、リファラー情報から追跡中の誰かのはてなIDがバレてしまうわけです。

つまり、マイクロアドさんがその気になれば「はてなIDid:jkondoの人はこんなえっちなサイトに出入りしている…!」とかわかっちゃうんですね。興奮します困りますね。。。

追記: はてなブログも強制送信

絶賛betaテスト中の「はてなブログ」も強制送信。こいつは head タグの中で読み込んでます。

追記: 送信されなくなりました(2012/3/13)

ということで、はてブボタンのスクリプト(bookmark_button.js)からトラッキングのコードが撤去されました。これに伴い、b.hatena.ne.jp 配下のページを表示した際の行動情報の送信もなくなりました。

これが意図した動作なのか、はてブボタン修正の副作用なのかは今のところ不明です。また、はてなサービス内でのトラッキングを告知していたはてなプライバシーポリシーは今のところ改訂されていません。


*1:track.cgi の prereferrer パラメーター。