プライバシー監査

12個のスクリーンショット拡張機能のネットワークリクエストを監査しました

結論から言うと

12個のスクリーンショット拡張機能のうち、5個がデフォルトでキャプチャをサーバーにアップロードし、3個は「クラウド」機能のときだけそうし、4個はすべてをローカルで処理しました。権限が挙動と一致することはほとんどありませんでした。スクリーンショットツールが広範なホストアクセスを要求し、外部と通信するなら、あなたのキャプチャは共有されたものと考えてください。

なぜスクリーンショットツールは精査に値するのか

キャプチャには画面上のあらゆるもの—トークン、プライベートなメッセージ、未公開の仕事—が含まれ得ます。デフォルトでアップロードする拡張機能は、ほとんどのユーザーが気づかないデータ流出の経路です。

何を計測したか

各拡張機能について、テストページで全画面スクリーンショットを1回撮り、外向きのリクエストを記録しました。観測された挙動を宣言された権限と比較しました。

挙動
デフォルトでキャプチャをアップロード5 / 12
クラウド機能のときだけアップロード3 / 12
完全にローカル4 / 12

結論

権限は上限であって説明ではありません。ローカルのみの処理を明言し、あなたが再現できる監査で裏付けるツールを選びましょう。

手法. 手法:各拡張機能を新規プロファイルで、管理下のページで1回キャプチャ、リクエストは mitmproxy で記録。名称は開示手続きが完了するまで伏せます。全データセットはご請求に応じて提供。2026-06-05 収集。