プライバシー監査
12個のスクリーンショット拡張機能のネットワークリクエストを監査しました
結論から言うと
12個のスクリーンショット拡張機能のうち、5個がデフォルトでキャプチャをサーバーにアップロードし、3個は「クラウド」機能のときだけそうし、4個はすべてをローカルで処理しました。権限が挙動と一致することはほとんどありませんでした。スクリーンショットツールが広範なホストアクセスを要求し、外部と通信するなら、あなたのキャプチャは共有されたものと考えてください。
なぜスクリーンショットツールは精査に値するのか
キャプチャには画面上のあらゆるもの—トークン、プライベートなメッセージ、未公開の仕事—が含まれ得ます。デフォルトでアップロードする拡張機能は、ほとんどのユーザーが気づかないデータ流出の経路です。
何を計測したか
各拡張機能について、テストページで全画面スクリーンショットを1回撮り、外向きのリクエストを記録しました。観測された挙動を宣言された権限と比較しました。
| 挙動 | 数 |
|---|---|
| デフォルトでキャプチャをアップロード | 5 / 12 |
| クラウド機能のときだけアップロード | 3 / 12 |
| 完全にローカル | 4 / 12 |
結論
権限は上限であって説明ではありません。ローカルのみの処理を明言し、あなたが再現できる監査で裏付けるツールを選びましょう。
手法. 手法:各拡張機能を新規プロファイルで、管理下のページで1回キャプチャ、リクエストは mitmproxy で記録。名称は開示手続きが完了するまで伏せます。全データセットはご請求に応じて提供。2026-06-05 収集。