「Cookieの許可を求めるポップアップを自動で消す拡張機能」がAvastに買収されて低評価の嵐に

ウェブサイトを閲覧している際、頻繁に表示される「Cookieの許可」を求めるポップアップをわずらわしく思っている人も多いはず。そんなCookieの許可を求める通知を自動で消してくれる「I don’t care about cookies」がセキュリティ企業のAvastに買収された結果、星1の低評価レビューが大量に付けられる事態に発展。ソーシャルニュースサイトのHacker Newsでは、「拡張機能の所有者が変更された場合、ブラウザがユーザーに通知する必要があるのではないか？」と議論が巻き起こっています。

Reviews for I don't care about cookies – Add-ons for Firefox (en-US)
https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/reviews/

Tell HN: "I don't care about cookies” extension bought by Avast, users jump ship | Hacker News
https://news.ycombinator.com/item?id=36233068

「I don’t care about cookies」はクロアチア在住の開発者によって作られたブラウザ拡張機能であり、ウェブサイトの閲覧中に表示されるCookieの許可を求めるポップアップを自動で消してくれます。「I don’t care about cookies」の使い方は以下の記事にまとめてあります。

「Cookieを許可してください」を自動的に非表示にできる拡張機能「I don’t care about cookies」を使ってみた - GIGAZINE

そして2022年9月、セキュリティ企業のAvastが「I don’t care about cookies」を買収し、Avastブランドの製品となることが発表されました。Avastに買収された後も「I don’t care about cookies」は無料で利用可能であり、記事作成時点でもChromeやFirefoxで利用することができます。

「Cookieを許可してください」を自動実行してくれる拡張機能「I don’t care about cookies」がAvastブランドの仲間入り - GIGAZINE

ところが、Avastによって買収された後、「I don’t care about cookies」のレビューには星1の低評価が激増しました。Firefoxのレビュー割合を確認してみると、全レビュー1539件のうち星1レビューは598件と、かなり星1の割合が多いことがわかります。

「Show all reviews(すべてのレビューを表示する)」を選択してみると、直近のレビューはほとんど星1ばかりなことがわかります。

Avastの買収に多くのユーザーが拒否感を示しているのは、かつてAvastがユーザーデータを無断でGoogleやMicrosoftに販売していたことが発覚したためです。Avastは傘下のデータ販売企業を通じ、アンチウイルスソフトの「Avast Antivirus」が収集したユーザーデータを製品化して販売していました。すでにAvastはデータ販売企業の業務を停止していますが、いまだにこの件でAvastを嫌悪するネットユーザーは多いようです。

無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに - GIGAZINE

あるユーザーは、「以前は素晴らしい拡張機能でしたが、Avast(ユーザーデータを盗むことで知られている)に買収され、安全ではなくなりました」とコメントしています。

別のユーザーは、「警告：この拡張機能はAvastに買収されたため、あなたをスパイしてデータを販売します」と述べました。

この件はHacker Newsでも話題となっており、「拡張機能の所有者が変更された場合、ブラウザがユーザーに通知するべきではないか？」という議論が白熱しています。

woodruffwというユーザーは、「これは非常に残念なことであり、この種のプラットフォームの弱点を示しています。『何年も優れた拡張機能を受動的に使っていたのに、ある朝目覚めたらブラウザが何も言わず、拡張機能を必ずしも信頼できない組織が管理するものにアップグレードしていることに気づく』ということがあり得ます。FirefoxとChromeは、これらのシナリオで拡張機能の自動アップグレードに関するポリシーを変更する必要があると思います。拡張機能が所有者の変更を開示する場合、アップグレードにはユーザーの承認が必要であるべきです。拡張機能が所有者の変更を開示しない場合、ユーザーはそれを悪意ある行動として報告可能であるべきです」と述べています。

同様の問題は拡張機能に限ったものではなく、人々は特定の製品やサービスに依存してしまうことに注意するべきだという指摘や、「わずか20年前はソフトウェアの自動更新がなく、ライセンスは永続的なものであり、ディスクや派手なステッカーといった物理的トークンと紐付けられていた」といったコメントも寄せられています。

「人々はソフトウェアの自動更新をオフにして手動更新に切り替えるべきではないか」という意見も見られますが、「当初のWindows XPには自動更新がなかったため、多くのユーザーがセキュリティパッチを当てなかった結果、SasserやMyDoomといったマルウェアが広まってしまった」と述べ、ソフトウェアの自動更新にはユーザーを保護するメリットもあるという指摘もありました。