はてなブックマークボタンの行動履歴追跡クッキー問題まとめ【私家版】 - NAVER まとめ

http://matome.naver.jp/odai/2133135680730086201

はてなブックマークボタン」が設置されているサイトを閲覧すると、はてな社のJavaScriptコードbookmark_button.jsが読み込まれ、その中の処理でパタメータ「mad_partner_id」の値を6に設定して、マイクロアド社が提供する行動情報追跡用Cookieを閲覧者のブラウザに保存させるJavaScriptを更に読み込んでいる。

Hiromitsu Takagi
特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。 .js 埋め込みパーツが突如マルウェア化する危険性を体現している。

株式会社はてな」がはてなブックマークボタンを使って利用者のトラッキングを行い、収集データをマイクロアドという会社に渡していたという問題。

はてなブックマークのページは行動履歴強制送信です - 児童小銃

基本的に b.hatena.ne.jp 配下のどのページもダメ。send.microad.jp に何か送信してます。テンプレートに入っているのか、ページの末尾の方ではてなブックマークボタンのスクリプトが必ず読み込まれます。

なぜかはてなブックマークの設定画面でも読み込まれます。

絶賛betaテスト中の「はてなブログ」も強制送信。こいつは head タグの中で読み込んでます。

さすがにここまで徹底的に仕込まれると気持ち悪いですな。