2023/01/15

異様なセブン銀行クロスサイト Cookies 数

Firefox をインストールした目的はトラッキングコード排除だった。本日(12/3/2022)午前のトラッキングコード回避数は83になっている。
Firefox.png

セブン銀行 (https://www.sevenbank.co.jp/) は9箇のクロスサイト(第三者) Cookie を埋め込んでいるのには驚かされた。自身のサイト解析および品質向上にこれだけもいらんだろう。Firefox は以下のクロスサイトをブロックした。
1) www.google-analytics.com
2) js.fout.jp
3) www.googleleadservice.com
4) stats.g.doubleclick.com
5) dynamic.criteo.com
6) asia.creativecdn.com
7) c.la-2-c1-hnd.salesforceliveagent.com
8) yi.p.adnxs.com
9) googleads.g.doubleclick.net

SBI 証券だと,
1) analytics.google.com
2) bat.bing.com
3) www.youtube.com
4) www.google.com
5) play.google.com

一方,ネットバンキング草分けとも言えるある金融機関だと1箇所(Google)のみだけであった。セブン銀行は意図的に多くのクロスサイト(第三者)に情報を流しているのではないか。その見返りは何だろう。

実際,あるメガバンクが発行する VISA の引き落とし先にセブンを指定したら,不可の返事があった。その時は何と尊大な金融機関と思ったが,それなりの裏があったか。信用と守秘は表裏一体である。例えば Google Analytics だとアクセスページ (URL) ,日時回数および地域を収集する。アクセス者の性別年代も別途,収集既知である可能性が大である。サイト運営者は,このような情報を第三者に収集させても国内法規上,問題はないらしい。

しかし個人の財布アクセス状況を第三者に開示収集を許可するのは,道義的にどうかなと思う。情報提供および広告ビジネスで成り立っている Bloomberg (https://www.bloomberg.co.jp/) ですら,たった2箇所のクロスサイト Cookie である。前述のメガバンクと比較すると,セブン銀行の情報リテラシーは異様というか気味が悪い。個人がどんだけ財布をみているか,第三者に情報集積されていく。。。

試しに Firefox によりセブン銀行へアクセスして新パスワードを設定したら,独立のパスワードマネージャはなく Firefox に組み込まれていて使い易い。しかしブラウザに保存するのはマズイのではないか。一方,
Firefox アカウント を使用すると、データと設定 (例えば、ブックマーク、履歴、パスワード、開いているタブ、インストールしたアドオン) をすべての端末で同期できます
ともあるから,Google アカウント程でもないにしても Firefox アカウントのセキュリティを高めれば,プライベートブラウジングしなくてもOKかもしれない。

実際,セブン銀行のWEB 通帳はトラッキングコンテンツをブロックしても 正常に動作した。当たり前か。これで気分良くセブン銀行ネットバンキングできる。

その後クレジットカード引き落とし先口座もセブンから個人情報リテラシーの高い銀行に変更した。
関連記事

コメント

非公開コメント