SimilarWeb社は「Stylish」の利用規約を改定し、ユーザーを特定できない“非個人情報(Non-Personal Information)”をサービス向上のため収集するとしていたが、
セキュリティエンジニアのRobert Heaton氏が調査したところによると、実際には閲覧履歴のすべてを収集していたようだ。
パスワードのリセットなどで用いられる認証トークンを含んだURLや、コンテンツの共有に使われるワンタイムURLも含まれるため、個人の特定はおろか、機密情報の入手も不可能ではない。
https://forest.watch.impress.co.jp/docs/news/1131143.html