サイト透明性チェッカー
「入力はブラウザ内で完結」と謳うツール、本当にそうでしょうか。URLを入れると、そのページが通信しうる外部送信先・トラッカー・外部フォームを静的解析で可視化します。判定ではなく“手がかり”を示します。
このツールはITDのサーバーが対象URLを1回だけ取得して静的解析します(送信されるのは入力したURLのみ・あなたのコードや入力ではありません)。内部・プライベートなアドレスへのアクセスは遮断しています。
サンプルで試す(ITD自身を解析)
本当の確認方法(DevTools)
- 1確認したいページを開き、F12(または右クリック→検証)で開発者ツールを開きます。
- 2「Network(ネットワーク)」タブを開き、記録状態にします。
- 3ツールに実際に入力・操作し、新しい通信(Fetch/XHR/WS)が外部ドメインに飛ばないかを見ます。
- 4外部への送信が一切なければ、そのページは(その操作については)ブラウザ完結だと確認できます。
使い方
- 1「入力はブラウザ完結」を謳うツールのURLを貼り付けます。
- 2そのページが読み込む外部送信先・トラッカー・外部フォーム・送信系コードを静的解析します。
- 3結果は“手がかり”です。最終確認は DevTools の Network タブで(下記)。
なぜ重要か
“プライバシー”を謳うツールが本当にプライベートかは、外から完全には証明できません(ブラウザのCORSで他サイトの実行時挙動は覗けず、静的解析も「送らない」ことは示せない)。だからこのツールは断定せず、データが流れうる経路を可視化し、確実な検証方法(DevTools)を渡します。ITD自身も例外ではなく、当サイトを解析すれば広告/解析タグが見えます——隠さないのが誠実です。
よくある質問
Q「外部送信先ゼロ=安全」と言い切れますか?
A
いいえ。静的解析は難読化や動的・押下時のみの送信を見逃します。ゼロは『静的には見つからなかった』という意味で、証明ではありません。確実な確認は DevTools の Network タブです。
Qなぜブラウザだけで(サーバーなしで)作れないの?
A
ブラウザのCORS制約で、自分のページから他オリジンの実行時の通信は覗けません。そのため対象URLの取得・解析はサーバー側で行います(取得するのは入力URLのみ)。
Q他人のサイトを調べても大丈夫?
A
本ツールは対象ページを1回だけ取得して静的解析するだけで、能動的なスキャンや攻撃は行いません(ブラウザで普通に開くのと同じ範囲)。内部/プライベートなアドレスは遮断しています。