サイト透明性チェッカー
「入力はブラウザ内で完結」と謳うツール、本当にそうでしょうか。URLを入れると、そのページが通信しうる外部送信先・トラッカー・外部フォームを静的解析で可視化します。判定ではなく“手がかり”を示します。
このツールはITDのサーバーが対象URLを1回だけ取得して静的解析します(送信されるのは入力したURLのみ・あなたのコードや入力ではありません)。内部・プライベートなアドレスへのアクセスは遮断しています。
サンプルで試す(ITD自身を解析)
入力を外部に送る明確な兆候(外部フォーム・未知の第三者スクリプト)は見つかりませんでした。下記の解析・広告タグはトラッキング目的で、入力の外部送信とは別の話です。確実な確認は DevTools で。
解析対象: https://itdef.net/ja
未知の第三者スクリプト(入力を読める可能性)
なし
外部へ送信するフォーム
なし
解析・広告タグ(トラッキング)
- Google AdSense
- Google Tag Manager
外部スクリプト/リソースの送信元
- pagead2.googlesyndication.com
- www.googletagmanager.com
「解析・広告タグ」と「外部リソースの送信元」は、ほとんどがトラッキング目的です。これは『あなたの入力が外部に送られるか』とは別の判断軸で、多くのサイトが使っています。
Cookie を設定: あり
⚠️ 静的解析は「外部に送りうる」ことは示せますが、「送らない」ことは証明できません(難読化・押下時のみ送信などを見逃します)。確実な確認は、ブラウザの DevTools → Network タブで、実際にツールを使いながら通信を見ることです。
本当の確認方法(DevTools)
- 1確認したいページを開き、F12(または右クリック→検証)で開発者ツールを開きます。
- 2「Network(ネットワーク)」タブを開き、記録状態にします。
- 3ツールに実際に入力・操作し、新しい通信(Fetch/XHR/WS)が外部ドメインに飛ばないかを見ます。
- 4外部への送信が一切なければ、そのページは(その操作については)ブラウザ完結だと確認できます。
使い方
- 1「入力はブラウザ完結」を謳うツールのURLを貼り付けます。
- 2そのページが読み込む外部送信先・トラッカー・外部フォーム・送信系コードを静的解析します。
- 3結果は“手がかり”です。最終確認は DevTools の Network タブで(下記)。
なぜ重要か
“プライバシー”を謳うツールが本当にプライベートかは、外から完全には証明できません(ブラウザのCORSで他サイトの実行時挙動は覗けず、静的解析も「送らない」ことは示せない)。だからこのツールは断定せず、データが流れうる経路を可視化し、確実な検証方法(DevTools)を渡します。ITD自身も例外ではなく、当サイトを解析すれば広告/解析タグが見えます——隠さないのが誠実です。
よくある質問
Q「外部送信先ゼロ=安全」と言い切れますか?
A
いいえ。静的解析は難読化や動的・押下時のみの送信を見逃します。ゼロは『静的には見つからなかった』という意味で、証明ではありません。確実な確認は DevTools の Network タブです。
Qなぜブラウザだけで(サーバーなしで)作れないの?
A
ブラウザのCORS制約で、自分のページから他オリジンの実行時の通信は覗けません。そのため対象URLの取得・解析はサーバー側で行います(取得するのは入力URLのみ)。
Q他人のサイトを調べても大丈夫?
A
本ツールは対象ページを1回だけ取得して静的解析するだけで、能動的なスキャンや攻撃は行いません(ブラウザで普通に開くのと同じ範囲)。内部/プライベートなアドレスは遮断しています。