Добавена е добавка за защита на Firefox на 222k устройства, изпращащи данни за сърфиране до отдалечен немски сървър

Добавка за защита на Firefox на 222k устройства, намерени изпращащи данни за сърфиране към отдалечен немски сървър

Сигурност / Добавка за защита на Firefox на 222k устройства, намерени изпращащи данни за сърфиране към отдалечен немски сървър 1 минута четене

Neowin

Има популярна добавка за браузър, която се инсталира от 222 746 потребители на Firefox според собствената статистика на Mozilla за изтегляния на добавки. Според германския блогър по сигурността Майк Кукец и авторът на uBlock Origin Реймънд Хил тази конкретна добавка е шпионирала активността на потребителите, като е използвала историята на техните браузъри и е следила уеб страниците, които те посещават. Тази добавка е разширението Web Security за браузъра Mozilla Firefox.

Уеб сигурност е предназначен за защита на потребителите от онлайн фишинг и атаки на злонамерен софтуер, които биха могли да откраднат лична информация. Това се случва толкова иронично, колкото се установява, че разширението неетично следи (предназначено за игра на думи) собствената ви информация, избягвайки поверителността ви без вашето съгласие. Причината, поради която тази новина удря толкова масивно на трибуните, е, че добавката беше публикувана от самата Mozilla в публикация в блога точно миналата седмица. Добавката може да се похвали с фантастични отзиви и затова се използва толкова широко от толкова много хора.

Mozilla’s блог пост беше бързо свален, след като Хил откри този недостатък в добавката и повдигна го на reddit, казвайки, че разширението ще се публикува на http://136.243.163.73/ за всяка уеб страница, заредена в браузъра. Той продължи, че публикуваните данни не са дешифрирани към този момент, и призова други анализатори на сигурността да ги разгледат. Вчера Kuketz забеляза същата особеност и я проучи допълнително, за да открие, че посетените от потребителите URL адреси са настроени на немски сървър.

Въпреки че някои приложения използват URL данни за търсене на потенциални заплахи, такова търсене не води до предаване на данни до местоположение на отдалечен сървър. Разглеждайки кода (по-долу), беше установено, че не само навиците за посещение на уеб страниците на добавката за регистриране на потребителите, но и регистрирането им спрямо потребителски идентификатори, за да се прецени цялостният им модел на сърфиране. Този анализ и събиране на данни са ненужни за целта, която обслужва разширението. Две подобни добавки, Stylish и Web of Trust, бяха забранени за събиране на информация по същия начин, но Web Security все още не е забранена.