Firefox Security Add-on på 222k Enheder fundet Sende browserdata til tysk fjernserver

Firefox Security Add-on på 222k Enheder fundet Sende browserdata til Remote German Server

Sikkerhed / Firefox Security Add-on på 222k Enheder fundet Sende browserdata til Remote German Server 1 minut læst

Neowin

Der er en populær browser-tilføjelse, som er installeret af 222.746 Firefox-brugere i henhold til Mozillas egne statistikker over tilføjelsesdownloads. Ifølge en tysk sikkerhedsblogger, Mike Kuketz, og forfatteren af uBlock Origin, Raymond Hill, har denne særlige tilføjelse spioneret på brugernes aktivitet ved at trykke på deres browserhistorik og holde styr på de websider, de besøger. Denne tilføjelse er udvidelsen Web Security til Mozilla Firefox-browseren.

Internetsikkerhed er designet til at beskytte brugere mod online phishing og malware-angreb, der potentielt kan stjæle personlige oplysninger. Dette er lige så ironisk, da det viser sig, at udvidelsen uetisk holder styr på dine egne oplysninger (ordspil beregnet) og undgår dit privatliv uden dit samtykke. Årsagen til, at denne nyhed rammer tribunerne så massivt, er at tilføjelsen blev offentliggjort af Mozilla selv i et blogindlæg netop i sidste uge. Tilføjelsen kan prale med fantastiske anmeldelser, og det er derfor, det bruges så bredt af så mange mennesker også.

Mozilla's blogindlæg blev hurtigt taget ned, efter at Hill opdagede denne fejl i tilføjelsen og bragte det op på reddit og sagde, at udvidelsen ville blive sendt til http://136.243.163.73/ for hver webside, der indlæses i browseren. Han fortsatte med at sige, at de indsendte data ikke blev dechifreret på dette tidspunkt, og han opfordrede andre sikkerhedsanalytikere til at undersøge det. I går bemærkede Kuketz den samme ejendommelighed og undersøgte det yderligere for at opdage, at brugernes besøgte URL'er blev sat til en tysk server.

Selvom nogle applikationer bruger URL-data til at søge efter potentielle trusler, medfører ingen sådan søgning transmission af data til en ekstern serverplacering. Når man kigger på koden (nedenfor), blev det konstateret, at ikke kun tilføjelseslogningbrugernes websides besøgsvaner var at logge dem mod bruger-id'er for at måle deres generelle browsermønstre. Denne analyse og dataindsamling er unødvendig til det formål, som udvidelsen tjener. To lignende tilføjelser, Stylish og Web of Trust, blev forbudt for at indsamle oplysninger på samme måde, men Web Security er endnu ikke forbudt.