Dodatek bezpieczeństwa do Firefoksa na 222 tys. Urządzeń znaleziony podczas wysyłania danych przeglądania do zdalnego serwera w Niemczech

Aktualności
Bezpieczeństwo / Dodatek bezpieczeństwa do Firefoksa na 222 tys. Urządzeń znaleziony podczas wysyłania danych przeglądania do zdalnego serwera w Niemczech 1 minuta czytania

Neowin



Istnieje popularny dodatek do przeglądarki, który jest instalowany przez 222 746 użytkowników przeglądarki Firefox, zgodnie z własnymi statystykami Mozilli dotyczącymi pobierania dodatków. Według niemieckiego blogera zajmującego się bezpieczeństwem, Mike'a Kuketza, i autora uBlock Origin, Raymonda Hilla, ten konkretny dodatek szpieguje aktywność użytkowników, wykorzystując historię ich przeglądarek i śledząc odwiedzane przez nich strony internetowe. Ten dodatek jest rozszerzeniem Web Security dla przeglądarki Mozilla Firefox.

Bezpieczeństwo w sieci jest zaprojektowany w celu ochrony użytkowników przed phishingiem internetowym i atakami złośliwego oprogramowania, które mogą potencjalnie wykraść dane osobowe. Wydaje się to równie ironiczne, ponieważ rozszerzenie okazuje się nieetyczne utrzymywać zakładki (gra słów zamierzonych) na własnych informacjach, omijając Twoją prywatność bez Twojej zgody. Powodem, dla którego ta wiadomość jest tak masowa, jest fakt, że dodatek został opublikowany przez samą Mozillę w poście na blogu w zeszłym tygodniu. Dodatek może pochwalić się fantastycznymi recenzjami i dlatego jest tak powszechnie używany przez tak wiele osób.



Mozilli post na blogu został szybko usunięty po tym, jak Hill odkrył tę lukę w dodatku i podniósł to na reddicie, mówiąc, że rozszerzenie będzie publikować na http://136.243.163.73/ dla każdej strony internetowej załadowanej w przeglądarce. Dodał, że opublikowane dane nie zostały w tym momencie odszyfrowane i wezwał innych analityków bezpieczeństwa, aby się tym przyjrzeli. Wczoraj Kuketz zauważył tę samą osobliwość i zbadał ją dokładniej, aby odkryć, że adresy URL odwiedzane przez użytkowników były ustawiane na niemiecki serwer.



Chociaż niektóre aplikacje używają danych URL do wyszukiwania potencjalnych zagrożeń, żadne takie wyszukiwanie nie wiąże się z przesyłaniem danych do lokalizacji zdalnego serwera. Patrząc na kod (poniżej), stwierdzono, że dodatek rejestrujący nie tylko nawyki użytkowników odwiedzających strony internetowe, ale także rejestrował je w oparciu o identyfikatory użytkowników, aby ocenić ich ogólne wzorce przeglądania. Ta analiza i gromadzenie danych nie są konieczne do celów, którym służy rozszerzenie. Dwa podobne dodatki, Stylish i Web of Trust, zostały zakazane za zbieranie informacji w ten sam sposób, ale Web Security nie zostało jeszcze zablokowane.