Zaščitni dodatek Firefox za 222 tisoč naprav, ki pošiljajo podatke brskanja na oddaljeni nemški strežnik

Novice
Varnost / Zaščitni dodatek Firefox za 222 tisoč naprav, ki pošiljajo podatke brskanja na oddaljeni nemški strežnik 1 minuto branja

Neowin



Obstaja priljubljen dodatek za brskalnik, ki ga glede na Mozillino lastno statistiko prenosov dodatkov namesti 222.746 uporabnikov Firefoxa. Po navedbah nemškega varnostnega blogerja Mikea Kuketza in avtorja uBlock Origin Raymonda Hilla je ta dodatek vohunil za dejavnostjo uporabnikov, tako da se je dotaknil njihove zgodovine brskalnika in sledil spletnim stranem, ki jih obiščejo. Ta dodatek je razširitev spletne varnosti za brskalnik Mozilla Firefox.

Spletna varnost je zasnovan za zaščito uporabnikov pred spletnimi napadi z lažnim predstavljanjem in zlonamerno programsko opremo, ki bi lahko ukradli osebne podatke. To je tako ironično, saj je ugotovljeno, da razširitev neetično vodi zaznamke (namenjene besedam) na vaše podatke in se brez vaše privolitve izogiba vaši zasebnosti. Razlog, da te novice tako močno prihajajo na tribune, je ta, da je Mozilla dodatek objavila v blogovski objavi ravno prejšnji teden. Dodatek se ponaša s fantastičnimi pregledi in zato ga tudi toliko ljudi uporablja.



Moziline objava v spletnem dnevniku je bil hitro odstranjen, potem ko je Hill odkril to napako v dodatku in je vzgojil na redditu rekel, da bo razširitev objavljena na http://136.243.163.73/ za vsako spletno stran, naloženo v brskalnik. V nadaljevanju je dejal, da objavljeni podatki v tem trenutku še niso dešifrirani, in pozval druge varnostne analitike, naj to preučijo. Včeraj je Kuketz opazil prav to posebnost in jo nadalje raziskal, da bi ugotovil, da so obiskani URL-ji uporabnikov nastavljeni na nemški strežnik.



Čeprav nekatere aplikacije uporabljajo podatke URL-jev za iskanje potencialnih groženj, takšno iskanje ne pomeni prenosa podatkov na lokacijo oddaljenega strežnika. Če pogledamo kodo (spodaj), smo ugotovili, da ne samo, da so navade uporabnikov, ki beležijo uporabnike, obiskovali spletno stran, temveč jih je zapisoval v uporabniške ID-je, da bi ocenil njihove splošne vzorce brskanja. Ta analiza in zbiranje podatkov za namen, ki mu služi razširitev, ni potrebna. Dva podobna dodatka, Stylish in Web of Trust, sta bila prepovedana za zbiranje informacij na enak način, vendar Web Security od takrat še ni prepovedan.