Обнаружено надстройка безопасности Firefox на 222 тыс. Устройств, отправляющих данные просмотра на удаленный немецкий сервер

Новости
Безопасность / Обнаружено надстройка безопасности Firefox на 222 тыс. Устройств, отправляющих данные просмотра на удаленный немецкий сервер 1 минута на чтение

Neowin



Существует популярная надстройка для браузера, которую устанавливают 222 746 пользователей Firefox, согласно собственной статистике загрузок надстроек Mozilla. По словам немецкого блоггера по безопасности Майка Кукетца и автора uBlock Origin Реймонда Хилла, это конкретное дополнение отслеживало активность пользователей, просматривая истории их браузеров и отслеживая веб-страницы, которые они посещают. Это дополнение является расширением Web Security для браузера Mozilla Firefox.

Веб-безопасность предназначен для защиты пользователей от онлайн-фишинга и атак вредоносного ПО, которые потенциально могут украсть личную информацию. Это выглядит так же иронично, как выяснилось, что расширение неэтично отслеживает (каламбур) вашу собственную информацию, уклоняясь от вашей конфиденциальности без вашего согласия. Причина, по которой эта новость так популярна, заключается в том, что расширение было опубликовано самой Mozilla в блоге на прошлой неделе. У этого дополнения фантастические отзывы, и поэтому оно так широко используется многими людьми.



Mozilla Сообщение блога был быстро устранен после того, как Хилл обнаружил этот недостаток в надстройке и принес его на reddit говорится, что расширение будет публиковать на http://136.243.163.73/ для каждой веб-страницы, загруженной в браузере. Далее он сказал, что опубликованные данные не были расшифрованы на данный момент, и призвал других аналитиков безопасности изучить их. Вчера Кукетц заметил ту же особенность и исследовал ее дальше, чтобы обнаружить, что URL-адреса посещаемых пользователей были настроены на немецкий сервер.



Хотя некоторые приложения используют данные URL-адресов для поиска потенциальных угроз, такой поиск не влечет за собой передачу данных на удаленный сервер. Заглянув в код (ниже), было обнаружено, что надстройка не только регистрировала привычки пользователей при посещении веб-страниц, но и регистрировала их по идентификаторам пользователей, чтобы оценить их общие шаблоны просмотра. Этот анализ и сбор данных не нужны для той цели, которой служит расширение. Два аналогичных дополнения, Stylish и Web of Trust, были запрещены за сбор информации одинаковым способом, но Web Security пока не запрещен.