Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika
Vesti, 16.08.2018, 11:00 AM
Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec.
Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke.
U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke.
Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle nedelje pojavio na spisku preporučenih bezbednosnih dodataka i dodataka za zaštitu privatnosti, na zvaničnom blogu Firefoxa.
Ali nekoliko sati pošto je Mozilla objavila ove preporuke, Rejmond Hil je na Redditu objavio da se dodatak čudno ponaša
"Sa ovim ekstenzijom, vidim da za svaku stranicu koju unesete u vaš pretraživač, postoji POST na http://136.243.163.73/", rekao je Hil i izrazio nadu da će neko možda imati vremena da se ovim detaljnije pozabavi.
Hilovo upozorenje nije privuklo mnogo pažnje sve do prekjuče, kada je Kukec, popularni nemački bloger, objavio članak o spornom ponašanju ovog dodatka.
Posle nekoliko sati jedan korisnik je na Kukecovom forumu objavio rezultat svog istraživanja - dodatak tajno šalje URL adrese posećenih stranica na nemački server.
U normalnim okolnostima, dodatak za Firefox koji treba da skenira pretnje možda ima prava da proveri URL-ove koji se skeniraju na udaljenom serveru, ali prema formatu podataka koji je dodatak poslao na server, čini se da Web Security beleži više od trenutnog URL-a.
Podaci pokazuju da dodatak prati pojedinačno korisnike pomoću ID-ja, kao i šablon njihovog pretraživanja, evidentiranjem kako su korisnici otišli sa starog URL-a na novi URL.
Ovaj šablon je preobiman i protiv je smernica Mozilla Addon Portala koje zabranjuju dodacima da evidentiraju istoriju pretraživanja korisnika.
Mozilla je u poslednje dve godine sa svog portala uklonila dva slična dodatka - Stylish i Web of Trust, zbog sličnog ponašanja.
Creative Software Solutions, firma koja razvija dodatak, obećava da će istražiti problem.
Portparol firme je objasnio da je dodatak Web Security, kao što kaže njegovo ime, sigurnosni dodatak koji štiti korisnike od web sajtova koji mogu da zloupotrebe njihove podatke i privatnost.
"Ne želimo da sajtovi prate i kradu korisničke podatke ili istoriju pregledanja. Jedan od bezbednosnih aspekata uključuje proveru traženog sajta na globalnoj crnoj listi, tako da je komunikacija između klijenta i naših servera neizbežna, iako se zadržavamo na apsolutnom minimumu i ne beležimo ovu komunikaciju. Svi naši serveri su u Nemačkoj, tako da smo ograničeni GDPR-om i obrađujemo samo podatke iz navedenih razloga. Naš dodatak je takođe obrađen od strane strogog verifikacionog tima Mozillae, koji je posebno odobrio svu komunikaciju koja se dešava."
On je rekao i da su programeri Creative Software Solutionsa dobili zadatak da provere ove navode i da poboljšaju dodatak ako je to moguće.
Mozilla nije uklonila dodatak sa svog portala, ali ga je uklonila sa spiska preporučenih dodataka. Inženjeri Mozillae obično pregledaju dodatke koji su prijavljeni zbog sumnjivog ponašanja i zabranjuju ih po potrebi. Ovaj proces obično traje nekoliko dana.
Creative Softvare Solutions nema verziju ovog dodatka za Chrome, koja je još u razvoju.
Izdvojeno
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





