Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Vesti, 16.08.2018, 11:00 AM

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec.

Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke.

U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke.

Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle nedelje pojavio na spisku preporučenih bezbednosnih dodataka i dodataka za zaštitu privatnosti, na zvaničnom blogu Firefoxa.

Ali nekoliko sati pošto je Mozilla objavila ove preporuke, Rejmond Hil je na Redditu objavio da se dodatak čudno ponaša

"Sa ovim ekstenzijom, vidim da za svaku stranicu koju unesete u vaš pretraživač, postoji POST na http://136.243.163.73/", rekao je Hil i izrazio nadu da će neko možda imati vremena da se ovim detaljnije pozabavi.

Hilovo upozorenje nije privuklo mnogo pažnje sve do prekjuče, kada je Kukec, popularni nemački bloger, objavio članak o spornom ponašanju ovog dodatka.

Posle nekoliko sati jedan korisnik je na Kukecovom forumu objavio rezultat svog istraživanja - dodatak tajno šalje URL adrese posećenih stranica na nemački server.

U normalnim okolnostima, dodatak za Firefox koji treba da skenira pretnje možda ima prava da proveri URL-ove koji se skeniraju na udaljenom serveru, ali prema formatu podataka koji je dodatak poslao na server, čini se da Web Security beleži više od trenutnog URL-a.

Podaci pokazuju da dodatak prati pojedinačno korisnike pomoću ID-ja, kao i šablon njihovog pretraživanja, evidentiranjem kako su korisnici otišli sa starog URL-a na novi URL.

Ovaj šablon je preobiman i protiv je smernica Mozilla Addon Portala koje zabranjuju dodacima da evidentiraju istoriju pretraživanja korisnika.

Mozilla je u poslednje dve godine sa svog portala uklonila dva slična dodatka - Stylish i Web of Trust, zbog sličnog ponašanja.

Creative Software Solutions, firma koja razvija dodatak, obećava da će istražiti problem.

Portparol firme je objasnio da je dodatak Web Security, kao što kaže njegovo ime, sigurnosni dodatak koji štiti korisnike od web sajtova koji mogu da zloupotrebe njihove podatke i privatnost.

"Ne želimo da sajtovi prate i kradu korisničke podatke ili istoriju pregledanja. Jedan od bezbednosnih aspekata uključuje proveru traženog sajta na globalnoj crnoj listi, tako da je komunikacija između klijenta i naših servera neizbežna, iako se zadržavamo na apsolutnom minimumu i ne beležimo ovu komunikaciju. Svi naši serveri su u Nemačkoj, tako da smo ograničeni GDPR-om i obrađujemo samo podatke iz navedenih razloga. Naš dodatak je takođe obrađen od strane strogog verifikacionog tima Mozillae, koji je posebno odobrio svu komunikaciju koja se dešava."

On je rekao i da su programeri Creative Software Solutionsa dobili zadatak da provere ove navode i da poboljšaju dodatak ako je to moguće.

Mozilla nije uklonila dodatak sa svog portala, ali ga je uklonila sa spiska preporučenih dodataka. Inženjeri Mozillae obično pregledaju dodatke koji su prijavljeni zbog sumnjivog ponašanja i zabranjuju ih po potrebi. Ovaj proces obično traje nekoliko dana.

Creative Softvare Solutions nema verziju ovog dodatka za Chrome, koja je još u razvoju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici... Dalje

U 2018. korisnici PayPala najčešća meta fišing napada

U 2018. korisnici PayPala najčešća meta fišing napada

Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su koris... Dalje

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da j... Dalje

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvest... Dalje

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih ki... Dalje