Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Vesti, 16.08.2018, 11:00 AM

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec.

Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke.

U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke.

Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle nedelje pojavio na spisku preporučenih bezbednosnih dodataka i dodataka za zaštitu privatnosti, na zvaničnom blogu Firefoxa.

Ali nekoliko sati pošto je Mozilla objavila ove preporuke, Rejmond Hil je na Redditu objavio da se dodatak čudno ponaša

"Sa ovim ekstenzijom, vidim da za svaku stranicu koju unesete u vaš pretraživač, postoji POST na http://136.243.163.73/", rekao je Hil i izrazio nadu da će neko možda imati vremena da se ovim detaljnije pozabavi.

Hilovo upozorenje nije privuklo mnogo pažnje sve do prekjuče, kada je Kukec, popularni nemački bloger, objavio članak o spornom ponašanju ovog dodatka.

Posle nekoliko sati jedan korisnik je na Kukecovom forumu objavio rezultat svog istraživanja - dodatak tajno šalje URL adrese posećenih stranica na nemački server.

U normalnim okolnostima, dodatak za Firefox koji treba da skenira pretnje možda ima prava da proveri URL-ove koji se skeniraju na udaljenom serveru, ali prema formatu podataka koji je dodatak poslao na server, čini se da Web Security beleži više od trenutnog URL-a.

Podaci pokazuju da dodatak prati pojedinačno korisnike pomoću ID-ja, kao i šablon njihovog pretraživanja, evidentiranjem kako su korisnici otišli sa starog URL-a na novi URL.

Ovaj šablon je preobiman i protiv je smernica Mozilla Addon Portala koje zabranjuju dodacima da evidentiraju istoriju pretraživanja korisnika.

Mozilla je u poslednje dve godine sa svog portala uklonila dva slična dodatka - Stylish i Web of Trust, zbog sličnog ponašanja.

Creative Software Solutions, firma koja razvija dodatak, obećava da će istražiti problem.

Portparol firme je objasnio da je dodatak Web Security, kao što kaže njegovo ime, sigurnosni dodatak koji štiti korisnike od web sajtova koji mogu da zloupotrebe njihove podatke i privatnost.

"Ne želimo da sajtovi prate i kradu korisničke podatke ili istoriju pregledanja. Jedan od bezbednosnih aspekata uključuje proveru traženog sajta na globalnoj crnoj listi, tako da je komunikacija između klijenta i naših servera neizbežna, iako se zadržavamo na apsolutnom minimumu i ne beležimo ovu komunikaciju. Svi naši serveri su u Nemačkoj, tako da smo ograničeni GDPR-om i obrađujemo samo podatke iz navedenih razloga. Naš dodatak je takođe obrađen od strane strogog verifikacionog tima Mozillae, koji je posebno odobrio svu komunikaciju koja se dešava."

On je rekao i da su programeri Creative Software Solutionsa dobili zadatak da provere ove navode i da poboljšaju dodatak ako je to moguće.

Mozilla nije uklonila dodatak sa svog portala, ali ga je uklonila sa spiska preporučenih dodataka. Inženjeri Mozillae obično pregledaju dodatke koji su prijavljeni zbog sumnjivog ponašanja i zabranjuju ih po potrebi. Ovaj proces obično traje nekoliko dana.

Creative Softvare Solutions nema verziju ovog dodatka za Chrome, koja je još u razvoju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje

KNOB napad: špijuniranje preko Bluetootha

KNOB napad: špijuniranje preko Bluetootha

Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje