Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Vesti, 16.08.2018, 11:00 AM

Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec.

Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke.

U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke.

Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle nedelje pojavio na spisku preporučenih bezbednosnih dodataka i dodataka za zaštitu privatnosti, na zvaničnom blogu Firefoxa.

Ali nekoliko sati pošto je Mozilla objavila ove preporuke, Rejmond Hil je na Redditu objavio da se dodatak čudno ponaša

"Sa ovim ekstenzijom, vidim da za svaku stranicu koju unesete u vaš pretraživač, postoji POST na http://136.243.163.73/", rekao je Hil i izrazio nadu da će neko možda imati vremena da se ovim detaljnije pozabavi.

Hilovo upozorenje nije privuklo mnogo pažnje sve do prekjuče, kada je Kukec, popularni nemački bloger, objavio članak o spornom ponašanju ovog dodatka.

Posle nekoliko sati jedan korisnik je na Kukecovom forumu objavio rezultat svog istraživanja - dodatak tajno šalje URL adrese posećenih stranica na nemački server.

U normalnim okolnostima, dodatak za Firefox koji treba da skenira pretnje možda ima prava da proveri URL-ove koji se skeniraju na udaljenom serveru, ali prema formatu podataka koji je dodatak poslao na server, čini se da Web Security beleži više od trenutnog URL-a.

Podaci pokazuju da dodatak prati pojedinačno korisnike pomoću ID-ja, kao i šablon njihovog pretraživanja, evidentiranjem kako su korisnici otišli sa starog URL-a na novi URL.

Ovaj šablon je preobiman i protiv je smernica Mozilla Addon Portala koje zabranjuju dodacima da evidentiraju istoriju pretraživanja korisnika.

Mozilla je u poslednje dve godine sa svog portala uklonila dva slična dodatka - Stylish i Web of Trust, zbog sličnog ponašanja.

Creative Software Solutions, firma koja razvija dodatak, obećava da će istražiti problem.

Portparol firme je objasnio da je dodatak Web Security, kao što kaže njegovo ime, sigurnosni dodatak koji štiti korisnike od web sajtova koji mogu da zloupotrebe njihove podatke i privatnost.

"Ne želimo da sajtovi prate i kradu korisničke podatke ili istoriju pregledanja. Jedan od bezbednosnih aspekata uključuje proveru traženog sajta na globalnoj crnoj listi, tako da je komunikacija između klijenta i naših servera neizbežna, iako se zadržavamo na apsolutnom minimumu i ne beležimo ovu komunikaciju. Svi naši serveri su u Nemačkoj, tako da smo ograničeni GDPR-om i obrađujemo samo podatke iz navedenih razloga. Naš dodatak je takođe obrađen od strane strogog verifikacionog tima Mozillae, koji je posebno odobrio svu komunikaciju koja se dešava."

On je rekao i da su programeri Creative Software Solutionsa dobili zadatak da provere ove navode i da poboljšaju dodatak ako je to moguće.

Mozilla nije uklonila dodatak sa svog portala, ali ga je uklonila sa spiska preporučenih dodataka. Inženjeri Mozillae obično pregledaju dodatke koji su prijavljeni zbog sumnjivog ponašanja i zabranjuju ih po potrebi. Ovaj proces obično traje nekoliko dana.

Creative Softvare Solutions nema verziju ovog dodatka za Chrome, koja je još u razvoju.