Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Vesti, 16.08.2018, 11:00 AM

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec.

Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke.

U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke.

Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle nedelje pojavio na spisku preporučenih bezbednosnih dodataka i dodataka za zaštitu privatnosti, na zvaničnom blogu Firefoxa.

Ali nekoliko sati pošto je Mozilla objavila ove preporuke, Rejmond Hil je na Redditu objavio da se dodatak čudno ponaša

"Sa ovim ekstenzijom, vidim da za svaku stranicu koju unesete u vaš pretraživač, postoji POST na http://136.243.163.73/", rekao je Hil i izrazio nadu da će neko možda imati vremena da se ovim detaljnije pozabavi.

Hilovo upozorenje nije privuklo mnogo pažnje sve do prekjuče, kada je Kukec, popularni nemački bloger, objavio članak o spornom ponašanju ovog dodatka.

Posle nekoliko sati jedan korisnik je na Kukecovom forumu objavio rezultat svog istraživanja - dodatak tajno šalje URL adrese posećenih stranica na nemački server.

U normalnim okolnostima, dodatak za Firefox koji treba da skenira pretnje možda ima prava da proveri URL-ove koji se skeniraju na udaljenom serveru, ali prema formatu podataka koji je dodatak poslao na server, čini se da Web Security beleži više od trenutnog URL-a.

Podaci pokazuju da dodatak prati pojedinačno korisnike pomoću ID-ja, kao i šablon njihovog pretraživanja, evidentiranjem kako su korisnici otišli sa starog URL-a na novi URL.

Ovaj šablon je preobiman i protiv je smernica Mozilla Addon Portala koje zabranjuju dodacima da evidentiraju istoriju pretraživanja korisnika.

Mozilla je u poslednje dve godine sa svog portala uklonila dva slična dodatka - Stylish i Web of Trust, zbog sličnog ponašanja.

Creative Software Solutions, firma koja razvija dodatak, obećava da će istražiti problem.

Portparol firme je objasnio da je dodatak Web Security, kao što kaže njegovo ime, sigurnosni dodatak koji štiti korisnike od web sajtova koji mogu da zloupotrebe njihove podatke i privatnost.

"Ne želimo da sajtovi prate i kradu korisničke podatke ili istoriju pregledanja. Jedan od bezbednosnih aspekata uključuje proveru traženog sajta na globalnoj crnoj listi, tako da je komunikacija između klijenta i naših servera neizbežna, iako se zadržavamo na apsolutnom minimumu i ne beležimo ovu komunikaciju. Svi naši serveri su u Nemačkoj, tako da smo ograničeni GDPR-om i obrađujemo samo podatke iz navedenih razloga. Naš dodatak je takođe obrađen od strane strogog verifikacionog tima Mozillae, koji je posebno odobrio svu komunikaciju koja se dešava."

On je rekao i da su programeri Creative Software Solutionsa dobili zadatak da provere ove navode i da poboljšaju dodatak ako je to moguće.

Mozilla nije uklonila dodatak sa svog portala, ali ga je uklonila sa spiska preporučenih dodataka. Inženjeri Mozillae obično pregledaju dodatke koji su prijavljeni zbog sumnjivog ponašanja i zabranjuju ih po potrebi. Ovaj proces obično traje nekoliko dana.

Creative Softvare Solutions nema verziju ovog dodatka za Chrome, koja je još u razvoju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

Facebook je ponovo pod pritiskom u Indiji, jer lokalna vlada želi da kompanija omogući pristup privatnim porukama korisnika WhatsAppa, koji je u vl... Dalje

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira da na kratko prekine vezu sa globalnim internetom, u sklopu eksperimenta koji je osmišljen kao provera sposobnosti zemlje da se odbran... Dalje