Pronađen je dodatak Firefox Security na 222k uređajima koji šalju podatke pregledavanja na udaljeni njemački poslužitelj

Vijesti
Sigurnost / Pronađen je dodatak Firefox Security na 222k uređajima koji šalju podatke pregledavanja na udaljeni njemački poslužitelj 1 minuta čitanja

Neowin



Postoji popularni dodatak za preglednik koji instalira 222.746 korisnika Firefoxa prema Mozilinoj vlastitoj statistici preuzimanja dodataka. Prema njemačkom sigurnosnom blogeru Mikeu Kuketzu i autoru uBlock Origin-a Raymondu Hillu, ovaj je dodatak špijunirao aktivnosti korisnika prisluškivanjem povijesti njihovih preglednika i praćenjem web stranica koje posjećuju. Ovaj je dodatak proširenje Web Security za preglednik Mozilla Firefox.

Web sigurnost namijenjen je zaštiti korisnika od mrežnih napada i krađe identiteta koji mogu potencijalno ukrasti osobne podatke. To je ironično jer se utvrdi da proširenje neetično drži kartice (namijenjeno igri riječi) na vlastite podatke, izbjegavajući vašu privatnost bez vašeg pristanka. Razlog što ove vijesti tako masovno pogađaju tribine jest taj što je dodatak sama Mozilla objavila u blogu tek prošlog tjedna. Dodatak se može pohvaliti fantastičnim recenzijama i zato ga i toliko ljudi koristi toliko često.



Moziline post na blogu je brzo uklonjen nakon što je Hill otkrio ovu manu u dodatku i donio to na redditu rekavši da će se proširenje objaviti na http://136.243.163.73/ za svaku web stranicu učitanu u pregledniku. Dalje je rekao da objavljeni podaci u ovom trenutku nisu dešifrirani, te pozvao druge sigurnosne analitičare da to istraže. Jučer je Kuketz primijetio istu posebnost i dodatno je istražio kako bi otkrio da su posjećeni URL-ovi korisnika postavljeni na njemački poslužitelj.



Iako neke aplikacije koriste URL podatke za traženje potencijalnih prijetnji, nijedno takvo pretraživanje ne podrazumijeva prijenos podataka na udaljeno mjesto poslužitelja. Uvidom u kôd (dolje) utvrđeno je da ne samo da su navike posjećivanja web stranica dodataka zabilježile korisnike, već ih je bilježilo prema korisničkim ID-ovima kako bi se procijenio njihov ukupan uzorak pregledavanja. Ova analiza i prikupljanje podataka nepotrebni su u svrhu kojoj proširenje služi. Dva slična dodatka, Stylish i Web of Trust, zabranjena su zbog prikupljanja podataka na isti način, ali Web Security do sada nije zabranjena.