Firefox-säkerhetstillägg på 222k enheter hittades skickar webbläsningsdata till tyska fjärrservern

Firefox Security-tillägg på 222k enheter hittades skickar webbläsardata till fjärrtysk server

säkerhet / Firefox Security-tillägg på 222k enheter hittades skickar webbläsardata till fjärrtysk server 1 minut läst

Neowin

Det finns en populär webbläsartillägg som installeras av 222746 Firefox-användare enligt Mozillas egen statistik över tilläggsnedladdningar. Enligt en tysk säkerhetsblogger, Mike Kuketz, och författaren till uBlock Origin, Raymond Hill, har detta speciella tillägg spionerat på användarnas aktivitet genom att trycka på deras webbläsarhistorik och hålla reda på de webbsidor de besöker. Detta tillägg är webbsäkerhetstillägget för webbläsaren Mozilla Firefox.

Webbsäkerhet är utformat för att skydda användare från nätfiske och skadlig programvara som kan stjäla personlig information. Det här är ironiskt eftersom tillägget visar sig vara oetiskt att hålla koll på din egen information, vilket undviker din integritet utan ditt samtycke. Anledningen till att den här nyheten träffar läktarna så massivt är att tillägget publicerades av Mozilla själv i ett blogginlägg just förra veckan. Tillägget har fantastiska recensioner och det är därför det används så mycket av så många människor också.

Mozilla's blogginlägg togs snabbt ner efter att Hill upptäckte detta fel i tillägget och tog upp på reddit och sa att tillägget skulle publiceras på http://136.243.163.73/ för varje webbsida som laddas i webbläsaren. Han fortsatte med att säga att den publicerade informationen inte dechiffrerades vid denna tidpunkt, och han uppmanade andra säkerhetsanalytiker att undersöka den. Igår märkte Kuketz samma särdrag och undersökte det vidare för att upptäcka att användarnas besökta webbadresser sattes till en tysk server.

Även om vissa applikationer använder URL-data för att söka efter potentiella hot, innebär ingen sådan sökning överföring av data till en fjärrserverplats. När vi tittade på koden (nedan) fann man att tilläggsloggningsanvändarnas webbsökningsvanor inte bara loggade dem mot användar-ID för att mäta deras övergripande webbmönster. Denna analys och datainsamling är onödig för det ändamål som tillägget tjänar. Två liknande tillägg, Stylish och Web of Trust, förbjöds för att samla in information på samma sätt men Web Security har ännu inte förbjudits.