Firefox-beveiligingsinvoegtoepassing op 222k-apparaten gevonden bij het verzenden van browsegegevens naar externe Duitse server - k2rx.com

Firefox-beveiligingsinvoegtoepassing op 222k-apparaten gevonden tijdens het verzenden van browsegegevens naar externe Duitse server

Veiligheid / Firefox-beveiligingsinvoegtoepassing op 222k-apparaten gevonden tijdens het verzenden van browsegegevens naar externe Duitse server 1 minuut gelezen

Neowin

Er is een populaire browser-add-on die wordt geïnstalleerd door 222.746 Firefox-gebruikers volgens Mozilla's eigen statistieken van add-on-downloads. Volgens een Duitse beveiligingsblogger, Mike Kuketz, en de auteur van uBlock Origin, Raymond Hill, heeft deze specifieke add-on de activiteit van gebruikers bespioneerd door hun browsergeschiedenis in te zien en bij te houden welke webpagina's ze bezoeken. Deze add-on is de Web Security-extensie voor de Mozilla Firefox-browser.

Webbeveiliging is ontworpen om gebruikers te beschermen tegen online phishing- en malwareaanvallen die mogelijk persoonlijke gegevens zouden kunnen stelen. Dit komt zo ironisch over, aangezien de extensie op onethische wijze uw eigen informatie in de gaten houdt (woordspeling) en uw privacy ontwijkt zonder uw toestemming. De reden dat dit nieuws zo massaal op de tribunes komt, is dat de add-on vorige week door Mozilla zelf in een blogpost werd gepubliceerd. De add-on biedt fantastische recensies en daarom wordt deze ook zo veel gebruikt door zoveel mensen.

Mozilla's blogpost werd snel verwijderd nadat Hill deze fout ontdekte in de add-on en bracht het ter sprake op reddit en zei dat de extensie zou posten op http://136.243.163.73/ voor elke webpagina die in de browser wordt geladen. Hij zei verder dat de geposte gegevens op dit moment niet waren ontcijferd, en hij drong er bij andere beveiligingsanalisten op aan om ernaar te kijken. Gisteren merkte Kuketz precies dezelfde eigenaardigheid op en onderzocht het verder om te ontdekken dat de bezochte URL's van gebruikers werden ingesteld op een Duitse server.

Hoewel sommige toepassingen URL-gegevens gebruiken om naar potentiële bedreigingen te zoeken, houdt een dergelijke zoekopdracht niet in dat gegevens naar een externe serverlocatie worden verzonden. Kijkend naar de code (hieronder), bleek dat de add-on niet alleen het bezoekgedrag van de webpagina's van gebruikers registreerde, maar ze ook registreerde op basis van gebruikers-ID's om hun algemene browse-patronen te meten. Deze analyse en gegevensverzameling is niet nodig voor het doel dat de extensie dient. Twee soortgelijke add-ons, Stylish en Web of Trust, zijn verboden voor het verzamelen van informatie op dezelfde manier, maar Web Security is nog niet verboden.