door Martin Brinkmann op augustus 15, 2018 in het Firefox – Geen reacties
Een browser extensie voor de Firefox web browser die Mozilla aanbevolen op haar officiële Firefox blog als een van de extensies maken het “Firefox browser een privacy supermacht” had phone-home functionaliteit gebakken in de uitbreiding die zou indienen van de huidige URL en eerder bezochte Url ‘ s naar een server in Duitsland op elke website te laden.
Web Security, de naam van de add-on, de vorderingen van de gebruikers te beschermen actief “van malware, gemanipuleerde websites of phishing-sites”. De uitbreiding heeft meer dan 223,000 gebruikers volgens Mozilla AMO en een score van 3.7 uit 5.
Mozilla schreef op de officiële site:
Web Security is een geavanceerde browser add-on die maakt gebruik van een uitgebreide database om te voorkomen dat websites van schade aan uw computer of het verkrijgen van uw gevoelige gegevens. Gebruikers zijn vaak aangetrokken tot het openen van valse websites van banken, door het overtuigen van de e-mails. De Web Security extension zal u helpen ontdekken deze namaak sites, zodat u zal niet worden decoyed om uw gevoelige informatie waar het niet veilig is.
De organisatie verwijderd van de aanbeveling van de officiële blog post na beschuldigingen geuit dat de uitbreiding van de verstuurde data naar een server in Duitsland op elke verbinding.
Mike Kuketz publiceerde een analyse op zijn duitse blog. De uitbreiding van de Veiligheid van het Web verstuurt versleuteld informatie over een onveilige verbinding wanneer een domein wordt bezocht in de browser.
Een snelle check met het netwerk analyzer Wireshark bevestigd vinden. De Veiligheid van het Web communiceert met een server-IP-adres wanneer een nieuwe pagina wordt geladen in de browser Firefox extensie is geïnstalleerd.
De gegevens versleuteld; geïnteresseerde gebruikers vinden de functie in include/background.js wanneer zij halen de uitbreiding en zullen ze merken dat het legt bezochte Url ‘ s naar de server.
Het bedrijf merkt in het privacy-beleid dat de gegevens worden verwerkt en dat het geen persoonlijke informatie verzamelen automatisch.
Wanneer de gebruiker de pagina ‘s, gebruikt door Web Security, de volgende informatie wordt verwerkt om te zorgen voor de succesvolle werking van de Web Security: de webpagina’ s die de gebruiker opent of de operationele web server, de naam van de internet service provider van de gebruiker en de website waarop de gebruiker vandaan komt en de sub-pagina ‘ s de gebruiker geopend.
Mozilla ‘ s fout
Het belangrijkste probleem voor gebruikers van Firefox is niet zo dat een privacy extension dient informatie naar een server op elk bezoek; dat is slecht, maar het is in het verleden gebeurd en het zal gebeuren als de extensies zijn niet meer handmatig beoordeeld voordat ze worden gepubliceerd op de AMO.
Het belangrijkste probleem is dat Mozilla aanbevolen de uitbreiding op de officiële blog als privacy enhancing extensie. Het artikel is nog steeds stelt dat de collectie omvat 14 privacy extensions, terwijl slechts 13 worden weergegeven door de verwijdering van de Web Beveiliging van de advertentie.
Wanneer Mozilla merkte de fout in het oordeel, het verwijderen van de aanbeveling, maar niet bijwerken van het artikel de gebruiker te informeren over de verwijdering.
De blog post geen auteur heeft bevestigd en het is onduidelijk wie publiceerde de aanbevelingen als geen auteur wordt vermeld op de site.
Nu U: Wat is uw mening?