da Martin Brinkmann, il 15 agosto, 2018 in Firefox – 15 commenti
Una estensione per il browser per Firefox web browser Mozilla raccomandato ufficialmente Firefox blog come una delle estensioni di fare il “browser Firefox privacy superpotenza” aveva phone-home funzionalità al forno in estensione che dovrebbe inviare l’URL corrente e visitato in precedenza Url di un server in Germania su ogni sito web del carico.
La Sicurezza sul Web, il nome dell’add-on, sostiene di proteggere gli utenti attivamente “da malware, alterato siti web o siti di phishing”. L’estensione ha più di 223,000 utenti secondo Mozilla AMO e una valutazione di 3.7 out of 5.
Mozilla ha scritto sul sito ufficiale:
Web Security è un sofisticato browser add-on che si avvale di un ampio database per evitare che i siti web di danneggiare il tuo computer o di ottenere i vostri dati sensibili. Gli utenti sono spesso attratti per aprire la contraffazione siti web delle banche, convincendo e-mail. Il Web estensione di Sicurezza vi aiuterà a individuare questi siti contraffatti in modo che non sarà decoyed per inserire le vostre informazioni sensibili in cui non è sicuro.
L’organizzazione rimosso la raccomandazione dal blog ufficiale dopo le accuse erano di fatto che l’estensione dei dati trasmessi a un server in Germania su ogni connessione.
Mike Kuketz pubblicato un’analisi sul suo tedesco blog. L’estensione Web di Sicurezza trasmette informazioni crittografate su una rete non sicura connessione ogni volta che un dominio è visitato nel browser.
Un rapido controllo con l’analizzatore di rete Wireshark ha confermato le conclusioni. Sicurezza Web comunica con un server con indirizzo IP ogni volta che una nuova pagina viene caricata nel browser Firefox installata l’estensione in.
I dati vengono crittografati; utenti interessati a trovare la funzione include/background.js quando si estraggono l’estensione e si noterà che si presenta Url visitati al server.
L’azienda note privacy policy che elabora i dati e che non raccoglie dati personali in modo automatico.
Quando l’utente apre le pagine, utilizzato da Web Security, le seguenti informazioni viene elaborato per assicurare il corretto funzionamento di Web Security: le pagine web che l’utente apre o il funzionamento del server web, il nome dell’internet service provider dell’utente e il sito da cui proviene l’utente e il sotto-pagine che l’utente apre.
Mozilla errore
Il problema principale per gli utenti di Firefox non è che una privacy estensione invia le informazioni a un server su ogni visita; che è male, ma è successo in passato e continuerà ad accadere, come le estensioni non sono rivisto manualmente prima della loro pubblicazione sull’AMO.
Il problema principale è che Mozilla raccomandato l’estensione sul blog ufficiale dell’azienda, come un rafforzamento della privacy estensione. L’articolo ancora afferma che la collezione comprende 14 privacy estensioni, mentre solo il 13 sono elencati a causa della rimozione di Sicurezza Web dall’elenco.
Quando Mozilla notato l’errore nel giudizio, ha rimosso la raccomandazione, ma non ha aggiornato l’articolo per informare gli utenti circa la rimozione.
Il post sul blog ha nessun autore attaccato e non è chiaro chi ha pubblicato le raccomandazioni, come nessun altro autore è elencato sul sito.
Ora: Qual è la tua opinione?