par Martin Brinkmann le 15 août 2018 dans Firefox – 11 commentaires
Une extension du navigateur Firefox pour le navigateur web Mozilla recommandé sur son officiel de Firefox blog comme une des extensions pour faire le “navigateur Firefox de la vie privée d’une superpuissance” avaient téléphone-maison de la fonctionnalité de boulangerie dans l’extension qui permettrait de soumettre l’URL courante et déjà visité Url vers un serveur en Allemagne sur chaque chargement d’un site web.
La Sécurité Web, le nom de l’add-on, prétend protéger les utilisateurs activement “contre les logiciels malveillants, les sites web falsifiés ou des sites de phishing”. L’extension a plus de 223.000 utilisateurs selon Mozilla AMO et une note de 3.7 sur 5.
Mozilla a écrit sur le site officiel:
La Sécurité sur le Web est un système sophistiqué de navigateur add-on qui utilise une vaste base de données pour empêcher les sites web de nuire à votre ordinateur ou à l’obtention de vos données sensibles. Souvent, les utilisateurs sont attirés à ouvrir la contrefaçon de sites de banques, par e-mails convaincants. La Sécurité Web extension va vous aider à détecter ces faux sites afin que vous ne serez pas decoyed à entrer vos informations sensibles où il n’est pas sûr.
L’organisation a supprimé la recommandation du blog officiel après des allégations ont été faites que l’extension des données transmises à un serveur en Allemagne sur chaque connexion.
Mike Kuketz publié une analyse sur son blog allemand. L’extension de la Sécurité Web transmet des informations chiffrées sur l’insécurité de la connexion chaque fois qu’un domaine est visité dans le navigateur.
Une vérification rapide avec l’analyseur réseau Wireshark confirmé la constatation. Sécurité Web communique avec un serveur adresse IP chaque fois qu’une nouvelle page est chargée dans le navigateur Firefox, l’extension est installée dans.
Les données sont cryptées, les utilisateurs intéressés à trouver la fonction dans include/background.js lors de l’extraction de l’extension et de l’, ils remarqueront qu’il présente des Url visitées sur le serveur.
La société des notes dans la politique de confidentialité qu’il traite les données et qu’il ne recueille pas d’informations personnelles automatiquement.
Lorsque l’utilisateur ouvre les pages, utilisé par la Sécurité Web, les informations suivantes sont transformés afin d’assurer le bon fonctionnement de la Sécurité du Web: les pages web que l’utilisateur ouvre ou par le serveur web, le nom du fournisseur d’accès internet de l’utilisateur et le site web à partir de laquelle l’utilisateur et les sous-pages que l’utilisateur a ouvert.
Mozilla erreur
Le principal problème pour les utilisateurs de Firefox n’est pas qu’une extension de confidentialité fournit de l’information à un serveur à chaque visite, c’est mauvais, mais il est arrivé dans le passé et il continuera à se produire en tant qu’extensions ne sont pas examinées à la main plus avant qu’ils soient publiés sur AMO.
Le principal problème est que Mozilla a recommandé l’extension sur le blog officiel de la société comme une amélioration de la vie privée de l’extension. L’article est toujours indiqué que la collection comprend 14 protection des extensions alors que seulement 13 sont répertoriés en raison de la suppression de la Sécurité sur le Web à partir de la liste.
Quand Mozilla remarqué l’erreur de jugement, elle a enlevé la recommandation, mais n’a pas de mise à jour de l’article pour informer les utilisateurs au sujet de la suppression.
Le blog n’a pas d’auteur attaché à elle, et il est difficile de savoir qui a publié les recommandations qu’aucun auteur n’est indiqué sur le site.
Maintenant, Vous: Quelle est votre opinion?