Zero
Firefox ha tranquillamente rimosso un add-on da un elenco di browser consigliato bulloni-su elencati su Firefox blog ufficiale dopo che un ricercatore ha scoperto che il software è stato segretamente registrazione browser storie.
L’add-on, chiamato “Sicurezza Web”, è descritto come un servizio che offre ampia protezione in tempo reale e si basa sul database avanzati” per proteggere gli utenti da essere spiati durante la navigazione, la minaccia di malware e phishing.
Sviluppato dall’azienda tedesca Creativa di Soluzioni Software, Web Security ha dimostrato di essere popolare con oltre 220.000 installa e una valutazione complessiva di 4,5 su 5.
Grazie al suo alto indice di gradimento e popolarità, Firefox compreso l’add-on in una carrellata elenco pubblicato la scorsa settimana sul sito ufficiale di Firefox blog.
La collezione originariamente incluso 14 add-ons in materia di privacy e sicurezza. Ora ci sono solo 13 in lista al momento della scrittura. Tuttavia, non vi è alcuna nota o di stato per quanto riguarda lo strumento rimosso.
Quando l’articolo è stato pubblicato su Reddit, uBlock Origine sviluppatore Raymond “gorhill4” Hill ha detto:
“Con questa estensione, vedo che per ogni pagina che si carica nel browser, c’è un POST di http://136.243.163.73/. I dati pubblicati sono confuso, forse qualcuno avrà il tempo per indagare ulteriormente.”
Un altro utente suggerisce che un certo numero di altri componenti aggiuntivi inclusi inoltre traccia delle pagine visitate.
Quando si tratta di Sicurezza Web, sicurezza tedesca ricercatore Mike Kuketz detto in un post sul blog (tradotto) che il software “manda un sacco di “roba” quando si visita un dominio su un in chiaro connessione HTTP.”
TechRepublic: Perché si dovrebbe utilizzare Firefox Test Pilota
Kuketz ha detto che quando ha chiamato l’URL dal suo blog, la trasmissione non solo si è svolta attraverso un canale non criptato in ogni dominio di chiamata o di cambiamento.
Un lettore quindi in chiaro ‘incomprensibili,’ la scoperta che questa informazione viene poi trasmessa ad un server in Germania.
“L’URL visitata come precedentemente visitata dominio vengono trasmesse,” Kuketz detto. “E dal momento che questo accade anche in chiaro (senza HTTPS o TLS), praticamente chiunque può tagliare il traffico e portarlo nella sua forma originale.”
CNET: Firefox produttori di lavorare sulla voce controllata browser web chiamato Scout
Questo non solo potrebbe essere considerato eccessivo di monitoraggio con privacy add-on e oltre i confini della lettura Url per avvisare gli utenti di malware o phishing i domini dei siti web, ma anche senza alcuna protezione per i canali di comunicazione, gli utenti possono essere vulnerabili a Man-in-The-Middle (MiTM), gli attacchi e più ampia di sorveglianza.
Parlando di Bleeping Computer, un Software per la Creatività di Soluzioni portavoce ha detto:
“Uno degli aspetti di sicurezza comprende il controllo il sito richiesto contro una blacklist globale, quindi la comunicazione tra il client e il server è inevitabile, mentre continuiamo a[n] minimo assoluto e non accedere a questa comunicazione. I nostri Server sono tutti in Germania, quindi ci sono legato anche da GDPR e solo i dati di processo per le specifiche ragioni.
Il nostro addon è stato anche elaborato da Mozilla rigorosi di Verifica personale, che sono specificamente approvate tutte le comunicazioni che si verifica. Tutti i dati trasferiti dovrebbe comunicare in modo sicuro, tuttavia, come abbiamo prendere questi problemi di privacy molto grave[ly], ho già informato gli sviluppatori per indagare sul problema a portata di mano, per verificare e migliorare, se possibile.”
Vedi anche: Instagram hack è la chiusura di centinaia di account di utenti
Fino a quando i problemi sono risolti, gli utenti preoccupati per l’eccessiva web tracking dovrebbe considerare la possibilità di disattivare il componente aggiuntivo.
Aggiornamento 11.04 BST: Mozilla UN portavoce ha detto a ZDNet:
“Abbiamo ricevuto le preoccupazioni della comunità sul Web estensione di Sicurezza, e stanno attualmente indagando su tali questioni. Il riferimento alla estensione è stato rimosso dal post di blog come parte del processo di indagine.”
Precedente e relativa copertura
Ex ingegnere Microsoft mandato dietro le sbarre per il ruolo di ransomware, estorsione schema di Adobe correzioni critiche di esecuzione del codice dei difetti in ultima patch di aggiornamento di Microsoft Patch Tuesday: 60 vulnerabilità risolte, tra cui due attivi exploit
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0