Noll
Firefox har i tysthet tagit bort ett tillägg från en lista över rekommenderade webbläsare skruv på noterade på Firefox officiella blogg efter att en forskare upptäckte programvaran var hemlighet att logga webbläsaren historia.
Add-on, som kallas “Web Security,” beskrivs som en tjänst som erbjuder “en omfattande realtidsskydd och bygger på avancerade databaser” för att skydda användare från att bli spionerade på när du surfar, hotet från skadlig kod och nätfiske.
Utvecklad av tyska företaget Creative Software Solutions, Web Security har visat sig vara populär med över 220 000 installerar och en övergripande betyget 4,5 av 5.
På grund av dess höga betyg och popularitet, Firefox ingår add-on i en roundup lista inlagd förra veckan på den officiella Firefox blogg.
Samlingen innehöll ursprungligen 14 add-ons som rör integritet och säkerhet. Det är nu bara 13 på listan i skrivande stund. Det finns dock ingen notering eller status om de tagit bort funktionen.
När artikeln publicerades på Reddit, uBlock Ursprung utvecklare Raymond “gorhill4” Hill sade:
“Med tillägget, jag ser att för varje sida du fyller i din webbläsare, det finns ett INLÄGG till http://136.243.163.73/. Postat data är förvrängd, kanske någon kommer att ha tid att undersöka saken närmare.”
En annan användare föreslår att ett antal andra tillägg ingår också spåra sida besök.
När det kommer till Säkerhet, tyska säkerhetsforskare Mike Kuketz sade i ett blogginlägg (översatt) att programvaran “skickar en massa “rappakalja” när du besöker en domän över en okrypterad HTTP anslutning.”
TechRepublic: Varför ska du använda Firefox Test Pilot
Kuketz sa att när han kallas URL från hans blogg, överföring inte bara skedde via en okrypterad kanal på varje domän samtal eller ändra.
En läsare sedan okrypterade ” rappakalja,’ att upptäcka att denna information överförs sedan till en server i Tyskland.
“Den besökta URL liksom tidigare besökta domänen är överförd,” Kuketz sagt. “Och eftersom detta händer också okrypterat (utan HTTPS eller TLS), praktiskt taget vem som helst kan minska trafiken och föra den till sin ursprungliga form.”
CNET: Firefox beslutsfattare som arbetar på röststyrd webbläsare som heter Scout
Detta inte bara kan anses vara alltför spårning av en sekretess-lägga-på och utanför ramarna för att läsa Webbadresser för att varna användare av skadliga eller phishing webbplats domäner, men även utan något som helst skydd kommunikationskanaler, användare kan vara utsatt för Man-in-The-Middle (MiTM) attacker och större övervakning.
Sett till Bleeping Dator, en Kreativ Programvara Lösningar talesman sade:
“En av de säkerhetsaspekter som omfattar kontroll av begärd plats mot en global svarta lista, vilket kommunikationen mellan kunden och våra servrar är oundviklig, samtidigt som vi håller det på en[n] absolut minimum och inte logga in detta meddelande. Våra Servrar är alla i Tyskland, vilket vi är också bundna av GDPR och endast behandla uppgifter för den angivna skäl.
Vår addon har också behandlats av Mozilla: s stränga Kontroll personal, som uttryckligen har godkänts all kommunikation som sker. All data som överförs bör kommunicera på ett säkert sätt, men som vi tar dessa integritetsfrågor mycket allvarligt[ly], jag har redan informerat utvecklare att utreda frågan på sidan, för att kontrollera och förbättra om möjligt.”
Se även: Instagram hack är att låsa hundratals användare av deras konton
Tills problemen är lösta, användare i fråga om överdriven spårning av webbplatser bör överväga att inaktivera tillägget.
Uppdatering 11.04 BST: EN Mozilla talesperson berättade ZDNet:
“Vi har fått frågor från gemenskapen om Web Security extension, och är för närvarande på att utreda dessa frågor. Hänvisningen till förlängning har tagits bort från blogginlägg som en del av den undersökande processen.”
Tidigare och relaterade täckning
Tidigare Microsoft-tekniker skickades bakom galler för roll i ransomware utpressning systemet Adobe fixar kritiska kod brister i senaste patchen uppdatera Microsoft Patch tisdag: 60 sårbarheter lösas inklusive två aktiva utnyttjar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0