af Martin Brinkmann på August 15, 2018 i Firefox – 6 kommentarer
En browser udvidelse til Firefox web-browser Mozilla anbefalede på sit officielle Firefox blog som en af de udvidelser for at gøre den “Firefox browser beskyttelse af personlige oplysninger supermagt” havde phone-home funktionalitet bagt med hensyn til den forlængelse, der ville fremlægge den aktuelle WEBADRESSE og tidligere besøgte url-adresser til en server i Tyskland på hver hjemmeside belastning.
Web-Sikkerhed, navnet på den add-on, der hævder at beskytte brugerne aktivt “fra malware, manipuleret hjemmesider eller phishing-websteder”. Udvidelsen har mere end 223,000 brugere i henhold til Mozilla AMO og en vurdering på 3,7 ud af 5.
Mozilla skrev på den officielle hjemmeside:
Web-Sikkerhed er en sofistikeret browser add-on, der bruger en stor database til at forhindre websteder i at skade din computer eller få dine følsomme data. Brugerne er ofte lokkes til at åbne forfalskede hjemmesider af banker, ved at overbevise e-mails. Web-Sikkerhed udvidelse vil hjælpe dig med at opdage disse falske sites, så vil du ikke være decoyed at indtaste dine følsomme oplysninger, hvor det ikke er sikkert.
Organisationen fjernet henstilling fra den officielle blog-indlæg efter der blev fremsat påstande om, at den udvidelse, der overføres data til en server i Tyskland på hver forbindelse.
Mike Kuketz offentliggjort en analyse på hans tyske blog. Udvidelsen Web Security sender krypteret information over en usikker forbindelse, når et domæne er besøgt i browseren.
Et hurtigt tjek med network analyzer Wireshark bekræftet at finde. Web-Sikkerhed kommunikerer med en server, IP-adresse, hver gang en ny side indlæses i browseren Firefox udvidelse er installeret i.
De data, der er krypteret, interesserede brugere med at finde den funktion, der er i include/background.js når de trækker udvidelse, og de vil mærke, at det har gjort besøgte url-adresser til serveren.
Selskabet bemærker i den politik, som den behandler data, og at det ikke indsamle personlige oplysninger automatisk.
Når brugeren åbner de sider, der bruges af Web-Sikkerhed, følgende oplysninger bliver behandlet for at sikre succesfuld drift af Web-Sikkerhed: web-sider, som brugeren åbner eller operativsystemet web-server, navnet på internet udbyderen af brugeren og den hjemmeside, som brugeren kom fra, og de sub-sider, som brugeren har åbnet.
Mozilla ‘ s fejl
Det vigtigste spørgsmål for Firefox-brugere er det ikke en privacy extension indsender oplysninger til en server på hvert besøg; det er dårligt men det, der er sket i fortiden, og det vil fortsætte med at ske udvidelser er ikke gennemgået manuelt længere, før de er offentliggjort på AMO.
Det største problem er, at Mozilla anbefalede udvidelse på virksomhedens officielle blog som en privacy enhancing forlængelse. Artiklen hedder det stadig, at samlingen omfatter 14 privacy extensions, mens kun 13 er opført på grund af fjernelse af Web-Sikkerhed fra notering.
Når Mozilla bemærket fejl i dom, det fjernede den henstilling, men ikke har opdateret artiklen til at informere brugerne om fjernelse.
Blog-indlæg har ingen forfatter, der er knyttet til det, og det er uklart, hvem der har offentliggjort de anbefalinger, som ingen forfatter er, der er anført på webstedet.
Nu kan Du: Hvad er dit bud?