Zero
Firefox a discrètement retiré un add-on à partir d’une liste de navigateur recommandé boulons-sur répertoriés sur Firefox blog officiel après un chercheur a découvert que le logiciel a été secrètement journalisation navigateur histoires.
L’add-on, appelé “la Sécurité sur le Web,” est décrit comme un service qui propose une “vaste de protection en temps réel et s’appuie sur des bases de données avancées” pour protéger les utilisateurs d’être espionné lors de la navigation, la menace de logiciels malveillants et le phishing.
Développé par la firme allemande Creative Software Solutions de Sécurité Web s’est avéré être populaire avec plus de 220 000 installe et une note globale de 4,5 / 5.
En raison de sa forte cote de popularité qui, Firefox inclus l’add-on dans un tour d’horizon de la liste de posté la semaine dernière sur le site officiel de Firefox blog.
La collection d’origine inclus 14 add-ons relatives à la confidentialité et à la sécurité. Il y a maintenant seulement 13 sur la liste au moment de la rédaction. Cependant, il n’y a pas de note ou de l’état de la disparition de l’outil.
Lorsque cet article a été posté sur Reddit, uBlock Origine développeur Raymond “gorhill4” la Colline a dit:
“Avec cette extension, je vois que pour chaque page que vous chargez dans votre navigateur, il s’agit d’un POSTE à http://136.243.163.73/. Les données publiées sont tronquées, peut-être que quelqu’un aura le temps d’étudier de plus loin.”
Un autre utilisateur suggère qu’un certain nombre d’autres add-ons inclus également suivre les visites des pages.
Quand il s’agit de la Sécurité Web, sécurité allemande chercheur Mike Kuketz a déclaré dans un billet de blog (traduit) que le logiciel “envoie beaucoup de “charabia” lors de la visite d’un domaine de plus de chiffrement d’une connexion HTTP.”
TechRepublic: Pourquoi devriez-vous utiliser Firefox Pilote d’Essai
Kuketz dit que quand il a appelé l’URL de son blog, la transmission non seulement a eu lieu via un canal non crypté à tous les domaines d’appel ou de changement.
Un lecteur puis non chiffré le “charabia” découvrir que cette information est ensuite transmise à un serveur en Allemagne.
“L’adresse URL visitée ainsi que le déjà visité le domaine de la transmission de” Kuketz dit. “Et puisque c’est également le cas en clair (sans HTTPS ou TLS), pratiquement n’importe qui peut couper la circulation et de l’amener dans sa forme originale.”
CNET: Firefox décideurs de travail sur la voix contrôlée par navigateur web appelé Scout
Ce n’est pas seulement pourrait être considérée comme excessive suivi par une charte de add-on et au-delà des limites de la lecture Url pour avertir les utilisateurs malveillants ou site web d’hameçonnage domaines, mais aussi sans aucune protection pour les voies de communication, les utilisateurs peuvent être vulnérables à Man-in-The-Middle (MiTM) attaques et plus large de la surveillance.
En parlant de Bip de l’Ordinateur, un Logiciel de création de Solutions de porte-parole a déclaré:
“L’un des aspects de sécurité comprenant la vérification du site demandé à l’encontre d’une liste noire globale, ainsi que la communication entre le client et nos serveurs est inévitable, alors que nous le garder à un[n] minimum absolu et ne pas le journal de la présente communication. Nos Serveurs sont tous en Allemagne, donc nous sommes également liés par GDPR et de ne traiter les données pour les raisons spécifiées.
Notre addon a également été traitée par Mozilla Vérification rigoureuse du personnel, qui ont approuvé toutes les communications qui se produit. Toutes les données transférées doivent communiquer en toute sécurité, cependant, comme nous le prendre ces préoccupations en matière de confidentialité très grave[ly], j’ai déjà informé les développeurs d’enquêter sur la question à portée de main, pour vérifier et améliorer si possible.”
Voir aussi: Instagram hack est le verrouillage des centaines d’utilisateurs de leurs comptes
Jusqu’à ce que les problèmes sont résolus, les utilisateurs préoccupés par l’excès de web tracking envisagez de désactiver l’add-on.
Mise à jour 11.04 BST: Mozilla porte-parole a dit ZDNet:
“Nous avons reçu des préoccupations de la communauté sur le Web extension de Sécurité, et sont en train d’enquêter à ces préoccupations. La référence à l’extension a été retiré du blog en tant que partie du processus d’enquête.”
Précédente et de la couverture liée
Ancien ingénieur Microsoft a envoyé derrière les barreaux pour leur rôle dans ransomware extorsion régime Adobe correctifs critiques exécution de code défauts dans le dernier patch de mise à jour de Microsoft Patch Tuesday: 60 vulnérabilités sont corrigées, dont deux actifs exploits
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0