Neowin
Existuje obľúbený doplnok prehliadača, ktorý si podľa vlastných štatistík sťahovania doplnkov Mozilla nainštaluje 222 746 používateľov prehliadača Firefox. Podľa nemeckého bezpečnostného blogera Mika Kuketza a autora uBlock Origin Raymonda Hilla tento konkrétny doplnok špehuje aktivitu používateľov tým, že využíva históriu ich prehľadávačov a sleduje webové stránky, ktoré navštevujú. Tento doplnok je rozšírením Web Security pre prehliadač Mozilla Firefox.
Zabezpečenie webu je navrhnutý tak, aby chránil používateľov pred online phishingom a malwarovými útokmi, ktoré by potenciálne mohli ukradnúť osobné informácie. To mi pripadá rovnako ironické, pretože sa zistí, že rozšírenie neeticky sleduje vaše vlastné informácie a zamedzuje tak vášmu súkromiu bez vášho súhlasu. Dôvod, prečo táto správa zasahuje tribúny tak masívne, je ten, že doplnok zverejnila samotná Mozilla v blogovom príspevku len minulý týždeň. Doplnok sa môže pochváliť fantastickými recenziami, a preto ho tak veľmi používa aj toľko ľudí.
Mozilla’s príspevok v blogu bol rýchlo stiahnutý potom, čo Hill objavil túto chybu v doplnku a vychoval to na Reddite hovorí, že rozšírenie sa zverejní na adrese http://136.243.163.73/ pre každú webovú stránku načítanú v prehliadači. Ďalej uviedol, že zverejnené údaje neboli v tejto chvíli rozlúštené, a vyzval ďalších bezpečnostných analytikov, aby sa na to pozreli. Včera si Kuketz všimol rovnakú zvláštnosť a ďalej ju preskúmal, aby zistil, že adresy URL navštívené používateľmi sa nastavujú na nemecký server.
Aj keď niektoré aplikácie používajú údaje URL na vyhľadanie potenciálnych hrozieb, žiadne také vyhľadávanie nemá za následok prenos údajov do umiestnenia vzdialeného servera. Pri pohľade na kód (nižšie) sa zistilo, že návyk návštevníkov webu na návštevu webových stránok nielen s nimi súvisí, ale aj ich prihlasovanie pomocou ID používateľov, aby sa určilo ich celkové vzory prehliadania. Táto analýza a zber údajov nie sú potrebné na účely, ktorým rozšírenie slúži. Dva podobné doplnky, Stylish a Web of Trust, boli zakázané pre zhromažďovanie informácií rovnakým spôsobom, ale Web Security zatiaľ nebol zakázaný.
