Эксперты по кибербезопасности Раймонд Хилл (Raymond Hill) и Майк Кукец (Mike Kuketz) признали опасным популярное расширение для браузера Mozilla Firefox под названием Web Security. Об этом сообщает The Bleeping Computer.
В начале августа разработчики браузера добавили расширение Web Security в список рекомендованных приложений для защиты пользовательских данных. Однако Хилл и Кукец обратили внимание, что ПО не выполняет свои функции должным образом.
Специалисты заметили, что надстройка отправляет загруженные юзерами URL-адреса на немецкий сервер. Благодаря этому из-за установленного расширения информация о посещенных сайтах становится доступна третьим лицам. Более того, каждый пользователь получал уникальный идентификатор, поэтому хакеры имели возможность шпионить за поведением определенного человека в интернете.
Создатели расширения пообещали расследовать ситуацию с незаконным сбором данных.
Вскоре после сообщения экспертов по кибербезопасности программа Web Security пропала из списка рекомендуемых приложений, однако ее до сих пор можно загрузить в официальном магазине Firefox. За все время существования ее скачали более 220 тысяч раз.
Ранее в тайном сборе данных пользователей уличили расширение для популярных браузеров Stylish. Программа позволяла изменить внешний вид веб-страниц, при этом собирая данные о посещенных пользователем сайтах на серверах.
Комментирование разрешено только первые 24 часа.
0 +0−0 | maxplastinin | 18:07:12 16/08/2018 |
Самый тормознутый браузер. |
0 +0−0 | alex frost | 17:55:53 16/08/2018 |
на немецкий сервер? не немцы ли больше всех возмущаются IT-шпионажем? |
0 +0−0 | Saint Mike | 17:41:42 16/08/2018 |
И настал ему ...Кукец! :)))) |
0 +0−0 | Dmitry Ilyin | 17:40:30 16/08/2018 |
У меня четыре расширения в Лисице: Context Search Origin, Tampermonkey, uBlock Origin, IDM Integration Module. |