222k Aygıtta Firefox Güvenlik Eklentisi, Tarama Verilerini Uzak Alman Sunucusuna Gönderirken Bulundu -k2rx.com

Firefox Güvenlik Eklentisi, Uzak Almanca Sunucusuna Tarama Verilerini Gönderen 222.000 Aygıt Bulundu

Güvenlik / Firefox Güvenlik Eklentisi, Uzak Almanca Sunucusuna Tarama Verilerini Gönderen 222.000 Aygıt Bulundu 1 dakika okundu

Neowin

Mozilla’nın kendi eklenti indirme istatistiklerine göre 222.746 Firefox kullanıcısı tarafından yüklenen popüler bir tarayıcı eklentisi var. Alman güvenlik blog yazarı Mike Kuketz ve uBlock Origin'in yazarı Raymond Hill'e göre, bu belirli eklenti, tarayıcı geçmişlerine dokunarak ve ziyaret ettikleri web sayfalarını takip ederek kullanıcıların etkinliklerini gözetliyor. Bu eklenti, Mozilla Firefox tarayıcısı için Web Güvenliği uzantısıdır.

Web Güvenliği , kullanıcıları potansiyel olarak kişisel bilgileri çalabilecek çevrimiçi kimlik avı ve kötü amaçlı yazılım saldırılarından korumak için tasarlanmıştır. Bu, uzantının etik olmayan bir şekilde kendi bilgilerinize ilişkin sekmeleri (amaçlanan) tuttuğu ve izniniz olmadan gizliliğinizden kaçtığı görüldüğü için ironiktir. Bu haberin bu kadar kitlesel olarak ayağa kalkmasının nedeni, eklentinin geçen hafta bir blog yazısında Mozilla tarafından tanıtılmış olmasıdır. Eklenti harika incelemelere sahiptir ve bu nedenle pek çok kişi tarafından bu kadar yaygın olarak kullanılmaktadır.

Mozilla'nın Blog yazısı Hill eklentideki bu kusuru keşfettikten sonra hızla kaldırıldı ve onu getirdi reddit'te, uzantının tarayıcıya yüklenen her web sayfası için http://136.243.163.73/ adresine gönderileceğini söylüyor. Gönderilen verilerin bu noktada deşifre edilmediğini söyleyerek devam etti ve diğer güvenlik analistlerini de incelemeye çağırdı. Dün, Kuketz de aynı özelliği fark etti ve kullanıcıların ziyaret ettiği URL'lerin bir Alman sunucusuna ayarlandığını keşfetmek için bunu daha da araştırdı.

Bazı uygulamalar olası tehditleri aramak için URL verilerini kullansa da, böyle bir arama verilerin uzak bir sunucu konumuna aktarılmasını gerektirmez. Koda (aşağıda) bakıldığında, kullanıcıların web sayfası ziyaret alışkanlıklarını günlüğe kaydetmekle kalmayıp, kullanıcıların genel göz atma modellerini ölçmek için onları kullanıcı kimliklerine göre günlüğe kaydettiği görüldü. Uzantının hizmet ettiği amaç için bu analiz ve veri toplama gereksizdir. İki benzer eklenti, Stylish ve Web of Trust, aynı şekilde bilgi toplamaktan yasaklandı, ancak Web Güvenliği henüz yasaklanmadı.