拥有220,000多个安装数量的Firefox插件在收集用户的浏览历史

根据uBlock Origin广告拦截者和德国隐私和安全博主Mike Kuketz的作者的报道,一个流行的Firefox插件正在秘密记录用户的浏览历史记录。

据官方Mozilla附加组件门户网站称,该插件名为Web Security,目前有222,746位Firefox用户安装。

附加组件的描述声称网络安全“主动保护您免受恶意软件,篡改网站或旨在窃取您个人数据的网络钓鱼网站的侵害。”

Mozilla之前在博客文章中推荐了这个附加组件

它的庞大安装数量和良好的评论在上周官方Firefox博客的推荐安全和隐私附加列表中得到了附加功能。

但Mozilla团队的这种关注并没有像预期的那样下降。在Mozilla的博客文章发布数小时之后,uBlock Origin广告拦截器的作者Raymond Hill在Reddit上指出附加组件表现出一种奇怪的行为。

“通过这个扩展,我看到你在浏览器中加载的每个页面都有一个到http://136.243.163.73/的帖子,”希尔说。“发布的数据是乱码,也许有人会有时间进一步调查。”

直到昨天,当德国着名博客Kuketz发布了一篇关于同样行为的文章时,希尔的警告已经被忽视了几天。

几个小时后,Kuketz论坛上的用户设法解码“乱码”数据,显示附加组件秘密地将访问过的页面的URL发送到德国服务器。

Web Security捕获了用户浏览模式

在正常情况下,需要扫描威胁的Firefox加载项可能有权检查它在远程服务器上扫描的URL,但是根据加载项发送到远程服务器的数据格式,Web Security似乎记录的内容多于当前的URL。

< id|35237841|id >< hash|1|hash >< app|web_security|app >< agent|FF|agent >< app_data|;< oldUrl;|http://blog.fefe.de/;|oldUrl; >;< newUrl;|https://www.kuketz-blog.de/;|newUrl; >;< oldHost;|blog.fefe.de;|oldHost; >;< newHost;|www.kuketz-blog.de;|newHost; >;< hash;|67918192;|hash; >;< language;|de;|language; >|app_data >

数据显示插件通过ID跟踪各个用户及其浏览模式,记录用户从“oldUrl”变为“newUrl”的方式。

这种日志记录模式有点违规,违反了Mozilla的Addon Portal指南,禁止附加组件记录用户的浏览历史记录。

Mozilla从其附加组件门户中删除了两个类似的附加组件 - Stylish和Web of Trust - 在过去两年中类似的行为。

Creative Software Solutions的发言人在Bleeping Computer的电子邮件询问后提供了以下声明,承诺进一步调查此问题。

附加组件尚未被禁止

与此同时,Mozilla尚未从其附加组件门户网站中删除该附加组件,但他们将其从上周发布的博客文章中删除。Mozilla工程师通常会审查报告可疑行为的附加组件,并在必要时禁止它们。这个过程通常需要几天时间,就像Stylish一样。

Creative Software Solutions不提供Chrome版本的Web Security,该版本仍处于开发阶段。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/firefox-add-on-with-220-000-installs-caught-collecting-users-browsing-history/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券