ネオウィン
Mozilla独自のアドオンダウンロードの統計によると、222,746人のFirefoxユーザーによってインストールされる人気のあるブラウザアドオンがあります。ドイツのセキュリティブロガーであるMikeKuketzとuBlockOriginの作者であるRaymondHillによると、この特定のアドオンは、ブラウザの履歴を利用し、アクセスしたWebページを追跡することで、ユーザーのアクティビティをスパイしています。このアドオンは、MozillaFirefoxブラウザのWebセキュリティ拡張機能です。
Webセキュリティ は、個人情報を盗む可能性のあるオンラインフィッシングやマルウェア攻撃からユーザーを保護するように設計されています。これは皮肉なことに、拡張機能があなた自身の情報を非倫理的にタブ(しゃれを意図したもの)に保ち、あなたの同意なしにあなたのプライバシーを回避していることがわかりました。このニュースが大々的に話題になっている理由は、先週のブログ投稿でアドオンがMozilla自体によって公表されたためです。このアドオンは素晴らしいレビューを誇っています。そのため、多くの人々にも広く使用されています。
Mozillaの ブログ投稿 ヒルがアドオンでこの欠陥を発見した後、すぐに削除されました それを育てた redditで、ブラウザに読み込まれるすべてのWebページについて拡張機能がhttp://136.243.163.73/に投稿されると述べています。彼は続けて、投稿されたデータはこの時点では解読されていないと述べ、他のセキュリティアナリストに調査するよう促しました。昨日、Kuketzはまったく同じ特性に気づき、さらに調査して、ユーザーがアクセスしたURLがドイツのサーバーに設定されていることを発見しました。
一部のアプリケーションはURLデータを使用して潜在的な脅威を検索しますが、そのような検索では、リモートサーバーの場所へのデータの透過は必要ありません。以下のコードを調べると、アドオンはユーザーのWebページへのアクセス習慣を記録しているだけでなく、ユーザーIDに対してログを記録して、全体的なブラウジングパターンを測定していることがわかりました。この分析とデータ収集は、拡張機能が機能する目的には不要です。 StylishとWebof Trustの2つの同様のアドオンは、同じ方法で情報を収集するために禁止されましたが、Webセキュリティはまだ禁止されていません。
