Η Mozilla αφαίρεσε σήμερα 23 Firefox add-ons, αφού παρατήρησε ότι κατέγραφαν πληροφορίες των χρηστών και στην συνέχεια τα έστελναν σε έναν απομακρυσμένο server. Η λίστα από τα add-ons περιλαμβάνει το “Web Security” ένα add-on με περισσοτέρους από 220.000 χιλιάδες ενεργούς χρήστες, το οποίο ήταν και το πρώτο από τα πολλά, που πιάστηκε να καταγραφεί και να στέλνει στοιχεία χρηστών σε server στην Γερμανία.
Ο Rob Wu, μηχανικός της Mozilla επιβεβαιώνει ότι ο ίδιος έκανε έρευνα σχετικά με τον τρόπο λειτουργίας του συγκεκριμένου add-on, και αφού το έκρινε ως κακόβουλο και επικίνδυνο το αφαίρεσε.
Την περιέργεια του Rob κίνησε ένα comment που διάβασε στο Reddit, και οικειοθελώς προχώρησε σε έρευνα του πηγαίου κώδικα του add-on, όπου και επιβεβαίωσε ότι τα δεδομένα αποστέλλονταν σε κάποιον τρίτο.
Στην συνέχεια, με την χρήση του webextaware, έψαξε όλα τα δημοσιά διαθέσιμα Firefox προσθετά, και τα ανέλυσε για να ελέγξει αν υπάρχουν παρόμοια patterns. Με αυτή την μέθοδο ανακάλυψε άλλα 20 πρόσθετα που δουλεύουν με τον ίδιο τρόπο.
Ο Rob ανέφερε τα ευρήματα του, και η Mozilla όχι μόνο αφαίρεσε τα add-ons από την βάση της, αλλά απενεργοποίησε και τις ήδη ενεργές εγκαταστάσεις των συγκεκριμένων add-ons από όλους τους χρήστες του περιηγητή της.
Η λίστα με όλες τις επεκτάσεις του Firefox που απενεργοποιήθηκαν μπορεί να βρεθεί παρακάτω:
YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP3 Converter & Download
Simply Search
Smarttube – Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube – Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ
Web Security
Browser Security
Browser Privacy
Browser Safety
Πηγη: https://www.secnews.gr/166788/firefox-removed-add-ons/