Z Firefoksa znikają 23 rozszerzenia, które potajemnie śledziły aktywność użytkownika
Mozilla po raz kolejny bierze w swoje ręce kwestię bezpieczeństwa rozszerzeń do Firefoksa oferowanych w oficjalnym sklepie. Jak się okazuje, z serwerów zniknęły ostatnio kolejne 23 dodatki, które poza swoim głównym zadaniem miały również coś do ukrycia: każdy dodatkowo śledził aktywność użytkownika bez jego wiedzy i wysyłał te informacje na serwery twórców.
O szczegółach informuje serwis Bleeping Computer. Warto zwrócić uwagę, że wśród usuniętych dodatków znalazły się także te uznane przez użytkowników i wykorzystywane przez wielu z nich. Jednym z przykładów może być dodatek Web Security, który choć teoretycznie związany z bezpieczeństwem, również okazał się gromadzić i udostępniać zbędne do podstawowego działania dane użytkownika, a korzystało z niego ponad 200 tysięcy osób.
Jak informuje Mozilla, stanowiące zagrożenie dodatki nie tylko zniknęły już z serwerów, ale zostały również wyłączone u osób, które z nich korzystały. Dzięki temu nie ma obaw, że ktoś będzie z nich korzystał nieświadomie dalej. Listę wszystkich rozszerzeń, o których mowa, znaleźć można na stronie Mozilli, gdzie konieczność zbadania sprawy została zgłoszona w jednym z wątków.
Warto dodać, że sam fakt przesyłania większej części danych, niż ta niezbędna do działania, to nie jedyny odkryty problem. Opisywane dodatki często przesyłały informacje bez dodatkowych zabezpieczeń i mogły zostać wykorzystane do uruchomienia innego, szkodliwego kodu. Jak się okazuje, część z usuniętych rozszerzeń zawierała dokładnie te same fragmenty kodu (mimo z pozoru różnych twórców), co pozwala sądzić, iż infekcją zajęła się ta sama osoba lub grupa autorów, którzy później publikowali swoje dodatki z wykorzystaniem różnych kont twórców.
