Neowin
Existe un complemento de navegador popular que instalan 222.746 usuarios de Firefox de acuerdo con las estadísticas de descargas de complementos de Mozilla. Según un blogger de seguridad alemán, Mike Kuketz, y el autor de uBlock Origin, Raymond Hill, este complemento en particular ha estado espiando la actividad de los usuarios al acceder a los historiales de su navegador y realizar un seguimiento de las páginas web que visitan. Este complemento es la extensión de seguridad web para el navegador Mozilla Firefox.
Seguridad Web está diseñado para proteger a los usuarios de ataques de malware y phishing en línea que podrían robar información personal. Esto parece tan irónico ya que se descubre que la extensión está controlando de manera poco ética (juego de palabras) su propia información, evadiendo su privacidad sin su consentimiento. La razón por la que esta noticia está llegando a las gradas de manera masiva es que el complemento fue publicado por Mozilla en una publicación de blog la semana pasada. El complemento cuenta con críticas fantásticas y es por eso que también es utilizado tan ampliamente por tanta gente.
Mozilla entrada en el blog fue rápidamente eliminado después de que Hill descubrió este defecto en el complemento y lo mencioné en reddit diciendo que la extensión se publicaría en http://136.243.163.73/ para cada página web cargada en el navegador. Continuó diciendo que los datos publicados no fueron descifrados en este punto, e instó a otros analistas de seguridad a investigarlos. Ayer, Kuketz notó la misma peculiaridad y la investigó más para descubrir que las URL visitadas por los usuarios estaban configuradas en un servidor alemán.
Aunque algunas aplicaciones utilizan datos de URL para buscar amenazas potenciales, tal búsqueda no implica la transmisión de datos a una ubicación de servidor remoto. Al examinar el código (a continuación), se descubrió que el complemento no solo registraba los hábitos de visita de la página web de los usuarios, sino que los registraba con los ID de usuario para medir sus patrones generales de navegación. Este análisis y recopilación de datos es innecesario para el propósito para el que sirve la extensión. Se prohibieron dos complementos similares, Stylish y Web of Trust, por recopilar información de la misma manera, pero la seguridad web no ha sido prohibida hasta el momento.
