نيووين
هناك إضافة متصفح شائعة تم تثبيتها بواسطة 222،746 من مستخدمي Firefox وفقًا لإحصائيات Mozilla الخاصة بتنزيلات الوظائف الإضافية. وفقًا لمدون أمان ألماني ، مايك كوكيتز ، ومؤلف uBlock Origin ، ريموند هيل ، فإن هذه الوظيفة الإضافية بالتحديد كانت تتجسس على نشاط المستخدمين من خلال الاستفادة من سجلات متصفحهم وتتبع صفحات الويب التي يزورونها. هذه الوظيفة الإضافية هي امتداد Web Security لمتصفح Mozilla Firefox.
أمن الويب مصمم لحماية المستخدمين من التصيد الاحتيالي عبر الإنترنت وهجمات البرامج الضارة التي قد تسرق المعلومات الشخصية. يعتبر هذا الأمر مثيرًا للسخرية حيث تم العثور على الامتداد على أنه يحتفظ بشكل غير أخلاقي بعلامات التبويب (التورية المقصودة) على معلوماتك الخاصة ، ويتهرب من خصوصيتك دون موافقتك. السبب في أن هذه الأخبار تضرب المدرجات بشكل كبير هو أن الوظيفة الإضافية تم نشرها بواسطة Mozilla نفسها في منشور مدونة الأسبوع الماضي فقط. تتميز الوظيفة الإضافية بمراجعات رائعة ولهذا السبب يتم استخدامها على نطاق واسع من قبل العديد من الأشخاص أيضًا.
موزيلا مشاركة مدونة تمت إزالته بسرعة بعد أن اكتشف Hill هذا الخلل في الوظيفة الإضافية و أحضرته منه على reddit يقول إن الامتداد سينشر على http://136.243.163.73/ لكل صفحة ويب يتم تحميلها في المتصفح. ومضى يقول إن البيانات المنشورة لم يتم فكها في هذه المرحلة ، وحث محللي الأمن الآخرين على النظر فيها. بالأمس ، لاحظ Kuketz نفس الخصوصية وحقق فيها أكثر لاكتشاف أن عناوين URL التي تمت زيارتها للمستخدمين تم تعيينها على خادم ألماني.
على الرغم من أن بعض التطبيقات تستخدم بيانات URL للبحث عن التهديدات المحتملة ، إلا أن مثل هذا البحث لا يستلزم نقل البيانات إلى موقع خادم بعيد. بالنظر إلى الكود (أدناه) ، وجد أنه ليس فقط عادات زيارة صفحة الويب للمستخدمين الذين يقومون بتسجيل الدخول الإضافية ، بل كان يتم تسجيلها مقابل معرفات المستخدمين لقياس أنماط التصفح الإجمالية الخاصة بهم. هذا التحليل وجمع البيانات غير ضروريين للغرض الذي يخدمه الامتداد. تم حظر اثنين من الإضافات المماثلة ، Stylish و Web of Trust ، لجمع المعلومات بنفس الطريقة ولكن لم يتم حظر Web Security حتى الآن.
