WebSecurity

 Firefoxのセキュリティアドオンとして人気の高い「Web Security」というアドオンですが、ユーザーから閲覧履歴を収集していることが分かりました。使用しているユーザーは使用を中止し、アドオンの削除を行ってください。

 このアドオンは公式のFirefoxのブログでも推奨されていたセキュリティとプライバシーのアドオンです。
 今回この問題を見つけたのはuBlock Originの広告ブロッカーの作成者である、Mike Kuketz氏です。彼の報告によると、Redditのアドオンが奇妙な動作を示していると指摘し、ブラウザにロードするすべてのページについて、http://136.243.163.73/へのPOSTがあるということです。
 同時に人気のあるドイツのブロガー、クケッツが同じ問題についての記事をブログに投稿しております。
 このアドオンの動きを調べたところ、アドオンが密かに訪問したページのURLをドイツのサーバーに送信していることを明らかになりました。
 Mozillaはアドオンがユーザーの閲覧履歴を記録することを禁止しています。そのため、今回のアドオンについては削除されるとのことです。
 同様に過去にもこのユーザー閲覧履歴を収集していたため削除されたアドオンがあります。スタイリッシュとウェブオブトラストです。

 Mozillaのエンジニアは通常、疑わしい行為が報告されたアドオンを確認し、必要に応じてその行為を禁止します。 このプロセスには通常、スタイリッシュの場合と同様に数日かかります。

 なお、Creative Software Solutionsはまだ開発中のChrome版のWeb Securityを提供しておりません。