Firefoxのセキュリティアドオンとして人気の高い「Web Security」というアドオンですが、ユーザーから閲覧履歴を収集していることが分かりました。使用しているユーザーは使用を中止し、アドオンの削除を行ってください。
このアドオンは公式のFirefoxのブログでも推奨されていたセキュリティとプライバシーのアドオンです。
今回この問題を見つけたのはuBlock Originの広告ブロッカーの作成者である、Mike Kuketz氏です。彼の報告によると、Redditのアドオンが奇妙な動作を示していると指摘し、ブラウザにロードするすべてのページについて、http://136.243.163.73/へのPOSTがあるということです。
同時に人気のあるドイツのブロガー、クケッツが同じ問題についての記事をブログに投稿しております。
このアドオンの動きを調べたところ、アドオンが密かに訪問したページのURLをドイツのサーバーに送信していることを明らかになりました。
Mozillaはアドオンがユーザーの閲覧履歴を記録することを禁止しています。そのため、今回のアドオンについては削除されるとのことです。
同様に過去にもこのユーザー閲覧履歴を収集していたため削除されたアドオンがあります。スタイリッシュとウェブオブトラストです。
Mozillaのエンジニアは通常、疑わしい行為が報告されたアドオンを確認し、必要に応じてその行為を禁止します。 このプロセスには通常、スタイリッシュの場合と同様に数日かかります。
なお、Creative Software Solutionsはまだ開発中のChrome版のWeb Securityを提供しておりません。
なお、Creative Software Solutionsはまだ開発中のChrome版のWeb Securityを提供しておりません。
コメント