Популярное расширение для браузера уличили в шпионаже

0
278

Создатели расширения пообещали расследовать ситуацию с незаконным сбором данных.

Эксперты по кибербезопасности Раймонд Хилл (Raymond Hill) и Майк Кукец (Mike Kuketz) признали опасным популярное расширение для браузера Mozilla Firefox под названием Wreb Security.

В начале августа разработчики браузера добавили расширение Web Security в список рекомендованных приложений для защиты пользовательских данных. Однако Хилл и Кукец обратили внимание, что ПО не выполняет свои функции должным образом.

Специалисты заметили, что надстройка отправляет загруженные юзерами URL-адреса на немецкий сервер. Благодаря этому из-за установленного расширения информация о посещенных сайтах становится доступна третьим лицам. Более того, каждый пользователь получал уникальный идентификатор, поэтому хакеры имели возможность шпионить за поведением определенного человека в интернете.

Вскоре после сообщения экспертов по кибербезопасности программа Web Security пропала из списка рекомендуемых приложений, однако ее до сих пор можно загрузить в официальном магазине Firefox. За все время существования ее скачали более 220 тысяч раз.

Ранее в тайном сборе данных пользователей уличили расширение для популярных браузеров Stylish. Программа позволяла изменить внешний вид веб-страниц, при этом собирая данные о посещенных пользователем сайтах на серверах.

источник