Neowin
Seal on populaarne brauseri lisandmoodul, mille installib 222 746 Firefoxi kasutajat vastavalt Mozilla enda lisandmoodulite statistikale. Saksa turbeblogija Mike Kuketzi ja uBlock Origini autori Raymond Hilli sõnul on see konkreetne lisand luuranud kasutajate tegevust, koputades nende brauseri ajalugu ja jälgides külastatud veebilehtesid. See lisandmoodul on Mozilla Firefoxi brauseri veebiturvalisuse laiendus.
Veebiturvalisus on loodud kasutajate kaitsmiseks veebipõhise andmepüügi ja pahavararünnakute eest, mis võivad potentsiaalselt varastada isiklikku teavet. See on sama irooniline, kuna leitakse, et laiendus hoiab ebaeetiliselt teie enda teabe vahelehti (hoiatusmärke), hoidudes privaatsusest ilma teie nõusolekuta. Põhjus, miks see uudis tribüüne nii massiliselt tabab, on see, et Mozilla ise avaldas lisandmooduli just eelmisel nädalal blogipostituses. Lisandil on suurepärased ülevaated ja seetõttu kasutavad seda ka paljud inimesed nii laialdaselt.
Mozilla oma blogipostitus võeti kiiresti maha pärast seda, kui Hill avastas selle vea lisandmoodulis ja tõi selle üles redditis, öeldes, et laiendus postitaks iga brauserisse laaditud veebilehe saidile http://136.243.163.73/. Ta jätkas, et postitatud andmeid ei mõistetud siinkohal lahti ja ta kutsus teisi turvaanalüütikuid üles seda uurima. Eile märkas Kuketz sama eripära ja uuris seda edasi, et avastada, et kasutajate külastatud URL-id määrati Saksa serverisse.
Kuigi mõned rakendused kasutavad potentsiaalsete ohtude otsimiseks URL-i andmeid, ei tähenda selline otsing andmete edastamist serveri kaugasukohta. Vaadates allolevat koodi, leiti, et lisandmoodul logis kasutajate veebilehtede külastamise harjumusi, vaid logis neid kasutaja ID-de järgi, et hinnata nende üldist sirvimismustrit. See analüüs ja andmete kogumine pole laienduse eesmärgil vajalikud. Kaks sarnast lisandmoodulit, Stylish ja Web of Trust, keelati teabe kogumise samal viisil, kuid veebiturvalisus pole veel keelatud.
