네오 윈
Mozilla의 자체 애드온 다운로드 통계에 따르면 Firefox 사용자 222,746 명이 설치 한 인기있는 브라우저 애드온이 있습니다. 독일 보안 블로거 Mike Kuketz와 uBlock Origin의 저자 인 Raymond Hill에 따르면이 특정 부가 기능은 사용자의 브라우저 기록을 활용하고 방문하는 웹 페이지를 추적하여 사용자의 활동을 감시하고 있습니다. 이 애드온은 Mozilla Firefox 브라우저 용 웹 보안 확장입니다.
웹 보안 개인 정보를 도용 할 수있는 온라인 피싱 및 맬웨어 공격으로부터 사용자를 보호하도록 설계되었습니다. 확장 프로그램이 비 윤리적으로 자신의 정보를 탭 (말장난 의도)으로 유지하여 동의없이 개인 정보를 회피하는 것으로 밝혀 졌기 때문에 이것은 아이러니하게 다가옵니다. 이 뉴스가 큰 인기를 끌고있는 이유는 지난주 블로그 게시물에서 Mozilla 자체가 애드온을 공개했기 때문입니다. 부가 기능은 환상적인 리뷰를 자랑하며 많은 사람들이 너무 널리 사용하는 이유입니다.
Mozilla 블로그 게시물 Hill이 애드온에서이 결함을 발견 한 후 신속하게 삭제되었습니다. 그것을 가져왔다 reddit에서 확장 프로그램은 브라우저에로드 된 모든 웹 페이지에 대해 http://136.243.163.73/에 게시 할 것이라고 말했습니다. 그는 게시 된 데이터가 현재로서는 해독되지 않았다고 말했고 다른 보안 분석가들에게 조사를 촉구했습니다. 어제 Kuketz는 동일한 특성을 발견하고 사용자의 방문 URL이 독일 서버로 설정되고 있음을 발견하기 위해 추가 조사를했습니다.
일부 응용 프로그램은 URL 데이터를 사용하여 잠재적 인 위협을 검색하지만 이러한 검색은 원격 서버 위치로 데이터를 전송하지 않습니다. 코드 (아래)를 살펴보면 애드온 로깅 사용자의 웹 페이지 방문 습관 일뿐만 아니라 전체 탐색 패턴을 측정하기 위해 사용자 ID에 대해 로깅하는 것으로 나타났습니다. 이러한 분석 및 데이터 수집은 확장 기능이 제공하는 목적에 필요하지 않습니다. 두 개의 유사한 추가 기능인 Stylish와 Web of Trust가 같은 방식으로 정보를 수집하는 것이 금지되었지만 Web Security는 아직 금지되지 않았습니다.
