Según los informes de Mike Kuketz, un blogger de seguridad independiente de Alemania y uBlock Origin, un add-on llamado "Web Security" ha sido capturado recopilando el historial de navegación de los usuarios.
La descripción del complemento dice que está destinado a proteger a los usuarios contra malware, sitios web manipulados o sitios de phishing que son una amenaza para sus datos. Curiosamente, el navegador de Web Security tiene 222.746 instalaciones hasta la fecha, y una de las razones detrás de la gran cantidad de usuarios es el hecho de que fue mencionado por Mozilla en su blog oficial la semana pasada en una lista de complementos recomendados para la seguridad y privacidad
Raymond Hill de uBlock Origin descubrió que el bloqueador se está comportando de manera extraña y cuando la extensión está instalada, con cada página cargada hay un POST en http://136.243.167.73. Él dijo: "Los datos publicados son confusos, tal vez alguien tendrá tiempo de investigar más".
Poco después de este descubrimiento de Hill, Kuketz agregó una publicación en su blog sobre la misma extensión que apunta al mismo extraño comportamiento del add-on. Un usuario en el blog de Kuketz decodificó los datos confusos y descubrió que el complemento estaba recopilando el historial de navegación de los usuarios y enviándolo a un servidor alemán.
Aunque es normal que un add-on destinado a mantener a los usuarios a salvo de los sitios de phishing verifique las URL visitadas y grabe las URL, el complemento de Web Security en cuestión estaba recopilando más que solo URL.
Los datos decodificados revelaron que el complemento etiquetaba a cada usuario con una ID única y registraba sus patrones de navegación y estaba registrando cómo los usuarios pasaron de una "antiguaUrl" a una "nuevaUrl". De acuerdo con las directrices de Mozilla para extensiones, ninguna extensión debe un registro del historial de navegación de los usuarios.
Mozilla ha eliminado el complemento de su publicación oficial del blog, pero aún no lo ha prohibido. Por lo general, después de cualquier descubrimiento, los ingenieros de Mozilla realizan varias pruebas para analizar los errores de la extensión en cuestión antes de prohibirla. Se espera que el complemento Web Security se elimine pronto de la tienda de extensiones Mozilla.
0 Comentarios