Популярное расширение для браузера уличили в шпионаже

Популярное расширение для браузера уличили в шпионаже

Эксперты по кибербезопасности Раймонд Хилл (Raymond Hill) и Майк Кукец (Mike Kuketz) признали опасным популярное расширение для браузера Mozilla Firefox под названием Wreb Security. Об этом сообщает The Bleeping Computer.

В начале августа разработчики браузера добавили расширение Web Security в список рекомендованных приложений для защиты пользовательских данных. Однако Хилл и Кукец обратили внимание, что ПО не выполняет свои функции должным образом.

Специалисты заметили, что надстройка отправляет загруженные юзерами URL-адреса на немецкий сервер. Благодаря этому из-за установленного расширения информация о посещенных сайтах становится доступна третьим лицам. Более того, каждый пользователь получал уникальный идентификатор, поэтому хакеры имели возможность шпионить за поведением определенного человека в интернете.

Создатели расширения пообещали расследовать ситуацию с незаконным сбором данных.

Вскоре после сообщения экспертов по кибербезопасности программа Web Security пропала из списка рекомендуемых приложений, однако ее до сих пор можно загрузить в официальном магазине Firefox. За все время существования ее скачали более 220 тысяч раз.

Ранее в тайном сборе данных пользователей уличили расширение для популярных браузеров Stylish. Программа позволяла изменить внешний вид веб-страниц, при этом собирая данные о посещенных пользователем сайтах на серверах.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent