Web Security是個強調保護使用者安全的Firefox外掛程式,當使用者造訪可能為惡意的網頁時會主動向用戶示警。

圖片來源: 

Web Security

廣告封鎖程式uBlock Origin開發者Raymond Hill與德國的隱私暨安全部落客 Mike Kuketz近日相繼指出,Firefox上擁有逾22萬安裝次數的外掛程式Web Security偷偷紀錄且傳送了使用者的瀏覽資料,諷刺的是,Mozilla才在上周推薦Firefox用戶安裝該外掛以確保安全。

Web Security宣稱是個可保護電腦與使用者隱私的Firefox外掛程式,藉由廣泛的資料庫與即時防護技術來協助使用者避開惡意網頁。Mozilla上周在一篇部落格(目前已找不到)中推薦了多款可用來保護使用者隱私的Firefox外掛程式,其中一款即為Web Security。

率先察覺Web Security有問題的是一名代號為echosa的Reddit用戶,他根據Mozilla的文章找到了Web Security,但覺得該外掛程式看起來並不值得信賴,也質疑該程式為何需要用戶允許它與Firefox以外的程式交換訊息。

接著Hill即發現Web Security紀錄了Firefox所造訪的所有網頁,並將它們傳送到特定的IP位址。幾天後Kuketz進一步指出Web Security是以未加密的HTTP傳送這些瀏覽器紀錄,且該IP位址指向一台位於德國的伺服器。

在面臨社群質疑之際,Mozilla已於推薦名單中移除了Web Security,同時展開調查。另一方面,打造Web Security的Creative Software Solutions在接到The Register的詢問之後,表示收集這些瀏覽資訊是用來與資料庫中的黑名單進行比對,也是確保該外掛程式功能的必要步驟,與追蹤用戶行為一點關係都沒有。目前Web Security仍安然存在於Firefox的外掛程式網站上。


Advertisement

更多 iThome相關內容