23 Firefox-udvidelser taget i at sende brugerdata til fremmede servere

Illustration: Mozilla Firefox
Mozilla har fjernet falske sikkerhedsudvidelser til Firefox-browseren, fordi de kompromitterer, ja, sikkerheden. En af dem havde mere end 220.000 brugere.

Mozilla fjernede i går 23 udvidelser til den populære Firefox-browser, fordi de tilsyneladende sender brugernes data videre til servere i forskellige lande uden at informere om det.

Det skriver Bleeping Computer.

En af de nu bandlyste udvidelser er den populære 'Web Security', der tidligere har været anbefalet af Mozilla selv og angiveligt beskytter brugere mod blandt andet malware og phishing-sider.

I praksis sender den brugerens browser-historik videre til en server i Tyskland, og derfor er den nu fjernet af Mozilla sammen med 22 andre udvidelser, der gør variationer af det samme.

Blandt de nu fjernede udvidelser er også 'Browser Security', 'Browser Privacy' og 'Browser Safety'. Alle lover de at beskytte brugeren på nettet - og alle har de sendt brugerens data til den samme server i Tyskland.

Mozilla har også slået udvidelserne fra hos de brugere, der allerede har installeret dem, så selvom du er gået i fælden, ryger dine data ikke længere til Tyskland.

Læs også: Drønpopulær udvidelse fjernet fra browsere: Sladrer om brugernes internetfærden

Tidligere på sommeren fjernede både Google, Mozilla og Opera den populære udvidelse 'Stylish' - netop fordi den indsamlede og videresendte brugernes færden på internettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenn Nielsen

Gad vide om dette er Mozillas forsøg på at brande sig som et "don't be evil"-corp ....

De (mozilla) planlægger jo at sende alle browser-DNS-opslag til treidjepart.

De gør dette via HTTPS ('DNS over Https'; DoH), - så brugeren ( = dig og mig ) ikke kan se om dette er det eneste der sendes.
Vi kan heller ikke blokere det i firewallen..
Og i "en periode" vil de "testkøre", hvor de sender en kopi til 3.part.

>> We’ll use the default resolver, as we do now, but we’ll also send the
request to Cloudflare’s DoH resolver. Then we’ll compare the two to make sure that everything is working as we expect.<<

Jeg er ikke i tvivl om at udvidelserne burde/bør fjernes, men jeg kan ikke se andet end det er en afledningsmanøvre mere end noget andet.

K

  • 2
  • 1
Martin Sørensen

Jeg har aldrig haft den store fidus til den slags funktionalitet, så jeg har aldrig haft installeret disse addons. Det siger sig selv at hvis de skal kunne beskytte dig mod 'farlige' sider så er de nødt til at sammenligne URLen på den side du forsøger at tilgå med deres database, så enten skal din maskine have en lokal kopi liggende af deres (formodentligt ret store) database, eller også skal alle opslag sendes til deres server som så står for det praktiske. Det samme gør Microsofts SmartScreen (som jeg heller ikke bruger).

Det handler derfor om hvorvidt man stoler på at leverandøren behandler dine data fornuftigt, men det har vi jo sjældent en reel chance for at vurdere. Man kan sikkert kun fordele dem i disse to kategorier: 'måske' og 'absolut ikke'.

  • 3
  • 0
Kenn Nielsen

Hvilken kategori er Mozilla så havnet i nu?


Jeg går ud fra det var et retorisk spørgsmål..
Det er jo altid en personlig afvejning; jeg ser det lidt sådan:
"Måske" => En risiko jeg kan leve med - og hér tænker jeg også på TOR.
"Absolut ikke" => En risiko jeg kun tager når der ikke er andre muligheder, og hvor jeg tager min politiske korrekte hoodie over min sølvpapirshat.

Og måske det skal bemærkes at jeg ikke vil benytte mig af "måske", som default, da dette stempler brugeren son default 'suspekt'.

K

  • 1
  • 0
Log ind eller Opret konto for at kommentere