23 Firefox-udvidelser taget i at sende brugerdata til fremmede servere

17. august 2018 kl. 10:246
23 Firefox-udvidelser taget i at sende brugerdata til fremmede servere
Illustration: Mozilla Firefox.
Mozilla har fjernet falske sikkerhedsudvidelser til Firefox-browseren, fordi de kompromitterer, ja, sikkerheden. En af dem havde mere end 220.000 brugere.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mozilla fjernede i går 23 udvidelser til den populære Firefox-browser, fordi de tilsyneladende sender brugernes data videre til servere i forskellige lande uden at informere om det.

Det skriver Bleeping Computer.

En af de nu bandlyste udvidelser er den populære 'Web Security', der tidligere har været anbefalet af Mozilla selv og angiveligt beskytter brugere mod blandt andet malware og phishing-sider.

I praksis sender den brugerens browser-historik videre til en server i Tyskland, og derfor er den nu fjernet af Mozilla sammen med 22 andre udvidelser, der gør variationer af det samme.

Artiklen fortsætter efter annoncen

Blandt de nu fjernede udvidelser er også 'Browser Security', 'Browser Privacy' og 'Browser Safety'. Alle lover de at beskytte brugeren på nettet - og alle har de sendt brugerens data til den samme server i Tyskland.

Mozilla har også slået udvidelserne fra hos de brugere, der allerede har installeret dem, så selvom du er gået i fælden, ryger dine data ikke længere til Tyskland.

Tidligere på sommeren fjernede både Google, Mozilla og Opera den populære udvidelse 'Stylish' - netop fordi den indsamlede og videresendte brugernes færden på internettet.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
18. august 2018 kl. 10:36

Er dette endnu en "pratikant artikel"? Hvordan et seriøst(?) IT nyheds-site kan oversætte "true to its word, Mozilla has indeed disabled the Web Security add-on" til "Mozilla har også slået browserne fra hos de brugere" er mig en gåde.

4
17. august 2018 kl. 12:49

Hvilken kategori er Mozilla så havnet i nu?

Jeg går ud fra det var et retorisk spørgsmål.. Det er jo altid en personlig afvejning; jeg ser det lidt sådan: "Måske" => En risiko jeg kan leve med - og hér tænker jeg også på TOR. "Absolut ikke" => En risiko jeg kun tager når der ikke er andre muligheder, og hvor jeg tager min politiske korrekte hoodie over min sølvpapirshat.

Og måske det skal bemærkes at jeg ikke vil benytte mig af "måske", som default, da dette stempler brugeren son default 'suspekt'.

K

2
17. august 2018 kl. 11:31

Jeg har aldrig haft den store fidus til den slags funktionalitet, så jeg har aldrig haft installeret disse addons. Det siger sig selv at hvis de skal kunne beskytte dig mod 'farlige' sider så er de nødt til at sammenligne URLen på den side du forsøger at tilgå med deres database, så enten skal din maskine have en lokal kopi liggende af deres (formodentligt ret store) database, eller også skal alle opslag sendes til deres server som så står for det praktiske. Det samme gør Microsofts SmartScreen (som jeg heller ikke bruger).

Det handler derfor om hvorvidt man stoler på at leverandøren behandler dine data fornuftigt, men det har vi jo sjældent en reel chance for at vurdere. Man kan sikkert kun fordele dem i disse to kategorier: 'måske' og 'absolut ikke'.

1
17. august 2018 kl. 11:24

Gad vide om dette er Mozillas forsøg på at brande sig som et "don't be evil"-corp ....

De (mozilla) planlægger jo at sende alle browser-DNS-opslag til treidjepart.

De gør dette via HTTPS ('DNS over Https'; DoH), - så brugeren ( = dig og mig ) ikke kan se om dette er det eneste der sendes. Vi kan heller ikke blokere det i firewallen.. Og i "en periode" vil de "testkøre", hvor de sender en kopi til 3.part.

>> We’ll use the default resolver, as we do now, but we’ll also send the
request to Cloudflare’s DoH resolver. Then we’ll compare the two to make sure that everything is working as we expect.<<

Jeg er ikke i tvivl om at udvidelserne burde/bør fjernes, men jeg kan ikke se andet end det er en afledningsmanøvre mere end noget andet.

K