Kínos eset: 23 Firefox kiterjesztést kellett törölni!
Ezeket összesen több mint 500 000 felhasználó telepítette.
Az alapítvány legnagyobb melléfogása a 220 000 installálást számláló Web Security, melyet korábban nagyszerű adatvédelmi bővítményként mutattak be, most viszont kiderült, hogy külső szerverre továbbít felhasználói adatokat – Rob Wu, a Mozilla mérnöke szerint még a távoli kódfuttatás lehetősége is felmerül. Az előbb említett név mellett a következő kiegészítőktől is meg kellett szabadulni: Facebook Video Downloader, Popup-Blocker, Simply Search, Auto Destroy Cookies és Google NoTrack.
A törlések részletes magyarázata a következő:
- A bővítmények több adatot küldtek távoli kiszolgálókhoz, mint az indokolt volt.
- Az adatok egy része nem megbízható kapcsolatokon keresztül utazott.
- Az előbbiekben említett adatforgalom nem volt említve az adatvédelmi nyilatkozatban, tehát nem kérték a felhasználók beleegyezését.
- Egy lehetséges távoli kód végrehajtás, melynek azonosítását megpróbálták megnehezíteni.
- Ugyanazok a kódsorok több kiterjesztésben is felbukkantak, más szerzőkkel és neveken. Olyan, mintha az összes mögött egy fejlesztői csoport állna.
A problémás add-onok felkerültek a tiltólistára, így a Firefox ezeket automatikusan, felhasználói beavatkozás nélkül törli.
Forrás: Mozilla