在傳出Firefox的插件程序Web Security會紀錄並傳輸用戶所訪問的每一個網頁之後,Mozilla展開了清除移動,在週五(8/17)移除了包括Web Security在內的23個Firefox插件程序。
Web Security宣稱是個可保護計算機與用戶隱私的Firefox插件程序,藉由廣泛的數據庫與即時防護技術來協助用戶避開惡意網頁,安裝次數超過22萬次。不過研究人員發現,Web Security不但紀錄了Firefox用戶所訪問的每個網頁,還以未加密的方式將它們發送到遠程服務器。
Mozilla原本還在博客中推薦Web Security,在遭到外界質疑後,先是自推薦名單中移除Web Security,今日再將Web Security下架。
Mozilla的插件程序產品經理Jorge Villalobos表示,Web Security事件讓許多問題浮上了檯面,使得他們開始檢驗Firefox插件程序是否也涉及不適當的行為,包括蒐集不必要的數據、以不安全的方式傳遞數據、未清楚披露隱私作法、程序代碼中隱晦含有遠程執行程序的潛力,以及那些採用同樣程序代碼,卻標註不同功能與作者的插件程序。
在針對上述問題進行檢驗之後,Mozilla直接自Mozilla Add-ons(AMO)網站移除了23個Firefox插件程序,不過,Villalobos只列出這23個程序的ID,並未列出程序名稱。
Bleeping Computer關注這些ID之後,披露除了Web Security之外,還有與Web Security同樣隸屬於Creative Software Solutions的Browser Security、Browser Privacy與Browser Safety,以及Popup Blocker、Quick AMZ、YTTools、FBTools、DirtyLittleHelpers與CSS IO等插件程序都已被下架。
閱讀更多 十輪網 的文章
