Mozilla eliminó 23 complementos de Firefox que husmearon en los usuarios y enviaron datos a servidores remotos
La lista de complementos bloqueados incluye "Web Security", un complemento de Firefox centrado en la seguridad con más de 220,000 usuarios, que estuvo en el centro de una controversia esta semana después de ser capturada al enviar historiales de navegación de los usuarios a un servidor ubicado en Alemania.
En ese momento, los ingenieros de Mozilla dijeron que revisarían el comportamiento del complemento. Pero después del informe inicial, varios usuarios informaron sobre otros complementos que muestran patrones de recopilación de datos similares, algunos de los cuales enviaron datos al mismo servidor donde "Seguridad Web" también enviaba información.
"El add-on mencionado se ha eliminado, junto con otros después de que realicé una auditoría exhaustiva de los complementos", segun el ingeniero de navegación de Mozilla y revisión de complementos.
"Estos complementos ya no están disponibles en AMO y [han sido] desactivados en los navegadores de los usuarios que los instalaron", dijo Wu.
Un informe de error incluye la lista de los 23 complementos eliminados hoy en la depuración de Mozilla. El informe de errores enumera los complementos por sus ID, y no por sus nombres, aunque Bleeping Computer ha podido rastrear los nombres de algunos complementos.
Además de seguridad web, otros complementos prohibidos incluyen la seguridad del navegador , navegador de privacidad , y Navegador de seguridad . Se han observado todos estos envíos de datos al mismo servidor que Web Security, ubicado en 136.243.163.73.
Otros complementos prohibidos incluyen Popup Blocker y Quick AMZ, pero también complementos desarrollados por los usuarios de YTTools , FBTools , DirtyLittleHelpers y CSS IO . Todavía estamos trabajando para identificar los nombres de los otros complementos.
Complementos ofensivos han sido deshabilitados en los navegadores de los usuarios
Después de una prueba rápida, fiel a su palabra, Mozilla ha deshabilitado el complemento Web Security en una instancia de Firefox Bleeping Computer que se utilizó ayer para las pruebas. Los usuarios de cualquiera de los complementos prohibidos verán una advertencia como esta: Seguridad web deshabilitada
En este mensaje, Mozilla dice que los complementos han sido prohibidos por: Envío innecesario de datos de usuario a servidores remotos y posibilidad de ejecución remota de código. Actividad de cuenta sospechosa para múltiples cuentas en AMO.
En el informe de error, otro ingeniero de Mozilla da explicaciones adicionales para las prohibiciones:
Han surgido varios informes de que el complemento Web Security (https://addons.mozilla.org/addon/web-security/) está enviando URL visitadas a un servidor remoto.
Si bien esto puede parecer razonable para un complemento que revisa las páginas web visitadas por su seguridad, se han presentado otros problemas:
- El complemento envía más datos de los que parece ser necesario para operar.
- Algunos de los datos se envían de manera insegura.
- El add-on no revela claramente esta práctica, más allá de una mención en una gran Política de Privacidad.
- El código tiene el potencial de ejecutar código remoto, que está parcialmente ofuscado en su implementación.
- Complementos múltiples con características muy diferentes, y diferentes autores, tienen el mismo código. La inspección adicional revela que todos pueden ser la misma persona / grupo.
