Mozilla verwijdert spionerende Firefox-uitbreiding na misser
Mozilla heeft een uitbreiding voor Firefox verwijderd omdat die gebruikers bespioneerde en dit niet tijdens de controle is opgemerkt. Het gaat om de add-on Download Manager S3. Met bijna 120.000 gebruikers een redelijk populaire add-on. Via de add-on kunnen downloads via een kleine statusbalk worden beheerd.
De ontwikkelaar van de downloadmanager vraagt gebruikers via een pop-up om support. In dit geval zullen er extra advertenties worden getoond, aldus de uitleg van de add-on. Een lezer van Reddit ontdekte echter dat als de gebruiker hiermee akkoord gaat de add-on allerlei informatie terugstuurt, zoals de HTML van de bezochte pagina, klant-id en andere gegevens. De lezer merkt op dat het verzamelen van data standaard niet staat ingeschakeld, maar dat de ontwikkelaar dit op misleidende wijze probeert in te schakelen. Een werknemer van Mozilla bevestigt op Reddit het gedrag van de add-on. Hij stelt dat de Mozilla een fout heeft gemaakt.
Alle uitbreidingen voor Firefox die op addons.mozilla.org verschijnen worden namelijk gecontroleerd. Een reviewer die de add-ons controleert zag een "beleidsovertreding" die in de laatste update van de add-on was toegevoegd over het hoofd. Daarop besloot Mozilla alle add-ons op addons.mozilla.org op deze overtreding te controleren, wat nog een ander soortgelijk geval opleverde. Beide add-ons zijn nu gedeactiveerd, aldus de Mozilla-werknemer. De Download Manager S3 is inderdaad niet meer op addons.mozilla.org te vinden, maar Mozilla heeft de uitbreiding nog niet op de blocklist gezet. In dit geval zal Firefox onveilige of instabiele add-ons bij gebruikers automatisch uitschakelen.
Deed microsoft dat nou ook maar, in plaats van hun data-graai-gedrag in W10 continu te verdedigen... Dan was er geen probleem (met W10)
1) De ontwikkelaar van deze extensie is pas twaalf jaar oud!
(Nederlanders doneren natuurlijk nooit iets aan de ontwikkelaars van extensies.)
2) Als je de advertentie optie uit laat staan is er niets aan de hand.
3) Deze Analytics software (spyware) zit ook in de meeste Chrome extensies en
wordt gemaakt door icontent.us.
Kijk maar eens op: "http://www.icontent.us/", waar ook alle data naar toe gaat.
Over deze spyware in Chrome extensies horen we dus nooit iets.
4) De laatste twee Java updates (jre-8u65/66-windows) maken contact met het advertentie en
tracking netwerk van Akamai. Kijk maar met Wireshark. (Of Fiddler.)
Daar horen we ook niets over.
5) Op ruim vierhonderdduizend extensies (4.294.655.081 downloads) slipt er eentje door.
Dat in schril contrast met Google en Apple die inmiddels een paar duizend extensies hebben moeten verwijderen.
6) Het constante spioneren van Microsoft, Google, Apple, Avast,
(Avast werd betrapt op spioneren en injecteren van advertenties.,
Facebook en nu ook AVG baart grotere zorgen.
"Ontwikkelaar gaat met Amerikaans bedrijf in zee en is te goed van vertrouwen."
Lees dat de maker 12-13 jaar oud is. Daar kunnen al die trolletjes (en andere losers) nog een voorbeeld aan nemen.
"Ontwikkelaar gaat met Amerikaans bedrijf in zee en is te goed van vertrouwen."
Lees dat de maker 12-13 jaar oud is. Daar kunnen al die trolletjes (en andere losers) nog een voorbeeld aan nemen.
Maar ja... internet hè.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.