Google en Microsoft hebben de populaire browser-extensie ModHeader uit hun extensie-stores verwijderd. Aanleiding is de aanwezigheid van code waarmee allerlei data van gebruikers kon worden verzameld, zoals bezochte websites. Via de ModHeader-extensie kunnen gebruikers HTTP request en response headers aanpassen die tussen browser en websites worden uitgewisseld. Het wordt onder andere door ontwikkelaars en engineers gebruikt. De extensie telt meer dan 1,6 miljoen gebruikers.
Onderzoekers van Stripe OLT ontdekten in de laatste versie de aanwezigheid van code waarmee de extensie elke bezochte website vastlegt, alsmede allerlei telemetrie terugstuurt. De code voor het monitoren van bezochte websites was niet actief, maar wel aanwezig. De onderzoekers spreken van "surveillancefunctionaliteit". Na te zijn ingelicht besloten Google en Microsoft de extensie uit respectievelijk de Chrome Web Store en Edge Add-ons store te verwijderen. Oorspronkelijk was ModHeader ook beschikbaar voor Firefox, maar de extensie kwam eind 2024 niet door een controle van Mozilla en was sindsdien niet meer voor te browser te downloaden. Mozilla liet destijds niet weten wat er mis was met de extensie
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.