Add-on Rekomendasi Mozilla Tertangkap Mencatat Riwayat Browsing Pengguna

0
97

Menurut laporan Mike Kuketz, seorang blogger keamanan independen dari Jerman dan uBlock Origin, add-on bernama “ Web Security ” tertangkap mengumpulkan riwayat browsing pengguna.

Deskripsi add-on mengatakan hal itu dimaksudkan untuk melindungi pengguna dari malware, situs web yang dirusak, atau situs phising yang merupakan ancaman terhadap data Anda. Yang menarik, browser Web Security memiliki 222.746 instalasi hingga saat ini, dan salah satu alasan di balik banyaknya pengguna yang menggunakan adalah fakta yang disebutkan Mozilla di blog resmi minggu lalu dalam daftar add-ons yang direkomendasikan untuk keamanan dan privasi.

Raymond Hill dari uBlock Origin meneliti bahwa pemblokir bertingkah aneh dan ketika ekstensi dipasang, dengan setiap halaman yang dimuat ada POST ke http://136.243.167.73. Dia berkata , “Data yang diposting itu acak, mungkin seseorang akan punya waktu untuk menyelidiki lebih lanjut.”

Segera setelah penemuan ini oleh Hill, Kuketz menambahkan posting di blognya tentang ekstensi yang sama menunjuk ke perilaku aneh yang sama dari add-on. Seorang pengguna di blog Kuketz meng-decode data yang acak tadi dan menemukan bahwa add-on itu mengumpulkan riwayat penelusuran pengguna dan mengirimnya ke server Jerman.

Meskipun itu terlihat normal untuk add-on yang dimaksudkan untuk menjaga agar pengguna aman dari situs web phishing untuk memeriksa URL yang dikunjungi dan mencatat URL, addon Keamanan Web yang dimaksud mengumpulkan lebih dari sekadar URL.

Add-on Rekomendasi Mozilla Tertangkap Mencatat Riwayat Browsing Pengguna
Reddit

Data yang di-decode mengungkapkan add-on menandai setiap pengguna dengan ID unik dan merekam pola penelusuran mereka dan merekam bagaimana pengguna beralih dari “oldUrl” ke “newUrl.” Menurut pedoman Mozilla untuk ekstensi, tidak perlu ada ekstensi log riwayat penelusuran pengguna.

Mozilla telah menghapus add-on dari posting blog resmi mereka tetapi belum melarangnya. Biasanya, setelah penemuan semacam itu, para insinyur dari Mozilla melakukan beberapa tes untuk menganalisis kesalahan-kesalahan ekstensi yang dimaksud sebelum memasang larangan. Add-on Keamanan Web diharapkan akan dihapus dari toko ekstensi Mozilla segera.