原标题:Mozilla曾推荐的Firefox外挂Web Security遭怀疑会偷偷追踪用户
Web△Security是个强调保护使用者安全的Firefox外挂程式,当使用者造访可能为恶意的网页时会主动向用户示警。
图片来源:Web△Security
广告拉黑程式uBlock△Origin开发者Raymond△Hill与德国的隐私暨安全博主 Mike△Kuketz近日相继指出,Firefox上拥有逾22万安装次数的外挂程式Web△Security偷偷纪录且传送了使用者的浏览资料,讽刺的是,Mozilla才在上周推荐Firefox用户安装该外挂以确保安全。
Web△Security宣称是个可保护电脑与使用者隐私的Firefox外挂程式,借由广泛的资料库与即时防护技术来协助使用者避开恶意网页。Mozilla上周在一篇博客(目前已找不到)中推荐了多款可用来保护使用者隐私的Firefox外挂程式,其中一款即为Web△Security。
率先察觉Web△Security有问题的是一位代号为echosa的Reddit用户,他根据Mozilla的文章找到了Web△Security,但觉得该外挂程式看起来并不值得信赖,也质疑该程式为何需要用户允许它与Firefox以外的程式交换讯息。
接着Hill即发现Web△Security纪录了Firefox所造访的所有网页,并将它们传送到特定的IP位址。几天后Kuketz进一步指出Web△Security是以未加密的HTTP传送这些浏览器纪录,且该IP位址指向一台位于德国的伺服器。
在面临社交质疑之际,Mozilla已于推荐名单中移除了Web△Security,同时展开调查。另一方面,打造Web△Security的Creative△Software△Solutions在接到The△Register的询问之后,表示收集这些浏览资讯是用来与资料库中的黑名单进行比对,也是确保该外挂程式功能的必要步骤,与追踪用户行为一点关系都没有。目前Web△Security仍安然存在于Firefox的外挂程式网站上。
相关:
小心! 已有数百名IG用户被骇,骇客窜改电话号码及Email挟持帐号
示意图,与新闻事件无关。 图片来源: Instagram 过去一周以来,至少有数百名Instagram(IG)用户的帐号遭到骇客入侵,而且骇客还变更了这些帐号的电话号码与电子邮件,等于是直接挟持了这些用户的帐号,其中不乏拥有
Google 提醒《Fortnite》并无在 Play Store 上架 防止用户下载恶意App | 香港 UNWIRE.HK 玩生活.乐科技
人气游戏大作《Fortnite》将会登陆 Android 平台,但官方已宣布并不会在 Google Play 上架,用家需要直接从 Epic 官方网站下载。外媒 9to5Google 发现,最近 Google 罕有在 Google Play 上贴出告示,表示《Fortnite
吸引用户上云,微软Azure Migrate提供成本控制、Server 2008延长资安支援
图片来源: 微软 去年底,微软推出公有云服务的搬迁工具Azure△Migrate,免费帮用户将VMware环境搬移至Azure上运作,在业界一度引起不小的骚动。在今年3月该服务正式上线后,近日微软又宣布Azure△Migrate推出新功能,
示意图,与新闻事件无关。 图片来源: Mozilla 今年三月TLS△1.3版出炉,标准组织网际网络工程任务小组(Internet△Engineering△Task△Force,IETF)上周五出版RFC8446。Mozilla周一宣布Firefox浏览器正式支援TLS△
HP上百款印表机爆远端执行程式码严重漏洞,用户应尽速更新韧体
印表机的安全风险,随着IoT的兴起而更受瞩目,全球印表机知名大厂HP,前阵子(7月31日)刚祭出全球首个印表机抓漏专案,相隔没几天的时间,他们又公开了2项具高度危险性的韧体瑕疵,并提醒用户尽速修补。本次提供的韧