Populární doplněk pro Firefox obchází anonymní režim

Pavel Houser , 26. květen 2011 09:44 2 komentářů
Doplněk Ant Video Downloader and Player pro prohlížeč Firexox má tajně sledovat uživatele. Shromažďuje data o všech stránkách, které člověk navštíví, a nadto včetně konkrétních způsobů cesty.
V principu to nic tak strašlivého sice není, ovšem tato funkce není nijak deklarována. Protože Ant Video Downloader and Player se skrytě pokouší obcházet i anonymní režimy samotného prohlížeče nebo anonymizery, nejspíš není důvod, aby se odkaz na tento doplněk nacházel na stránkách Mozilly. Jde víceméně o spyware, i když asi relativně neškodný. Mezitím si ovšem tento doplněk stahovalo denně v průměru 7 000 uživatelů a zřejmě pronikl asi do 7 milionů počítačů.

Zajímavá je v této souvislosti otázka, jak Mozilla kontroluje fungování různých rozšíření svého prohlížeče, které linkuje ze svého webu. Mluvčí Mozilly uvedla, že Ant Video Downloader and Player přímo neporušil žádné z pravidel Mozilly. Funguje zřejmě jako "žebříček", tj. na základě sledování komunikace sestavuje indexy návštěvnosti jednotlivých webů. Mozilla nicméně i tak odkaz na doplněk stáhla. Obnoví ho jen v případě, že jeho fungování bude pro uživatele transparentní.

Na problém upozornil vývojář webových aplikací Simon Newton. Informace se z Ant Video Downloader and Player odesílaly na server rpc.ant.com, který patří společnosti Reality Check Network (servery zřejmě v New Yorku). S. Newton poznamenal, že odesílání nezmizelo ani poté, co doplněk odstranil, bylo třeba vrátit prohlížeč do výchozího nastavení. Samotný případ je alarmující nejspíš nepřímo - neobjeví se někdy na webu Mozilly odkaz na rozšíření, které uživatelům skutečně způsobí závažné škody?

Zdroj: The Register

Komentáře

volani.webnode.cz #1
volani.webnode.cz 27. květen 2011 00:00

A průser je to i s tou odinstalací.
Měli by zpřísnit podmínky a zvýšit kontrolu :)

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 29. květen 2011 18:48

A kto bude platit ludi, co sa budu hrabat v addonoch?
Mozilla taketo veci neustrazi, co vsak ustrazit moze, je to, ze znizi ich moznosti alebo vytvori akesi kategorie, co addon robit moze a co nie (obdoba toho co je na androidoch, jednoducho ak appu nedame pristup k nicomu, tak nic nespravi).

Dalsia moznost je okriplit engine addonov, aby toho az tak vela nedokazali.

Naucit pouzivatela rozmyslat, je nemozne (koniec koncov je to rovnaky problem ako s makrami vo worde97, silnejsi jazyk > lahsie pisanie malware a aj uzitocnych veci samozrejme).

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Starší zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů