Populární doplněk pro Firefox obchází anonymní režim

Pavel Houser , 26. květen 2011 09:44 2 komentářů
Doplněk Ant Video Downloader and Player pro prohlížeč Firexox má tajně sledovat uživatele. Shromažďuje data o všech stránkách, které člověk navštíví, a nadto včetně konkrétních způsobů cesty.
V principu to nic tak strašlivého sice není, ovšem tato funkce není nijak deklarována. Protože Ant Video Downloader and Player se skrytě pokouší obcházet i anonymní režimy samotného prohlížeče nebo anonymizery, nejspíš není důvod, aby se odkaz na tento doplněk nacházel na stránkách Mozilly. Jde víceméně o spyware, i když asi relativně neškodný. Mezitím si ovšem tento doplněk stahovalo denně v průměru 7 000 uživatelů a zřejmě pronikl asi do 7 milionů počítačů.

Zajímavá je v této souvislosti otázka, jak Mozilla kontroluje fungování různých rozšíření svého prohlížeče, které linkuje ze svého webu. Mluvčí Mozilly uvedla, že Ant Video Downloader and Player přímo neporušil žádné z pravidel Mozilly. Funguje zřejmě jako "žebříček", tj. na základě sledování komunikace sestavuje indexy návštěvnosti jednotlivých webů. Mozilla nicméně i tak odkaz na doplněk stáhla. Obnoví ho jen v případě, že jeho fungování bude pro uživatele transparentní.

Na problém upozornil vývojář webových aplikací Simon Newton. Informace se z Ant Video Downloader and Player odesílaly na server rpc.ant.com, který patří společnosti Reality Check Network (servery zřejmě v New Yorku). S. Newton poznamenal, že odesílání nezmizelo ani poté, co doplněk odstranil, bylo třeba vrátit prohlížeč do výchozího nastavení. Samotný případ je alarmující nejspíš nepřímo - neobjeví se někdy na webu Mozilly odkaz na rozšíření, které uživatelům skutečně způsobí závažné škody?

Zdroj: The Register

Komentáře

volani.webnode.cz #1
volani.webnode.cz 27. květen 2011 00:00

A průser je to i s tou odinstalací.
Měli by zpřísnit podmínky a zvýšit kontrolu :)

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 29. květen 2011 18:48

A kto bude platit ludi, co sa budu hrabat v addonoch?
Mozilla taketo veci neustrazi, co vsak ustrazit moze, je to, ze znizi ich moznosti alebo vytvori akesi kategorie, co addon robit moze a co nie (obdoba toho co je na androidoch, jednoducho ak appu nedame pristup k nicomu, tak nic nespravi).

Dalsia moznost je okriplit engine addonov, aby toho az tak vela nedokazali.

Naucit pouzivatela rozmyslat, je nemozne (koniec koncov je to rovnaky problem ako s makrami vo worde97, silnejsi jazyk > lahsie pisanie malware a aj uzitocnych veci samozrejme).


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Policie odložila prověřování IT na ministerstvu zemědělství

ČTK , 24. leden 2017 17:00

Policisté přestali zkoumat okolnosti, za jakých ministerstvo zemědělství nakupovalo v letech 2005 až...

Více 0 komentářů

Výrobce obrazovek LG Display vykázal ve čtvrtletí rekordní zisk

ČTK , 24. leden 2017 13:00

Jihokorejskému výrobci obrazovek LG Display vzrostl ve čtvrtém čtvrtletí provozní zisk na rekordních...

Více 0 komentářů

Čtvrtletní zisk Samsungu se díky čipům více než zdvojnásobil

ČTK , 24. leden 2017 11:00

Zisk jihokorejského výrobce elektroniky Samsung Electronics se ve čtvrtém čtvrtletí více než zdvojná...

Více 0 komentářů

Starší zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů