Populární doplněk pro Firefox obchází anonymní režim

Pavel Houser , 26. květen 2011 09:44 2 komentářů
Doplněk Ant Video Downloader and Player pro prohlížeč Firexox má tajně sledovat uživatele. Shromažďuje data o všech stránkách, které člověk navštíví, a nadto včetně konkrétních způsobů cesty.
V principu to nic tak strašlivého sice není, ovšem tato funkce není nijak deklarována. Protože Ant Video Downloader and Player se skrytě pokouší obcházet i anonymní režimy samotného prohlížeče nebo anonymizery, nejspíš není důvod, aby se odkaz na tento doplněk nacházel na stránkách Mozilly. Jde víceméně o spyware, i když asi relativně neškodný. Mezitím si ovšem tento doplněk stahovalo denně v průměru 7 000 uživatelů a zřejmě pronikl asi do 7 milionů počítačů.

Zajímavá je v této souvislosti otázka, jak Mozilla kontroluje fungování různých rozšíření svého prohlížeče, které linkuje ze svého webu. Mluvčí Mozilly uvedla, že Ant Video Downloader and Player přímo neporušil žádné z pravidel Mozilly. Funguje zřejmě jako "žebříček", tj. na základě sledování komunikace sestavuje indexy návštěvnosti jednotlivých webů. Mozilla nicméně i tak odkaz na doplněk stáhla. Obnoví ho jen v případě, že jeho fungování bude pro uživatele transparentní.

Na problém upozornil vývojář webových aplikací Simon Newton. Informace se z Ant Video Downloader and Player odesílaly na server rpc.ant.com, který patří společnosti Reality Check Network (servery zřejmě v New Yorku). S. Newton poznamenal, že odesílání nezmizelo ani poté, co doplněk odstranil, bylo třeba vrátit prohlížeč do výchozího nastavení. Samotný případ je alarmující nejspíš nepřímo - neobjeví se někdy na webu Mozilly odkaz na rozšíření, které uživatelům skutečně způsobí závažné škody?

Zdroj: The Register

Komentáře

volani.webnode.cz #1
volani.webnode.cz 27. květen 2011 00:00

A průser je to i s tou odinstalací.
Měli by zpřísnit podmínky a zvýšit kontrolu :)

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 29. květen 2011 18:48

A kto bude platit ludi, co sa budu hrabat v addonoch?
Mozilla taketo veci neustrazi, co vsak ustrazit moze, je to, ze znizi ich moznosti alebo vytvori akesi kategorie, co addon robit moze a co nie (obdoba toho co je na androidoch, jednoducho ak appu nedame pristup k nicomu, tak nic nespravi).

Dalsia moznost je okriplit engine addonov, aby toho az tak vela nedokazali.

Naucit pouzivatela rozmyslat, je nemozne (koniec koncov je to rovnaky problem ako s makrami vo worde97, silnejsi jazyk > lahsie pisanie malware a aj uzitocnych veci samozrejme).


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů