Populární doplněk pro Firefox obchází anonymní režim

Pavel Houser , 26. květen 2011 09:44 2 komentářů
Doplněk Ant Video Downloader and Player pro prohlížeč Firexox má tajně sledovat uživatele. Shromažďuje data o všech stránkách, které člověk navštíví, a nadto včetně konkrétních způsobů cesty.
V principu to nic tak strašlivého sice není, ovšem tato funkce není nijak deklarována. Protože Ant Video Downloader and Player se skrytě pokouší obcházet i anonymní režimy samotného prohlížeče nebo anonymizery, nejspíš není důvod, aby se odkaz na tento doplněk nacházel na stránkách Mozilly. Jde víceméně o spyware, i když asi relativně neškodný. Mezitím si ovšem tento doplněk stahovalo denně v průměru 7 000 uživatelů a zřejmě pronikl asi do 7 milionů počítačů.

Zajímavá je v této souvislosti otázka, jak Mozilla kontroluje fungování různých rozšíření svého prohlížeče, které linkuje ze svého webu. Mluvčí Mozilly uvedla, že Ant Video Downloader and Player přímo neporušil žádné z pravidel Mozilly. Funguje zřejmě jako "žebříček", tj. na základě sledování komunikace sestavuje indexy návštěvnosti jednotlivých webů. Mozilla nicméně i tak odkaz na doplněk stáhla. Obnoví ho jen v případě, že jeho fungování bude pro uživatele transparentní.

Na problém upozornil vývojář webových aplikací Simon Newton. Informace se z Ant Video Downloader and Player odesílaly na server rpc.ant.com, který patří společnosti Reality Check Network (servery zřejmě v New Yorku). S. Newton poznamenal, že odesílání nezmizelo ani poté, co doplněk odstranil, bylo třeba vrátit prohlížeč do výchozího nastavení. Samotný případ je alarmující nejspíš nepřímo - neobjeví se někdy na webu Mozilly odkaz na rozšíření, které uživatelům skutečně způsobí závažné škody?

Zdroj: The Register

Komentáře

volani.webnode.cz #1
volani.webnode.cz 27. květen 2011 00:00

A průser je to i s tou odinstalací.
Měli by zpřísnit podmínky a zvýšit kontrolu :)

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 29. květen 2011 18:48

A kto bude platit ludi, co sa budu hrabat v addonoch?
Mozilla taketo veci neustrazi, co vsak ustrazit moze, je to, ze znizi ich moznosti alebo vytvori akesi kategorie, co addon robit moze a co nie (obdoba toho co je na androidoch, jednoducho ak appu nedame pristup k nicomu, tak nic nespravi).

Dalsia moznost je okriplit engine addonov, aby toho az tak vela nedokazali.

Naucit pouzivatela rozmyslat, je nemozne (koniec koncov je to rovnaky problem ako s makrami vo worde97, silnejsi jazyk > lahsie pisanie malware a aj uzitocnych veci samozrejme).

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Provozní zisk Samsungu stoupl o více než polovinu na nový rekord

ČTK , 27. duben 2018 09:00

Jihokorejský výrobce elektroniky Samsung Electronics v prvním čtvrtletí zvýšil provozní zisk meziroč...

Více 0 komentářů

Amazonu vzrostl ve čtvrtletí zisk i tržby

ČTK , 27. duben 2018 08:36

Tržby se meziročně zvýšily o 43 % na 51 miliard dolarů. Akcie výrazně posílily....

Více 0 komentářů

Británie zvažuje vytvoření rivala navigačního systému Galileo

ČTK , 27. duben 2018 08:00

Evropská komise začala před brexitem vylučovat Británii a její společnosti z citlivých budoucích pra...

Více 0 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

Facebook zvýšil zisk o 63 %, má 2,2 miliardy uživatelů

ČTK , 26. duben 2018 12:44

Tržby i zisk překonaly očekávání analytiků, akcie firmy v reakci umazaly část letošních ztrát....

Více 0 komentářů

Twitter vykázal další čtvrtletní zisk

ČTK , 26. duben 2018 10:00

Celkové tržby společnosti v 1. čtvrtletí meziročně vzrostly o 21 % na 664,9 milionu dolarů....

Více 0 komentářů

Amazon bude dodávat zboží až do auta, i bez přítomnosti majitele

ČTK , 26. duben 2018 09:00

Amazon koncem loňského rok zahájil službu doručování balíčků do prázdného bytu, nyní nabízí doručení...

Více 2 komentářů

Správa phishingových kampaní pro každého

Pavel Houser , 26. duben 2018 08:00

S phishingovou sadou nové generace se prý i naprostí amatéři mohou úspěšně věnovat kybernetické krim...

Více 0 komentářů