几天前砍刀掉了。 Mozilla决定删除23个Firefox扩展名,认为他们缺少并收集了太多的个人数据。这些扩展使下载在线视频或评估用户访问的网页的安全性成为可能。但是根据豪尔赫·维拉洛博斯(Jorge Villalobos),这些扩展名的工程师从Mozilla的工程师中收集了比必要的数据更多的数据,即使它们是由HTTP以非注册方式发送的。最后,这些程序参与了被盗的门“部分隐藏”允许执行远程代码。
这些扩展名称,例如浏览器安全性,智能管,肮脏的小助手,快速AMZ或Web安全性。不久前,在Firefox的官方博客中,后者甚至推荐了后者。当他们部分共享相同的代码时,Mozilla认为他们可以来“来自同一个人或同一组”。
后门本来是一个监督
此后,其中一个实体表达了Mozilla网站,即德国公司的创意软件解决方案GmbH。它声称包括Web安全性在内的23个封锁扩展中的6个中有6个。在长期的回应中,它声称收集的数据没有识别用户,而仅出于安全或统计目的而服务。它确认缺乏数据传输的加密,并宣布它已经纠正了此错误。
关于被盗的门,出版商解释说,这是令人遗憾的健忘。“这是我们很久以前实施的功能,当时更新的队列[扩展]很长,以至于很难进行重要的修复。因此,我们使用[此代码]在出版物上更加灵活”。,解释说,发布者承诺将来删除此功能。“我们为此事件感到遗憾,并希望有机会能够重新获得用户对我们的信心”,总结说,创意软件解决方案的经理Fabian Simon。但是目前,Mozilla尚未回到他的决定。
