Een populaire Firefox plugin blijkt stiekem het surfgedrag van gebruikers te bespioneren, zo ontdekte beveiligingsonderzoeker Simon Newton. Het gaat om de Ant Video Downloader, bedoeld voor het downloaden en bekijken van video's van websites zoals YouTube. In tegenstelling tot wat er in het privacybeleid staat, ontdekte Newton dat de plugin gegevens over elke bezochte website verzamelt, en via een cookie en uniek gebruikers-ID aan de gebruiker koppelt. Dit gebeurt zowel bij normaal internetgebruik, alsmede bij het gebruik van VPN en Tor.
"Dit gaat voorbij normale cookie of LSO tracking. Dit is waar de plugin zelf naar huis belt elke keer ik een website bezoek. Dat klopt, een HTTP POST wordt gemaakt naar rpc.ant.com voor elke URL die ik op het internet bezocht, op mijn privénetwerk of VPN", aldus Newton. "Ik beschouw dat als het persoonlijk volgen en identificeren van iemand."
Experimenteel
De plugin was sinds de introductie 7 miljoen keer gedownload en zou dagelijks 7.000 downloads hebben. De plugin, die nog steeds online staat, heeft het "experimental" logo, wat betekent dat die nog niet helemaal door Mozilla is gecontroleerd. Mozilla waarschuwt gebruikers dan ook dat ze voorzichtig bij het installeren van deze plugins moeten zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.