Nieuws

Populaire Firefox plug-in lekt privégegevens

woensdag 2 mei 2012, 13:56 door Redactie, 6 reacties

Een populaire uitbreiding voor Firefox lekt privégegevens van gebruikers aan een Duits marketingbureau, zo ontdekte een gebruiker. Het gaat om de Firefox add-on ShowIP, dat de IP-adressen van websites op de statusbalk weergeeft. Ook biedt het de mogelijkheid om meer informatie over het IP-adres op te vragen. Inmiddels zouden zo'n 170.000 mensen de uitbreiding gebruiken.

Halverwege april verscheen versie 1.3, die in onversleutelde vorm de volledige URL van alle bezochte sites over HTTPS en in Private Browsing mode naar de website ip2info.org stuurt. Dit is de website van een Duits marketingbedrijf. ShowIP vertelt nergens dat bezochte websites worden doorgestuurd en biedt geen mogelijkheid voor gebruikers om dit uit te schakelen.

Verwijderd
De gebruiker die het probleem ontdekte waarschuwde de ontwikkelaars op 22 april. Sindsdien kwam versie 1.4 uit, die nog steeds hetzelfde gedrag vertoont, hoewel de ontwikkelaar op addons.mozilla.org (AMO) iets meer informatie geeft.

Inmiddels heeft Mozilla de gewraakte versies offline gehaald en biedt het op AMO weer versie 1.0 aan. Daarnaast zou er met de ShowIP-ontwikkelaars worden overlegd om het probleem op te lossen.

Dochter Belgische Dexia Bank gehackt

"Google kon verzamelde WiFi-gegevens niet misbruiken"

Reacties (6)

02-05-2012, 14:56 door 0101

In hun reacties op alle negatieve reviews melden ze dat het versturen van de complete URL nodig is omdat ze anders de IPgegevens niet kunnen krijgen. En waarom kan FlagFox het dan wel, huh?

Door ShowIP Dev Team (ontwikkelaar)Hi, in order to show data like provider, country, city the plugin needs to get this data from api. you can either deactivate this by settings or download the 1.0 version. https will be added asap.

Oh, ze moeten ook informatie zoals provider / land / stad downloaden voor een domein, en daar hebben ze de complete url voor nodig... Ook van alle interne pagina's, zoals chrome://speeddial/content/speeddial.xul. Héél geloofwaardig.

Ik ben blij dat ik FlagFox gebruik...

02-05-2012, 17:35 door Anoniem

Goed dat ik deze addon nooit gebruikt heb.

02-05-2012, 18:06 door spatieman

ShowIP vertelt nergens dat bezochte websites worden doorgestuurd en biedt geen mogelijkheid voor gebruikers om dit uit te schakelen.

HOSTS is your best friend...

02-05-2012, 18:33 door [Account Verwijderd]

[Verwijderd]

03-05-2012, 11:16 door Anoniem

Wat moet je met deze onzin add-ons anyway...

04-05-2012, 21:44 door 0101

Door Anoniem: Wat moet je met deze onzin add-ons anyway...

Wilde je dat weten voor alle 48 add-ons die ik geïnstalleerd heb, of alleen voor een aantal?..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer