image

Mozilla verwijdert spionerende Firefox-uitbreiding na misser

zondag 25 oktober 2015, 12:54 door Redactie, 6 reacties

Mozilla heeft een uitbreiding voor Firefox verwijderd omdat die gebruikers bespioneerde en dit niet tijdens de controle is opgemerkt. Het gaat om de add-on Download Manager S3. Met bijna 120.000 gebruikers een redelijk populaire add-on. Via de add-on kunnen downloads via een kleine statusbalk worden beheerd.

De ontwikkelaar van de downloadmanager vraagt gebruikers via een pop-up om support. In dit geval zullen er extra advertenties worden getoond, aldus de uitleg van de add-on. Een lezer van Reddit ontdekte echter dat als de gebruiker hiermee akkoord gaat de add-on allerlei informatie terugstuurt, zoals de HTML van de bezochte pagina, klant-id en andere gegevens. De lezer merkt op dat het verzamelen van data standaard niet staat ingeschakeld, maar dat de ontwikkelaar dit op misleidende wijze probeert in te schakelen. Een werknemer van Mozilla bevestigt op Reddit het gedrag van de add-on. Hij stelt dat de Mozilla een fout heeft gemaakt.

Alle uitbreidingen voor Firefox die op addons.mozilla.org verschijnen worden namelijk gecontroleerd. Een reviewer die de add-ons controleert zag een "beleidsovertreding" die in de laatste update van de add-on was toegevoegd over het hoofd. Daarop besloot Mozilla alle add-ons op addons.mozilla.org op deze overtreding te controleren, wat nog een ander soortgelijk geval opleverde. Beide add-ons zijn nu gedeactiveerd, aldus de Mozilla-werknemer. De Download Manager S3 is inderdaad niet meer op addons.mozilla.org te vinden, maar Mozilla heeft de uitbreiding nog niet op de blocklist gezet. In dit geval zal Firefox onveilige of instabiele add-ons bij gebruikers automatisch uitschakelen.

Reacties (6)
25-10-2015, 14:13 door Anoniem
Jammer dat het gebeurd is. Mozilla geeft de enige juiste reactie: Oops! (en neemt adequate actie.

Deed microsoft dat nou ook maar, in plaats van hun data-graai-gedrag in W10 continu te verdedigen... Dan was er geen probleem (met W10)
25-10-2015, 16:13 door Anoniem
ordinaire spyware dus.
25-10-2015, 18:49 door Anoniem
Een paar overwegingen.

1) De ontwikkelaar van deze extensie is pas twaalf jaar oud!

(Nederlanders doneren natuurlijk nooit iets aan de ontwikkelaars van extensies.)

2) Als je de advertentie optie uit laat staan is er niets aan de hand.

3) Deze Analytics software (spyware) zit ook in de meeste Chrome extensies en
wordt gemaakt door icontent.us.
Kijk maar eens op: "http://www.icontent.us/", waar ook alle data naar toe gaat.
Over deze spyware in Chrome extensies horen we dus nooit iets.

4) De laatste twee Java updates (jre-8u65/66-windows) maken contact met het advertentie en
tracking netwerk van Akamai. Kijk maar met Wireshark. (Of Fiddler.)
Daar horen we ook niets over.

5) Op ruim vierhonderdduizend extensies (4.294.655.081 downloads) slipt er eentje door.
Dat in schril contrast met Google en Apple die inmiddels een paar duizend extensies hebben moeten verwijderen.

6) Het constante spioneren van Microsoft, Google, Apple, Avast,
(Avast werd betrapt op spioneren en injecteren van advertenties.,
Facebook en nu ook AVG baart grotere zorgen.
25-10-2015, 19:12 door Anoniem
Betere titel :
"Ontwikkelaar gaat met Amerikaans bedrijf in zee en is te goed van vertrouwen."
Lees dat de maker 12-13 jaar oud is. Daar kunnen al die trolletjes (en andere losers) nog een voorbeeld aan nemen.
26-10-2015, 09:21 door Anoniem
Door Anoniem: Betere titel :
"Ontwikkelaar gaat met Amerikaans bedrijf in zee en is te goed van vertrouwen."
Lees dat de maker 12-13 jaar oud is. Daar kunnen al die trolletjes (en andere losers) nog een voorbeeld aan nemen.
Zo is dat. De maker van deze uitbreiding heeft z'n lesje geleerd en zal voortaan beter opletten. Dit soort kinderen moet je helpen in het maken van keuzes en niet afbranden wanneer ze een vergissing begaan.

Maar ja... internet hè.
26-10-2015, 13:30 door Anoniem
De maker heeft inmiddels een gefixte versie geüpload.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.