Início » Antivírus e Segurança » Mozilla remove 23 complementos do Firefox que coletavam histórico dos usuários

Mozilla remove 23 complementos do Firefox que coletavam histórico dos usuários

Algumas das extensões removidas permitiam até mesmo a execução remota de códigos no navegador

André Fogaça Por

A Fundação Mozilla, organização sem fins lucrativos responsável pelo navegador Firefox, removeu nesta quinta-feira (16) um total de 23 extensões que funcionavam em seu browser. Em entrevista a um fórum de discussão americano, a organização informou que a remoção ocorreu pois foi detectada violação a privacidade dos usuários.

Firefox Quantum

De acordo com Rob Wu, engenheiro e responsável por análises de extensões na Mozilla, a exclusão dos complementos da loja do Firefox também reflete em usuários que ainda possuem a instalação no navegador, que verão o add-on sumir automaticamente.

Um dos removidos, chamado de Web Security (Segurança na Web, em tradução livre), estava instalado em 22 mil navegadores e prometia maior segurança na internet, mas foi flagrado enviando o histórico de navegação dos usuários para um servidor na Alemanha. Outras ferramentas encontradas exibiam atitude semelhante, enviando cada endereço acessado para um servidor terceiro.

Web Security é removido e não pode mais ser encontrado

Um grupo de add-ons selecionado pelo revisor era ainda pior do que o Web Security, permitindo a execução remota de códigos no computador e o envio de alguns dados para outros servidores. Os problemas eram tão grandes, que a solicitação de exclusão não foi apenas para eliminar as extensões da loja, mas também para desativá-las em todos os browsers que ainda as possuem instaladas.

“Embora eu pudesse ter retirado as extensões sozinho (como um revisor de extensões da loja da Mozilla), eu não fiz isso, porque apenas derrubar as listas impediria novas instalações, mas ainda deixaria centenas de milhares de usuários vulneráveis a uma extensão de um desenvolvedor obscuro,” comentou Wu.

Com informações: Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

VaGNaroK Alkimist

Acho que lhe falta um pouco de interpretação de texto para entender bem as respostas, mais não vou perder meu tempo com isso.

Da Silva

Claro tech manja 😂
Colocar a culpa nas pessoas e dizer que são bugs, foi a reposta mais [email protected] de todas.
Inclusive a Mozilla vai emitir uma nota, dizendo que os dados estavam sendo coletados por causa de um bug que o estagiário deixou passar😂

Mas claro, jovem lacrador, quem não entende nada sou eu 😂

#PÁS

VaGNaroK Alkimist

"Como a extensão foi parar na "loja" do Firefox?" uma pessoa que desenvolve a extensão envia pro repositório do firefox e ele é revisado por pessoas que leem o código da extensão, e como pessoas são falhas (se pessoas não fossem falhas não existiriam bugs nos programas que fazem), pode alguma extensão maliciosa passar batido. Agora colocar o argumento de "Como a extensão foi parar na "loja" do Firefox?" foi a maior e mais fútil burrice, mostrando o quão ignorante é seu conhecimento do assunto... seria melhor nem ter comentado pois já evitava passar vergonha.

Da Silva

Ah, jovem. Como a extensão foi parar na "loja" do Firefox? Será que teve alguma norma de segurança?

Mal de gente que acha que sabe de tudo é isso...observa tudo pela superfície...inclusive comentários...

Gil Araújo

Dando continuidade. Temos que acabar com a hegemonia do Chrome. Até o Avast Segurity Browser, que é novo na internet, tem engine do Google Chrome. Maxthon chinês, acho que copia o IE 11, da Microsolft. Chines copiam tudo, até o macarrão italiano e colhe dados pra china.

Gil Araújo

Discordo de dois comentários abaixo. As extensões tem que passar pelo crivo de segurança dos desenvolvedores de navegadores. Tinha o Firefox como um browser de confiança, mas com essa notícia, ficou difícil. N temos na internet browsers mais confiáveis. O Opera, agora chinês. O Chrome come memória. Vivaldi e Brave, engine do Chrome, tem suas particularidades e extensões. Sobrou o Yandex, da Rússia. Bom, seguro e intuitivo. E no Brasil, ninguém inventa nada, somente corrupção.

Flavio Toledo

Respondeu bem comentario fora todo software pode conter erros mais importate e corrigir com antecedencia.

VaGNaroK Alkimist

Como você mesmo diz "o navegador da privacidade" sim já as extensões que o usuário instala nele talvez não. Saiba separar as coisas, navegador é um e extensão é outra.

Da Silva

Ué?! Mas o Firefox não é o navegador da privacidade?

Que ironia, 🤣

André Fogaça

Olá Jonas! Obrigado pelo toque e, depois de ler algumas vezes o texto, acabei alterando algumas coisas e corrigindo outros pontos. :)

Jonas S. Marques

Ok, esse comentário vai ser excluído provavelmente, mas vamos lá.

André, me diga uma coisa, você leu o que escreveu?

Observe a frase:

Em entrevista com um fórum de discussão americano, a remoção ocorreu por violação de privacidade dos usuários.

Acho que você quis dizer:

Em entrevista a um fórum de discussão americano, a organização informou que a remoção ocorreu pois foi detectada violação a privacidade dos usuários.

Temos também:

Outras ferramentas encontradas exibiam atitude semelhante,

Onde algo mais próximo do correto seria:

Outras ferramentas encontradas comportavam-se de maneira semelhante.

E por fim:

Um grupo selecionado ainda era pior, permitindo a execução remota de códigos em vários arquivos e locais.

Ficaria melhor como:

Outras extensões eram ainda mais perigosas, permitindo o envio de dados a servidores remotos e a execução de códigos maliciosos localmente.

Tem outros erros no texto, mas eu não vou ficar apontando aqui.

Não acho que você faça de má vontade. Tampouco te acho incapaz. Mas acho que uma boa estudada em normas gramaticais e ortográficas lhe fariam bem. Você é um comunicador, e precisa comunicar algo. No caso dessa matéria, comunicar o fato de que a Mozilla removeu 23 extensões de sua loja de extensões. Precisa também comunicar o motivo dessa remoção.
E sendo bem honesto, lendo sua matéria não consegui entender isso.