Mozilla remove 23 complementos do Firefox que coletavam histórico dos usuários
Algumas das extensões removidas permitiam até mesmo a execução remota de códigos no navegador
Algumas das extensões removidas permitiam até mesmo a execução remota de códigos no navegador
A Fundação Mozilla, organização sem fins lucrativos responsável pelo navegador Firefox, removeu nesta quinta-feira (16) um total de 23 extensões que funcionavam em seu browser. Em entrevista a um fórum de discussão americano, a organização informou que a remoção ocorreu pois foi detectada violação a privacidade dos usuários.
De acordo com Rob Wu, engenheiro e responsável por análises de extensões na Mozilla, a exclusão dos complementos da loja do Firefox também reflete em usuários que ainda possuem a instalação no navegador, que verão o add-on sumir automaticamente.
Um dos removidos, chamado de Web Security (Segurança na Web, em tradução livre), estava instalado em 22 mil navegadores e prometia maior segurança na internet, mas foi flagrado enviando o histórico de navegação dos usuários para um servidor na Alemanha. Outras ferramentas encontradas exibiam atitude semelhante, enviando cada endereço acessado para um servidor terceiro.
Um grupo de add-ons selecionado pelo revisor era ainda pior do que o Web Security, permitindo a execução remota de códigos no computador e o envio de alguns dados para outros servidores. Os problemas eram tão grandes, que a solicitação de exclusão não foi apenas para eliminar as extensões da loja, mas também para desativá-las em todos os browsers que ainda as possuem instaladas.
“Embora eu pudesse ter retirado as extensões sozinho (como um revisor de extensões da loja da Mozilla), eu não fiz isso, porque apenas derrubar as listas impediria novas instalações, mas ainda deixaria centenas de milhares de usuários vulneráveis a uma extensão de um desenvolvedor obscuro,” comentou Wu.
Com informações: Bleeping Computer.