Mozilla remove 23 complementos do Firefox que coletavam histórico dos usuários

Algumas das extensões removidas permitiam até mesmo a execução remota de códigos no navegador

André Fogaça
Por
• Atualizado há 2 anos e 10 meses
Firefox Quantum

A Fundação Mozilla, organização sem fins lucrativos responsável pelo navegador Firefox, removeu nesta quinta-feira (16) um total de 23 extensões que funcionavam em seu browser. Em entrevista a um fórum de discussão americano, a organização informou que a remoção ocorreu pois foi detectada violação a privacidade dos usuários.

De acordo com Rob Wu, engenheiro e responsável por análises de extensões na Mozilla, a exclusão dos complementos da loja do Firefox também reflete em usuários que ainda possuem a instalação no navegador, que verão o add-on sumir automaticamente.

Um dos removidos, chamado de Web Security (Segurança na Web, em tradução livre), estava instalado em 22 mil navegadores e prometia maior segurança na internet, mas foi flagrado enviando o histórico de navegação dos usuários para um servidor na Alemanha. Outras ferramentas encontradas exibiam atitude semelhante, enviando cada endereço acessado para um servidor terceiro.

Web Security é removido e não pode mais ser encontrado

Um grupo de add-ons selecionado pelo revisor era ainda pior do que o Web Security, permitindo a execução remota de códigos no computador e o envio de alguns dados para outros servidores. Os problemas eram tão grandes, que a solicitação de exclusão não foi apenas para eliminar as extensões da loja, mas também para desativá-las em todos os browsers que ainda as possuem instaladas.

“Embora eu pudesse ter retirado as extensões sozinho (como um revisor de extensões da loja da Mozilla), eu não fiz isso, porque apenas derrubar as listas impediria novas instalações, mas ainda deixaria centenas de milhares de usuários vulneráveis a uma extensão de um desenvolvedor obscuro,” comentou Wu.

Com informações: Bleeping Computer.

Relacionados

Escrito por

André Fogaça

André Fogaça

Ex-autor

André Fogaça é jornalista e escreve sobre tecnologia há mais de uma década. Cobriu grandes eventos nacionais e internacionais neste período, como CES, Computex, MWC e WWDC. Foi autor no Tecnoblog entre 2018 e 2021, e editor do Meio Bit, além de colecionar passagens por outros veículos especializados.

Temas populares