The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.08.2018 12:36  Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях

После инцидента с отправкой дополнением "Web Security" информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73).

Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из "Web Security", что свидетельствует о наличии единой схемы захвата персональных данных. Также отмечается, что потенциально данный код может быть использован для организации загрузки и выполнения кода с внешнего сервера. В настоящее время все проблемные дополнения удалены из каталога дополнений Firefox, а для пользователей инициирован вывод предупреждения с предложением удалить проблемные дополнения.

  1. Главная ссылка к новости (https://bugzilla.mozilla.org/s...)
  2. OpenNews: В Firefox-дополнении Web Security выявлена отправка информации о посещениях
  3. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  4. OpenNews: Зафиксирована подмена Chrome-дополнения Hola VPN, имеющего 8.7 млн пользователей
  5. OpenNews: В браузерном дополнении Stylish выявлен код для отправки истории посещений
  6. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 12:40, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Вот это правильно!
     
     
  • 2.7, Аноним (7), 13:12, 17/08/2018 [^] [ответить]    [к модератору]
  • +7 +/
    И это только после того как поднялась шумиха вокруг них. Вот упомянут их авторы где-нибудь в длинном EULA о том, что данные отправляются и вернутся дополнения обратно.
     
     
  • 3.31, Аноним84701 (ok), 17:23, 17/08/2018 [^] [ответить]     [к модератору]
  • +1 +/
    Обычно таки, фантазии в EULA считаются недействительными, если они нарушают оф ... весь текст скрыт [показать]
     
     
  • 4.44, Аноним (44), 06:28, 18/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты не представляешь, как много народа залетает по этой причине, связавшись со ст... весь текст скрыт [показать]
     
     
  • 5.58, Аноним84701 (ok), 12:08, 18/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Конечно не представляю Просто не хватает фантазии представить, как кредитные ор... весь текст скрыт [показать]
     
     
  • 6.61, . (?), 13:16, 18/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    С Банком часто вы подписываете договор присоединения вариантов откахаться и полу... весь текст скрыт [показать]
     
     
  • 7.62, Avator (ok), 14:17, 18/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Мне кажется вы путаете банки с микрокредитными организациями Вторые по сути не ... весь текст скрыт [показать]
     
  • 7.65, Аноним84701 (ok), 15:26, 18/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ключевые слова тут подписываете договор Остальное, извините, опять офтоп В... весь текст скрыт [показать]
     
  • 2.37, Настоящий Аноним (?), 21:01, 17/08/2018 [^] [ответить]    [к модератору]  
  • +15 +/
    Mozilla заботится о нас! Я выбираю Firefox.
     
  • 2.42, Аноним (42), 23:00, 17/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет, не правильно Раньше, прежде чем дополнение попадало в каталог, сотрудники ... весь текст скрыт [показать]
     
     
  • 3.63, Avator (ok), 14:18, 18/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Вы уверены что каждое обновление ревьюилось?
    Это же огромны
     
     
  • 4.64, Avator (ok), 14:18, 18/08/2018 [^] [ответить]    [к модератору]  
  • +/
    огромный объём работы.
     
     
  • 5.70, Аноним (42), 22:37, 19/08/2018 [^] [ответить]    [к модератору]  
  • +/
    У них есть инструменты.
     
     
  • 6.71, Anot (?), 23:18, 19/08/2018 [^] [ответить]    [к модератору]  
  • +/
    У нас есть такие приборы, но мы вам про них не расскажем.
     
     
  • 7.72, Аноним (42), 09:27, 20/08/2018 [^] [ответить]    [к модератору]  
  • +/
    они на гитхабе.
     
  • 1.2, Аноним (2), 12:40, 17/08/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Понятно, они ведь с самим Firefox в этом конкурируют Mozilla убирает конкуренто... весь текст скрыт [показать]
     
     
  • 2.11, Аноним (1), 13:32, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    https://www.mozilla.org/ru/about/manifesto/
     
     
  • 3.24, Аноним (24), 14:51, 17/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну и что? Я на свежеустановленной системе открываю wireshark и firefox и начинаются коннекта ко всему. Проводил я эксперимент. Точно также и Icecat, но правда в меньшей степени.
     
     
  • 4.26, Диалапщик (?), 15:20, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Та же херня. Из-за этого приходится ждать по 5+ минут, пока все прогрузится. Может это лечится где-то в недрах about:config?
     
     
  • 5.28, пашка яцына (?), 15:33, 17/08/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    user.js от pyllyukko ну и ghacks.
     
     
  • 6.35, macfaq (?), 19:45, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Только не забудь в первом грохнуть Safebrowsing.
    Автоапдейты - по желанию.
     
  • 6.66, Диалапщик (?), 02:21, 19/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Поставил - сбросил весь кэш, открытые вкладки, даже иконки Хорошо, что хоть очи... весь текст скрыт [показать]
     
     
  • 7.67, Диалапщик (?), 02:23, 19/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Еще и js с флешем поломал, вообще няша. И даже шрифты в uMatrix. Завтра буду бекапить закладки, историю и начинать с нового профиля.
     
     
  • 8.73, macfaq (?), 12:53, 12/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Найди опцию с browser display use_document_fonts, установи в 1 ... весь текст скрыт [показать]
     
  • 7.69, Аноним (69), 20:25, 19/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Wireshark урлы не покажет, ибо везде https. Надо mitmproxy.
    См. https://spyware.neocities.org/articles/firefox.html
     
  • 5.29, th3m3 (ok), 15:34, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Он ещё проверяет обновления установленных расширений. Как вариант, отключить полностью автообновление всех расширений и других компонентов.
     
  • 4.48, Аноним (48), 09:55, 18/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Кинь список, к чему у тебя коннектится.
     
  • 1.3, Аноним (2), 12:41, 17/08/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Не понимаю, зачем для этого надо ставить еще какой-то дополнительный плагин ког... весь текст скрыт [показать]
     
     
  • 2.52, Вареник (?), 10:42, 18/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Если телеметрию продают одни - то другие тоже хотят продать эти же данные.
     
  • 1.4, Аноним (4), 12:46, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    ...и вернула Stylish
     
     
  • 2.5, odd.mean (ok), 12:57, 17/08/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    И правда вернула Но технически к Stylish теперь не подкопаешься, ведь в самом х... весь текст скрыт [показать]
     
     
  • 3.6, annual slayer (?), 13:11, 17/08/2018 [^] [ответить]    [к модератору]  
  • +11 +/
    а потом вдруг найдётся небольшой баг из-за которого опт-аут опция не читается из настроек.

    ребята извинятся и пофиксят.

     
  • 1.8, paulus (ok), 13:16, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А слабо шмазиле засудить разработчиков внедряющих отслеживания? И своих то же! ;)
     
     
  • 2.32, AnonPlus (?), 18:27, 17/08/2018 [^] [ответить]     [к модератору]  
  • +/
    Как вы себе это представляете Засудить за нарушение правил размещения дополнени... весь текст скрыт [показать]
     
  • 1.10, Аноним (10), 13:18, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А какие именно дополнения?
     
     
  • 2.13, odd.mean (ok), 13:41, 17/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    -------- ----------------------------------------------- 124 id 124 ... весь текст скрыт [показать]
     
     
  • 3.19, evkogan (?), 14:07, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    adblock@smarttube.io - а это тот самый adblock или кто-то мимикрирует?
     
     
  • 4.21, odd.mean (ok), 14:28, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    "adblock@smarttube.io" это "YouTube Download & Adblocker Smarttube".
     
  • 4.43, Аноним (43), 23:58, 17/08/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    это адрес электронной почты
     
  • 3.22, rm__ (?), 14:34, 17/08/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > dirtylittlehelpers.com

    Ну точно dirty.

     
     
  • 4.23, odd.mean (ok), 14:40, 17/08/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Ну или googlenotrack@nowwetrack.com
     
  • 1.12, user (??), 13:40, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    борьба с конкурентами
     
  • 1.14, Аноним (14), 13:45, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    - В Линуксе системд.
    - В Фаерфоксе отслеживание.
    - В жизни тлен.
     
     
  • 2.34, Роман (??), 19:29, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    А кто вас заставляет его ставить? Например, у меня в gentoo его нет и не было.
     
     
  • 3.39, Аноним (-), 22:21, 17/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    В чеи opennet смотриш?
     
  • 3.46, Wulframe (?), 07:10, 18/08/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    тлен ставится по дефолту и выпилить его трудоемко
     
  • 3.60, Аноним (60), 12:37, 18/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Кого "его"?! "Жизнь" женского рода, олух!
     
  • 1.15, Аноним (15), 13:50, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    inetnum:         136.243.163.64 - 136.243.163.95
    netname:         SYNATIX-GMBH
    descr:           Synatix GmbH
     
  • 1.16, Аноним (16), 13:52, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Лишь бы побольше пользователей! Требования к дополнениям все падают и падают в угоду хипстерам. Скоро лиса превратиться в андроид-помойку.
     
     
  • 2.20, Ordu (ok), 14:23, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > Требования к дополнениям все падают и падают

    И это в ответ на проведённый аудит и блокирование дополнений? Я чего-то не понимаю?

     
     
  • 3.25, Аноним (25), 14:56, 17/08/2018 [^] [ответить]     [к модератору]  
  • +/
    дополнения все падают и падают , и данные после падения отправляются даже без ... весь текст скрыт [показать]
     
  • 3.50, пох (?), 10:34, 18/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    лолшта Им принесли этот список как и изначальное websecurity на блюдечке, им ... весь текст скрыт [показать]
     
     
  • 4.56, Ordu (ok), 10:55, 18/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > лолшта? Им принесли этот список (как и изначальное websecurity) на блюдечке, им оставалось только заблокировать аккунты

    И? Новость о том, что аддоны заблочили, так? И в ответ начинается нытьё о том, что требования к аддонам падают.

    Плюс у меня вопрос: в новости есть слова "инженеры mozilla провели расследование", и это не совсем вяжется с "им принесли список". Как так?

    > Например что аудит надо проводить до того, как жаренного петуха внесут. Или что "recommended by mozilla" нынче означает "индусама адабряэ!" (за взятку, или ориентируясь на число даунлоадов, или дунул э...праны и его осенило - а хз его, индуса, знает) - то есть они не проверяют уже не только все что им валят на лопате, но даже то что сами же рекомендуют.

    Ой ну да, конечно же. Мир несовершенен, и поэтому, сидя на диване, всегда можно усмотреть десяток вещей, которые люди должны были сделать иначе. Обрати внимание, ты возмущаешься наличием этих аддонов в списоке _после_ того, как mozilla их заблокировала. _До_ этого, ты не возмущался тем, что mozilla не проводит аудит. Таким образом, все твои мысли -- это мысли задним числом. И наличие этих мыслей ничего не знает.

    > массовые расстрелы и этнические чистки еще могли бы спасти этот проект...

    Как ты себе это представляешь? Ну, даже для мнения с дивана, это выглядит слишком неконкретно и неопределённо, чтобы быть мнением.

     
  • 1.17, Аноним (17), 13:54, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Прочухались.
     
  • 1.27, виндотролль (ok), 15:26, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    До вебекстеншнз такого не было!

    Оно и понятно, макакам XUL был не по зубам, а в хтмл каждый школьник может.

     
     
  • 2.33, AnonPlus (?), 18:28, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Подход security через obscurity признан порочным уже очень-очень давно.
     
     
  • 3.36, Аноним (36), 21:01, 17/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Это троллинг?
     
     
  • 4.41, Аноним (-), 22:32, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет сынок, это реальность.
     
  • 3.38, виндотролль (ok), 21:26, 17/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > Подход security через obscurity признан порочным уже очень-очень давно.

    Причем здесь security, аноним? Ты еще про REST вспомни.

     
  • 2.47, iPony (?), 07:29, 18/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > До вебекстеншнз такого не было!

    Не ври

     
     
  • 3.51, пох (?), 10:37, 18/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    не, ну по двадцать штук разом - не было.

    к тому же тогда, помнится, между выкладыванием на сайт и появлением в списке проходило изрядно времени, может, правда заглядывали в код или хотя бы в сэндбоксе проверяли внешние признаки добропорядочного поведения.

     
  • 1.40, Dani (?), 22:31, 17/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Кто здесь про Wireshark гнал, мол Firefox все сливает? Проверял целый день соединения, ничего никуда не сливает. Доказательства будут, вашу мать?
     
     
  • 2.49, Анончик (?), 10:14, 18/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Да не обращайте внимание. Тут все маньяки-конспирологи. Без пруфов кидаются гадостями на самый адекватный браузер из ныне имеющихся
     
  • 2.53, Вареник (?), 10:45, 18/08/2018 [^] [ответить]    [к модератору]  
  • +/
    А откуда FF узнает что некий сайт "заражен и распространяет вирусы"?

    Правильно, потому что сначала стучит URL внешнему сервису, а потом уже по ответу выводит предупреждение.

     
  • 2.55, пох (?), 10:52, 18/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Кто здесь про Wireshark гнал, мол Firefox все сливает? Проверял целый день соединения, ничего
    > никуда не сливает.

    малыш, ты либо больной, либо не умеешь пользоваться wireshark (который для этой задачи, кстати, совершенно не нужен и бесполезен)

    "доказательств" не будет, потому что нельзя отличить "добропорядочный" траффик от слива, не говоря уже о том, чтоб разобраться в границах "добропорядочности" даже когда уже явно обозначен факт.
    Слив хэшей сайтов - это слив или еще нет? А не хэшей (в конце-концов, кого мы хотим обмануть этими хэшами?) А полных урлов (а вдруг сайт нормальный, но имеет части, доступные третьим лицам)? А контроль твоих посещений а-ля пресловутая история со сливом данных предназначенных для сорм - ведь исключительно чтобы проверить, не заходил ли ты на опасТный сайт?

    Половину этого мазила уже делает вполне официально и открыто. (ах, да, вы можете изменить тристатридцать удобно запоминаемых заклинаний где-то в недрах about:нафиг - нам не жалко, мы только что запилили 331ю, о которой вы еще не знаете)
    Вторую половину вполне может делать втихаря, как уже не раз бывало, причем маскируя траффик под штатный - тоже может.


     
  • 2.68, Ordu (ok), 19:42, 19/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А как ты это делал? Ну, если посмотреть на количество соединений, которые делает браузер при загрузке современной странички, то там запросто может быть полсотни соединений с двумя десятками хостов. То есть, я не пытаюсь доказать, что фф сливает что-то или что он не сливает, мне просто техника интересна.
     
  • 1.45, Wulframe (?), 07:04, 18/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    себя не заблокировали ещё?
     
  • 1.57, antares0 (?), 11:19, 18/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Осталось ли хоть что-нибудь еще не отосланое:( ?
    P.S Спрашивает знатоков счастливый пользователь Elinks
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor