Neowin
Yra populiarus naršyklės priedas, kurį įdiegia 222 746 „Firefox“ vartotojai pagal „Mozilla“ pateiktą priedų atsisiuntimų statistiką. Pasak vokiečių saugumo tinklaraštininko Mike'o Kuketzo ir „uBlock Origin“ autoriaus Raymondo Hillo, šis konkretus priedas šnipinėjo vartotojų aktyvumą, naudodamasis jų naršyklės istorijomis ir stebėdamas lankomus tinklalapius. Šis priedas yra „Mozilla Firefox“ naršyklės „Web Security“ plėtinys.
Žiniatinklio sauga yra skirtas apsaugoti vartotojus nuo internetinių sukčiavimo ir kenkėjiškų programų atakų, kurios gali pavogti asmeninę informaciją. Tai atrodo taip ironiška, nes išplėtimas neetiškai laikosi skirtukų (skirtų žodžiams) jūsų pačių informacijai, vengia jūsų privatumo be jūsų sutikimo. Priežastis, kad ši naujiena taip masiškai stumia į tribūnas, yra ta, kad priedą „Mozilla“ pati paskelbė tinklaraščio įraše tik praėjusią savaitę. Priedas gali pasigirti fantastiškomis apžvalgomis, todėl jį taip plačiai naudoja ir daugelis žmonių.
„Mozilla“ tinklaraščio straipsnis buvo greitai nuimtas, kai Hillas atrado šį priedo trūkumą ir iškėlė „reddit“ sakydamas, kad plėtinys bus paskelbtas http://136.243.163.73/ kiekvienam naršyklėje įkeltam tinklalapiui. Toliau jis teigė, kad paskelbti duomenys šiuo metu nebuvo iššifruoti, ir paragino kitus saugumo analitikus juos ištirti. Vakar Kuketzas pastebėjo tą patį ypatumą ir toliau jį ištyrė, norėdamas sužinoti, kad vartotojų aplankyti URL buvo nustatyti vokiečių serveryje.
Nors kai kurios programos naudoja URL duomenis ieškodamos galimų grėsmių, jokia tokia paieška nereikalauja duomenų perdavimo į nuotolinio serverio vietą. Peržvelgus kodą (žemiau), buvo nustatyta, kad papildinys registruoja naudotojų tinklalapio lankymosi įpročius, bet ir registruoja juos pagal vartotojo ID, kad įvertintų jų bendrą naršymo modelį. Ši analizė ir duomenų rinkimas yra nereikalingi tam tikslui, kuriam naudojamas plėtinys. Du panašūs priedai „Stylish“ ir „Web of Trust“ buvo uždrausti rinkti informaciją tuo pačiu būdu, tačiau „Web Security“ dar nebuvo uždrausta.
