Часи є судомними серед браузерів Інтернету. Ми говоримо це не через будь-яку ринкову боротьбу (гегемонічний контроль Chrome, який має понад 60% "частки ринку", є цілком надійним), а через послідовні уразливості безпеки, про які ми дізналися за останні тижні. Кілька днів тому ми повідомляли вам, що Google Chrome і Opera зазнали прогалини, яка дозволила кіберзлочинцям отримати доступ до особистої інформації користувачів і тепер настала черга іншого великого претендента на цю битву, Firefox.
Mozilla здійснила глибокий процес налагодження у Firefox, після чого видалила з цього браузера не менше 23 доповнень яких підозрювали у шпигунстві за звичками користувачів в Інтернеті та надсиланні зазначеної інформації на віддалені сервери.
Ця особлива дієта “детоксикації” почалася, коли було виявлено надбудову Firefox під назвою Web Security, яка сканує веб-сторінки, які відвідують користувачі, а потім надсилає цю інформацію на сервер, розташований у Німеччині. Звички веб-перегляду багатьох користувачів були враховані цим доповненням, яке було завантажено понад 220 000 разів перед тим, як видалити Mozilla.
Firefox блокує веб-сайти з уразливими ключами шифрування
Не даремно, Нещодавно Web Security з’явився в списку рекомендованих доповнень в офіційному блозі Firefox, хоча його було тихо видалено після того, як німецький дослідник безпеки Майк Кукец розкрив це горезвісно серйозне порушення.
І після видалення Web Security, сама спільнота користувачів Firefox запропонувала ряд доповнень, які також слід видалити, оскільки вони проводили подібні дії. Усі видалені плагіни були перелічені за ідентифікаційним номером, а деякі з найпопулярніших - це браузерна безпека, SmartTube, DirtyLittleHelpers, YTTools або Quick AMZ.
Інженери Mozilla перевірили кожне з цих розширень, дійшовши висновку, що - незважаючи на різну номенклатуру - всі вони мають однаковий код, що використовується в Web Security. Таким чином, сумнівні доповнення більше не доступні для завантаження, і існуючі користувачі помітять, що їх вимкнено у своєму браузері.