拥有220,000多个安装数量的Firefox插件在收集用户的浏览历史

根据uBlock Origin广告拦截者和德国隐私和安全博主Mike Kuketz的作者的报道，一个流行的Firefox插件正在秘密记录用户的浏览历史记录。

据官方Mozilla附加组件门户网站称，该插件名为Web Security，目前有222,746位Firefox用户安装。

附加组件的描述声称网络安全“主动保护您免受恶意软件，篡改网站或旨在窃取您个人数据的网络钓鱼网站的侵害。”

Mozilla之前在博客文章中推荐了这个附加组件

它的庞大安装数量和良好的评论在上周官方Firefox博客的推荐安全和隐私附加列表中得到了附加功能。

但Mozilla团队的这种关注并没有像预期的那样下降。在Mozilla的博客文章发布数小时之后，uBlock Origin广告拦截器的作者Raymond Hill在Reddit上指出附加组件表现出一种奇怪的行为。

“通过这个扩展，我看到你在浏览器中加载的每个页面都有一个到http://136.243.163.73/的帖子，”希尔说。“发布的数据是乱码，也许有人会有时间进一步调查。”

直到昨天，当德国着名博客Kuketz发布了一篇关于同样行为的文章时，希尔的警告已经被忽视了几天。

几个小时后，Kuketz论坛上的用户设法解码“乱码”数据，显示附加组件秘密地将访问过的页面的URL发送到德国服务器。

Web Security捕获了用户浏览模式

在正常情况下，需要扫描威胁的Firefox加载项可能有权检查它在远程服务器上扫描的URL，但是根据加载项发送到远程服务器的数据格式，Web Security似乎记录的内容多于当前的URL。

< id|35237841|id >< hash|1|hash >< app|web_security|app >< agent|FF|agent >< app_data|;< oldUrl;|http://blog.fefe.de/;|oldUrl; >;< newUrl;|https://www.kuketz-blog.de/;|newUrl; >;< oldHost;|blog.fefe.de;|oldHost; >;< newHost;|www.kuketz-blog.de;|newHost; >;< hash;|67918192;|hash; >;< language;|de;|language; >|app_data >

数据显示插件通过ID跟踪各个用户及其浏览模式，记录用户从“oldUrl”变为“newUrl”的方式。

这种日志记录模式有点违规，违反了Mozilla的Addon Portal指南，禁止附加组件记录用户的浏览历史记录。

Mozilla从其附加组件门户中删除了两个类似的附加组件 - Stylish和Web of Trust - 在过去两年中类似的行为。

Creative Software Solutions的发言人在Bleeping Computer的电子邮件询问后提供了以下声明，承诺进一步调查此问题。

附加组件尚未被禁止

与此同时，Mozilla尚未从其附加组件门户网站中删除该附加组件，但他们将其从上周发布的博客文章中删除。Mozilla工程师通常会审查报告可疑行为的附加组件，并在必要时禁止它们。这个过程通常需要几天时间，就像Stylish一样。

Creative Software Solutions不提供Chrome版本的Web Security，该版本仍处于开发阶段。