Mozilla ha iniciado una purga eliminando 23 extensiones de Firefox, las cuales recopilaban hábitos de navegación enviándolos a servidores remotos, o los exponía a sufrir ataques remotos. El movimiento ha llegado poco después de que se descubriera este comportamiento en el add-on Web Security, y tras una investigación realizada por la empresa para esclarecer lo sucedido.
Recordamos que Web Security era una extensión «de seguridad» que la propia Mozilla había publicitado en su blog. Mike Kuketz, autor de la aplicación uBlock Origin y especialista en privacidad y seguridad, descubrió que el add-on enviaba los hábitos de navegación de los usuarios a un servidor propio en Alemania, y pese a las explicaciones dadas por los creadores de la extensión parece que Mozilla ha acabado decidiendo eliminarlo.
Tal y como le ha explicado a medios como Bleeping Computer Rob Wu, ingeniero de navegación de Mozilla y revisor de complementos, primero hizo una audición a este add-on y luego revisó si había otros que se comportasen de manera similar. Y ha habido algo más de una veintena de ellos que podrían agruparse en dos grupos diferentes dependiendo de su comportamiento.
El primer grupo son los complementos que, como Web Security, durante la instalación pedían permiso para recopilar las páginas por las que navega el usuario y enviarlos a un servidor remoto. Un único permiso que luego ya no volvían a pedirte. El segundo grupo de extensiones eliminada no recopilaba URLs como el primero, pero sí que permitía ejecutar código de forma remota, algo que es incluso más peligroso.
«Todas estas extensiones usaban ocultación de código sutil, donde la funcionalidad de extensión legítima real se mezcla con código aparentemente inocente, distribuida en múltiples ubicaciones y archivos», ha explicado Wu. «La gran cantidad de identificadores engañosos, URLs ofuscadas y flujos de datos ocultos me dejaron con poca duda sobre las intenciones del autor: es evidente que trataron de esconder código malicioso en su complemento».
Estas son las extensiones baneadas
Mozilla ha emitido un informe de bugs en el que ha incluido la lista completa con todas las ids de las extensiones que han sido eliminadas. En total han sido 23 contando con la propia Web Security, acusadas de recopilar más datos de los necesarios para funcionar, no informar apropiadamente a los usuarios, o que permiten la ejecución remota de código. Esta es la lista de las extensiones eliminadas.
- YouTube Download & Adblocker Smarttube
- Popup-Blocker
- Facebook Bookmark Manager
- Facebook Video Downloader
- YouTube MP3 Converter & Download
- Simply Search
- Smarttube – Extreme
- Self Destroying Cookies
- Popup Blocker Pro
- YouTube – Adblock
- Auto Destroy Cookies
- Amazon Quick Search
- YouTube Adblocker
- Video Downloader
- Google NoTrack
- Quick AMZ
Además de eliminar las extensiones de los repositorios, Mozilla también las ha desactivado de los navegadores de sus usuarios. Además, cuando cada usuario vaya a su lista de extensiones verá un aviso en el que se les dirá que la extensión ha sido desactivada por su seguridad y se les explicará qué es lo que ha pasado.
Vía | Bleeping Computer
En Genbeta | Este add-on de Firefox ha sido cazado recopilando el historial completo de navegación de sus usuarios
También te recomendamos
Firefox mostrará anuncios en la página de nueva pestaña a partir de la próxima versión
¿Por qué existen tantos formatos HDR y de quién dependen?
Llega Firefox 60, una pequeña tanda de mejoras y una pequeña tanda de anuncios publicitarios
–
La noticia
Mozilla se pone seria y elimina 23 add-ons por recopilar los hábitos de navegación de sus usuarios
fue publicada originalmente en
Genbeta
por
Yúbal FM
.