В Firefox-дополнении Web Security выявлена отправка информации о посещениях
В Firefox-дополнении Web Security, насчитывающем более 220 тысяч установок и входившем в список рекомендованных Mozilla дополнений для охраны частной жизни пользователя (после инцидента дополнение уже удалено из этого списка), выявлена недокументированная сетевая активность, в результате которого на сторонний сервер отправлялись данные о страницах, открываемых пользователем.
Разработчики дополнения попытались оправдать отправку данных выполнением проверки URL по черным спискам на стороне сервера для блокирования сайтов с вредоносным контентом, но обычно для подобных целей отправляются хэши от URL, а на ссылки в открытом виде. Более того, отправка данных производилась в привязке к идентификатору пользователя и также передавался прошлый URL, с которого был произведен переход на текущую страницу. Перед передачей данные скрываются при помощи шифрования. Примечательно, что в прикрепленном к дополнению соглашении разработчики заверили пользователей, что дополнение ни в каком виде автоматически не собирает сведения о пользователях, а на деле все оказалось наоборот.
