Web Security事件發酵，Mozilla移除23個可疑插件程序

在傳出Firefox的插件程序Web Security會紀錄並傳輸用戶所訪問的每一個網頁之後，Mozilla展開了清除移動，在周五（8/17）移除了包括Web Security在內的23個Firefox插件程序。

Web Security宣稱是個可保護計算機與用戶隱私的Firefox插件程序，藉由廣泛的資料庫與即時防護技術來協助用戶避開惡意網頁，安裝次數超過22萬次。不過研究人員發現，Web Security不但紀錄了Firefox用戶所訪問的每個網頁，還以未加密的方式將它們發送到遠程伺服器。

Mozilla原本還在博客中推薦Web Security，在遭到外界質疑後，先是自推薦名單中移除Web Security，今日再將Web Security下架。

Mozilla的插件程序產品經理Jorge Villalobos表示，Web Security事件讓許多問題浮上了檯面，使得他們開始檢驗Firefox插件程序是否也涉及不適當的行為，包括搜集不必要的數據、以不安全的方式傳遞數據、未清楚披露隱私作法、程序代碼中隱晦含有遠程執行程序的潛力，以及那些採用同樣程序代碼，卻標註不同功能與作者的插件程序。

在針對上述問題進行檢驗之後，Mozilla直接自Mozilla Add-ons（AMO）網站移除了23個Firefox插件程序，不過，Villalobos只列出這23個程序的ID，並未列出程序名稱。

Bleeping Computer關注這些ID之後，披露除了Web Security之外，還有與Web Security同樣隸屬於Creative Software Solutions的Browser Security、Browser Privacy與Browser Safety，以及Popup Blocker、Quick AMZ、YTTools、FBTools、DirtyLittleHelpers與CSS IO等插件程序都已被下架。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！