在传出Firefox的插件程序Web Security会纪录并传输用户所访问的每一个网页之后,Mozilla展开了清除移动,在周五(8/17)移除了包括Web Security在内的23个Firefox插件程序。
Web Security宣称是个可保护计算机与用户隐私的Firefox插件程序,借由广泛的数据库与即时防护技术来协助用户避开恶意网页,安装次数超过22万次。不过研究人员发现,Web Security不但纪录了Firefox用户所访问的每个网页,还以未加密的方式将它们发送到远程服务器。
Mozilla原本还在博客中推荐Web Security,在遭到外界质疑后,先是自推荐名单中移除Web Security,今日再将Web Security下架。
Mozilla的插件程序产品经理Jorge Villalobos表示,Web Security事件让许多问题浮上了台面,使得他们开始检验Firefox插件程序是否也涉及不适当的行为,包括搜集不必要的数据、以不安全的方式传递数据、未清楚披露隐私作法、程序代码中隐晦含有远程执行程序的潜力,以及那些采用同样程序代码,却标注不同功能与作者的插件程序。
在针对上述问题进行检验之后,Mozilla直接自Mozilla Add-ons(AMO)网站移除了23个Firefox插件程序,不过,Villalobos只列出这23个程序的ID,并未列出程序名称。
Bleeping Computer关注这些ID之后,披露除了Web Security之外,还有与Web Security同样隶属于Creative Software Solutions的Browser Security、Browser Privacy与Browser Safety,以及Popup Blocker、Quick AMZ、YTTools、FBTools、DirtyLittleHelpers与CSS IO等插件程序都已被下架。