ফায়ারফক্স সুরক্ষা অ্যাড-অন 222 কে ডিভাইসগুলি রিমোট জার্মান সার্ভারে অ্যাপ্লিকেশনস ডট কম - ব্রাউজিং ডেটা প্রেরণ করে

ফায়ারফক্স সুরক্ষা অ্যাড-অন 222 কে ডিভাইসগুলি রিমোট জার্মান সার্ভারে ব্রাউজিং ডেটা প্রেরণ করে

সুরক্ষা / ফায়ারফক্স সুরক্ষা অ্যাড-অন 222 কে ডিভাইসগুলি রিমোট জার্মান সার্ভারে ব্রাউজিং ডেটা প্রেরণ করে 1 মিনিট পঠিত

নিওউইন

একটি জনপ্রিয় ব্রাউজার অ্যাড-অন রয়েছে যা মোজিলার অ্যাড-অন ডাউনলোডের নিজস্ব পরিসংখ্যান অনুযায়ী ফায়ারফক্স ব্যবহারকারীরা 222,746 দ্বারা ইনস্টল করেছেন। জার্মান সুরক্ষা ব্লগার মাইক কুকিটজ এবং ইউব্লক অরিজিনের লেখক, রেমন্ড হিলের মতে, এই বিশেষ অ্যাড-অন ব্যবহারকারীদের ব্রাউজারের ইতিহাসে ট্যাপ করে এবং তারা যে ওয়েব পৃষ্ঠাগুলিতে ভিজিট করেন সেগুলি লক্ষ্য রাখে activity এই অ্যাড-অনটি মজিলা ফায়ারফক্স ব্রাউজারের ওয়েব সুরক্ষা এক্সটেনশন।

ওয়েব সুরক্ষা ব্যবহারকারীদের অনলাইন ফিশিং এবং ম্যালওয়ার আক্রমণ থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছে যা সম্ভাব্যভাবে ব্যক্তিগত তথ্য চুরি করতে পারে। এটি এক্সটেনশন হিসাবে দেখা দেয় যেহেতু এক্সটেনশানটি আপনার নিজের তথ্যে অনৈতিকভাবে ট্যাব (পাং উদ্দেশ্যে) রেখেছিল, আপনার সম্মতি ছাড়াই আপনার গোপনীয়তা বর্জন করে। এই সংবাদটি এত বড় আকারে আঘাত করার কারণটি হ'ল এই অ্যাড-অনটি মজিলা নিজেই গত সপ্তাহে একটি ব্লগ পোস্টে প্রচার করেছিলেন। অ্যাড-অন চমত্কার পর্যালোচনা নিয়ে গর্ব করে এবং এ কারণেই এটি এত লোকের দ্বারা এটি এত ব্যাপকভাবে ব্যবহৃত হয়।

মজিলার ব্লগ পোস্ট হিল অ্যাড-অন এবং এর মধ্যে এই ত্রুটিটি আবিষ্কার করার পরে দ্রুত নামানো হয়েছিল এটি উপরে আনা reddit এ বলে যে ব্রাউজারে লোড হওয়া প্রতিটি ওয়েব পৃষ্ঠার জন্য এক্সটেনশনটি http://136.243.163.73/ এ পোস্ট করবে। তিনি আরও বলেছিলেন যে পোস্ট করা তথ্যগুলি এই মুহুর্তে ব্যাখ্যা করা হয়নি, এবং অন্যান্য সুরক্ষা বিশ্লেষকদের এটি খতিয়ে দেখার আহ্বান জানিয়েছেন। গতকাল, কেকেটজ খুব একই বিশেষত্ব লক্ষ্য করেছেন এবং এটি অনুসন্ধানে আরও অনুসন্ধান করেছেন যে ব্যবহারকারীদের পরিদর্শন করা URL গুলি একটি জার্মান সার্ভারে সেট করা হচ্ছে।

যদিও কিছু অ্যাপ্লিকেশনগুলি সম্ভাব্য হুমকির জন্য অনুসন্ধান করতে ইউআরএল ডেটা ব্যবহার করে, এরূপ কোনও অনুসন্ধান কোনও দূরবর্তী সার্ভারের স্থানে ডেটা সংক্রমণ প্রেরণ করে না। কোডটির নীচে (নীচে) সন্ধান করে দেখা গেল যে কেবলমাত্র অ্যাড-অন লগিং ব্যবহারকারীদের ওয়েব পৃষ্ঠার দর্শন অভ্যাসই নয়, এটি তাদের সামগ্রিক ব্রাউজিং নিদর্শনগুলি गेজ করতে ব্যবহারকারীর আইডিগুলিতে লগইন করছিল। এই বিশ্লেষণ এবং ডেটা সংগ্রহটি এক্সটেনশনটি যে উদ্দেশ্যে কাজ করে সে জন্য অপ্রয়োজনীয়। স্টাইলিশ এবং ওয়েব অফ ট্রাস্টের অনুরূপ দুটি অ্যাড-অনকে একইভাবে তথ্য সংগ্রহের জন্য নিষিদ্ধ করা হয়েছিল তবে এখনও পর্যন্ত ওয়েব সুরক্ষা নিষিদ্ধ করা হয়নি।