Плагин шпион.

Posted: 23.05.2011 by Bunker in Hi Tech

Плагин под Firefox, который скачали около 7 миллионов раз, шпионил за пользователями


И это не преувеличение. Плагин, который называется Ant Video Downloader and Player, достаточно долго просуществовал в каталоге плагинов Mozilla. За все время его «жизни» плагин был скачан более 7 миллионов раз, и качали его пользователи, которые польстились на громкое название плагина и заявленные функции. Однако оказалось, что кроме работы в видео, плагин отлично шпионит за пользователями, причем делает это даже тогда, когда включен приватный режим работы или даже в случае использования Tor и других подобных сервисов. К слову, плагинчик заработал максимальный рейтинг — пять звезд из пяти возможных. Количество закачек его составляло 7 тысяч в день.

После обнаружения «темной стороны» этого плагина, специалисты по сетевой безопасности подняли вопрос о реальности обеспечения достаточного уровня безопасности для Mozilla Firefox. Сам плагин работал, выполняя заявленные разработчиками функции, но при этом он еще и отсылал разработчикам информацию о посещенных сайтах и некоторую другую информацию. При этом каждый лог привязывался к определенному пользователю при помощи специального идентификатора, который плагин присваивал конкретному ПК при установке.

От этого идентификатора не так и просто избавиться, он оставался прежним, даже если плагин сносили, и затем снова ставили. Можно себе представить, какой объем информации можно было получить о каждом из пользователей, загрузивших плагин, проанализировав логи. Естественно, личность пользователя, чья история посещений Сети известна, устанавливается очень просто. При желании, можно «накопать» такого компромата на некоторых деятелей, что мало не покажется, если бы разработчикам вздумалось открыть такую информацию (в принципе, еще неизвестно, куда все это «утекало» и каким образом используются пользовательские данные миллионов человек).

Кстати, шпионская составляющая этого плагинчика была обнаружена экспертами еще 10 мая, однако из каталога Ant Video Downloader and Player был удален сегодня.

- комментарии
  1. И все тайное станет явью,как у «wikileaks».

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s