sunny
VIP Members
-
30/06/2014
-
869
-
1.849 bài viết
Add-on phổ biến trên Firefox theo dõi hành vi người dùng
Các chuyên gia vừa phát hiện tiện ích mở rộng phổ biến Download Manager (S3) của Mozilla thu thập thông tin người dùng và gửi đển máy chủ từ xa. Extension này sau đó đã được gỡ khỏi cổng add-on của Mozilla.
Download Manager (S3) là một trong những add-on được sử dụng từ lâu như một kênh thay thế cho các công cụ quản lý tải tập tin mặc định trên trình duyệt. Add-on này hoạt động bằng cách liệt kê toàn bộ các tập tin được tải về gần đây trên thanh ngang phía cuối trình duyệt, cung cấp thông tin chi tiết của việc tải tập tin như URL tải về, vị trí tập tin trên ổ đĩa, tình trạng tập tin, tính năng đặt lại tên tập tin, mở/chạy hoặc tạm dừng việc tải…
Hành vi theo dõi của add-on không được kích hoạt mặc định
Theo các chuyên gia, vấn đề xuất phát từ việc phiên bản add-on gần đây có tùy chọn hiển thị quảng cáo trên một số trang web. Nếu người dùng đồng ý, add-on sẽ bắt đầu hành vi theo dõi và thu thập dữ liệu về hoạt động của người dùng, gửi thông tin đến icontent.us - một dịch vụ web được dùng để cung cấp số liệu cho các tiện ích mở rộng của Chrome và Firefox. Dữ liệu này sau đó được sử dụng để phát tán các quảng cáo có chủ đích đến người dùng.
Vấn đề nguy hiểm ở chỗ, add-on Download Manager (S3) sẽ thu thập toàn bộ nội dung HTML của các trang mà người người dùng đăng nhập tài khoản như trang ngân hàng, tài khoản Facebook, hộp thư đến Gmail…
Add-on đã bị loại bỏ khỏi cổng Add-on của Mozilla
Các chuyên gia của Mozilla đã được thông báo về vấn đề này và xác nhận hành vi theo dõi của add-on. 10 giờ sau đó, Download Manager (S3) được loại bỏ khỏi cổng add-on của Mozilla.
Trên các diễn đàn của Mozilla, tác giả của add-on Alexander Popov, giải thích rằng: “Nếu người dùng đồng ý, add-on sẽ hiển thị quảng cáo trên các trang web. Trong trường hợp đó, lịch sử trình duyệt của người dùng có thể bị truy cập bởi một bên thứ 3 (mạng quảng cáo). Hành vi này không ảnh hưởng tới chế độ trình duyệt riêng tư (Private Browsing). Việc quảng cáo được vô hiệu hóa mặc định”.
Trước khi bị loại bỏ, trang add-on trên cổng Mozilla cho thấy có khoảng 117.000 người dùng đã cài đặt và đang sử dụng Download Manager (S3). Nếu không còn tin cậy vào add-on này, người dùng có thể sử dụng Download Status Bar với các tính năng tương tự.
Cũng theo các chuyên gia, ngoài Download Manager (S3), một add-on khác cũng bị phát hiện có hành vi theo dõi tương tự và đã bị loại khỏi cổng add-on của Mozilla.
Download Manager (S3) là một trong những add-on được sử dụng từ lâu như một kênh thay thế cho các công cụ quản lý tải tập tin mặc định trên trình duyệt. Add-on này hoạt động bằng cách liệt kê toàn bộ các tập tin được tải về gần đây trên thanh ngang phía cuối trình duyệt, cung cấp thông tin chi tiết của việc tải tập tin như URL tải về, vị trí tập tin trên ổ đĩa, tình trạng tập tin, tính năng đặt lại tên tập tin, mở/chạy hoặc tạm dừng việc tải…
Hành vi theo dõi của add-on không được kích hoạt mặc định
Theo các chuyên gia, vấn đề xuất phát từ việc phiên bản add-on gần đây có tùy chọn hiển thị quảng cáo trên một số trang web. Nếu người dùng đồng ý, add-on sẽ bắt đầu hành vi theo dõi và thu thập dữ liệu về hoạt động của người dùng, gửi thông tin đến icontent.us - một dịch vụ web được dùng để cung cấp số liệu cho các tiện ích mở rộng của Chrome và Firefox. Dữ liệu này sau đó được sử dụng để phát tán các quảng cáo có chủ đích đến người dùng.
Vấn đề nguy hiểm ở chỗ, add-on Download Manager (S3) sẽ thu thập toàn bộ nội dung HTML của các trang mà người người dùng đăng nhập tài khoản như trang ngân hàng, tài khoản Facebook, hộp thư đến Gmail…
Add-on đã bị loại bỏ khỏi cổng Add-on của Mozilla
Các chuyên gia của Mozilla đã được thông báo về vấn đề này và xác nhận hành vi theo dõi của add-on. 10 giờ sau đó, Download Manager (S3) được loại bỏ khỏi cổng add-on của Mozilla.
Trên các diễn đàn của Mozilla, tác giả của add-on Alexander Popov, giải thích rằng: “Nếu người dùng đồng ý, add-on sẽ hiển thị quảng cáo trên các trang web. Trong trường hợp đó, lịch sử trình duyệt của người dùng có thể bị truy cập bởi một bên thứ 3 (mạng quảng cáo). Hành vi này không ảnh hưởng tới chế độ trình duyệt riêng tư (Private Browsing). Việc quảng cáo được vô hiệu hóa mặc định”.
Trước khi bị loại bỏ, trang add-on trên cổng Mozilla cho thấy có khoảng 117.000 người dùng đã cài đặt và đang sử dụng Download Manager (S3). Nếu không còn tin cậy vào add-on này, người dùng có thể sử dụng Download Status Bar với các tính năng tương tự.
Cũng theo các chuyên gia, ngoài Download Manager (S3), một add-on khác cũng bị phát hiện có hành vi theo dõi tương tự và đã bị loại khỏi cổng add-on của Mozilla.
Nguồn: Softpedia