• Flux RSS Flux RSS

Cette populaire extension Firefox collecte l’historique de navigation des utilisateurs

Cette populaire extension Firefox collecte l’historique de navigation des utilisateurs

Web Security est présentée par son développeur comme un module en mesure de protéger les utilisateurs contre les logiciels malveillants, les sites frauduleux, les tentatives d’hameçonnage mise en pratiques pour récupérer les données. Le hic, c’est que cette extension collecte elle-même les données de navigation des utilisateurs à leur insu.

Web Security est une application très populaire téléchargée plus de 200 000 fois sur le portail de Mozilla. Mozilla l’a même recommandé sur le blog officiel de Firefox. Quelques heures après la publication de ce billet, Raymond Hill, le développeur derrière le bloqueur de publicité uBlock Origin a publié sur Reddit un post dans lequel il explique le comportement bizarre de l’outil. Selon Hill, à chaque fois qu’un utilisateur charge une page dans Firefox, l’extension envoyait des données « cryptées » à un serveur distant à l’adresse http://136.243.163.73/ .

Web security

Un blogueur allemand populaire du nom de Kuketz a poursuivi les investigations de Raymond Hill en décodant les données envoyées au serveur, démontrant ainsi l’envoi des données de navigation à un serveur allemand.

Web Security est une extension de sécurité et un tel module est souvent autorisé à vérifier les URL de ses utilisateurs. Mais d’après les investigations des deux spécialistes, les données de navigation collectées sont top exhaustive : Web Security suit littéralement les utilisateurs, leurs habitudes de navigation  en leur attribuant un ID.

Ce type de pratique est contraire aux directives de Mozilla qui interdit aux modules de journaliser l’historique de navigation des utilisateurs. Rappelons que Mozilla a supprimé il y a quelques temps deux extensions aux pratiques similaires (Stylish et Web of trust).

Selon le porte parole de Creative Software, l’éditeur de Web Security joint par le site Bleeping Computer, voici un extrait de sa réponse :

"L'un des aspects de sécurité comprend la vérification du site demandé par rapport à une liste noire globale, la communication entre le client et nos serveurs est inévitable, nous la limitons au minimum absolu et ne consignons pas cette communication. Nos serveurs sont tous en Allemagne, c'est pourquoi nous sommes également tenus de respecter le RGPD et ne traitons les données que pour les raisons spécifiées.

Notre addon a également été traité par l'équipe de vérification rigoureuse de Mozilla, qui a spécifiquement approuvé toutes les communications qui se produisent. Nous prenons ces préoccupations de confidentialité très au sérieux, j'ai déjà informé les développeurs d'enquêter sur la question, de vérifier et d'améliorer si possible."

Pour l'heure Mozilla n'a pas encore supprimé l'extension qui est toujours téléchargeable, elle n'a pas non plus été mise à jour.

 

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Cette populaire extension Firefox collecte l’historique de navigation des utilisateurs

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 6 téléchargements

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 43 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel