Mozilla تسحب إضافة خاصة بـ Firefox لتجميعها بيانات المستخدمين دون علمهم
قامت Mozilla بسحب (أو بالأحرى تعليمها كتجريبية) إضافة Ant Video Downloader and Player (الخاصة بتحميل الفيديوهات من المواقع التي تعرضها) من معرض إضافات Firefox لقيامها بتجميع بيانات المستخدمين دون علمهم و هو ما يخالف القواعد المعمول بها لدى المؤسسة.
المخالفة لا تخص تجميع البيانات في حد ذاتها و إنما لكون الإضافة لا تشير إلى ذلك في حين أنه إجباري مثلما أشار إليه موقع The Register الذي استشهد بما قاله أحد متحدثي Mozilla الرسميين. و يعود الفضل إلى اكتشاف الأمر إلى الباحث الأمني Simon Newton الذي يشير على مدونته أنه اكتشف الأمر عن طريق الصدفة لما كان يحاول فهم خطأ لدى كتابته لتطبيق ويب، حيث لاحظ أن كل استعلامات HTTP التي يقوم بها متصفحه كان ترسل بطريقة آلية إلى الخادم rpc.ant.com
و يضيف Newton أن الإضافة تستعمل معرفا عاما يسمح بمعرفة كل ما يقوم به المستخدم أيا كان و حتى و إن استخدم وضع التصفح الخاص أو مر عبر VPN خاص أو عبر مشروع Tor.
الإضافة التي تشهد رواجا كبيرا (أزيد من 7 ملايين تحميل على متصفح Firefox) لا تزال متوفرة على موقعها الرسمي كما تتوفر أيضا على متصفح Internet Explorer مما يزيد من حجم البيانات التي تحصل عليها.
السؤال الذي يطرح نفسه هو كيف لم يتم اكتشاف هذا الوضع رغم كون الإضافة مفتوحة المصدر (هل فعلا فتح مصدر البرنامج دليل على أمانه) ؟
و ما الفائدة من مرحلة التحقق من كل إضافة قبل قبولها في معرض إضافات Firefox إن كانت تسمح بمرور مثل هذه الإضافات؟
المصدر: المجلة التقنية
المخالفة لا تخص تجميع البيانات في حد ذاتها و إنما لكون الإضافة لا تشير إلى ذلك في حين أنه إجباري مثلما أشار إليه موقع The Register الذي استشهد بما قاله أحد متحدثي Mozilla الرسميين. و يعود الفضل إلى اكتشاف الأمر إلى الباحث الأمني Simon Newton الذي يشير على مدونته أنه اكتشف الأمر عن طريق الصدفة لما كان يحاول فهم خطأ لدى كتابته لتطبيق ويب، حيث لاحظ أن كل استعلامات HTTP التي يقوم بها متصفحه كان ترسل بطريقة آلية إلى الخادم rpc.ant.com
و يضيف Newton أن الإضافة تستعمل معرفا عاما يسمح بمعرفة كل ما يقوم به المستخدم أيا كان و حتى و إن استخدم وضع التصفح الخاص أو مر عبر VPN خاص أو عبر مشروع Tor.
الإضافة التي تشهد رواجا كبيرا (أزيد من 7 ملايين تحميل على متصفح Firefox) لا تزال متوفرة على موقعها الرسمي كما تتوفر أيضا على متصفح Internet Explorer مما يزيد من حجم البيانات التي تحصل عليها.
السؤال الذي يطرح نفسه هو كيف لم يتم اكتشاف هذا الوضع رغم كون الإضافة مفتوحة المصدر (هل فعلا فتح مصدر البرنامج دليل على أمانه) ؟
و ما الفائدة من مرحلة التحقق من كل إضافة قبل قبولها في معرض إضافات Firefox إن كانت تسمح بمرور مثل هذه الإضافات؟
المصدر: المجلة التقنية
التعليقات على الموضوع