Un popular plugin de seguridad para el navegador Firefox de Mozilla ha sido acusado de recopilar y registrar el historial de navegación de los usuarios, según el desarrollador de uBlock Origin, Raymond Hill. La aplicación, Web Security, supuestamente protege a los usuarios de las amenazas de malware y phishing “para que no te induzcan a ingresar tu información sensible donde no sea segura”.
Sin embargo, los usuarios que han instalado el complemento pueden no estar seguros. Al usar el complemento, Hill notó un comportamiento extraño en su funcionalidad. “Con esta extensión, veo que por cada página que carga en su navegador, hay un POST en http://136.243.163.73/”, dijo. “Los datos publicados son confusos, tal vez alguien tendrá tiempo de investigar más”.
Hill mencionó su descubrimiento en respuesta a un artículo de Firefox publicado nuevamente en Reddit. Dado que Web Security había sido originalmente muy popular, con 220,000 instalaciones y una calificación de 4.5 de 5, el complemento se incluyó en la lista recomendada de descargas de Firefox. Una vez que la lista se envió a Reddit, los usuarios comenzaron a responder con especulaciones sobre la seguridad web.
Después de la advertencia de Hill, Mike Kuketz, un popular blogger alemán, publicó un artículo que hacía eco del extraño comportamiento de la aplicación. Un usuario respondió a la publicación de Kukez después de decodificar los datos “ilegibles” a los que Hill hizo referencia y descubrió que el complemento transmite secretamente las URL de las páginas visitadas de los usuarios a un servidor alemán distinto.
Desde la vocalización de las preocupaciones, Firefox eliminó silenciosamente Web Security de su lista de complementos recomendados. Sin embargo, el complemento todavía está disponible para descarga para los usuarios de Firefox. Los usuarios preocupados por el seguimiento excesivo deberían considerar eliminar o deshabilitar la extensión, por el momento.
Un portavoz de los desarrolladores de Web Security, Creative Software Solutions, hizo la siguiente declaración a Bleeping Computer:
“El add-on Web Security es, como su nombre indica, un complemento de seguridad que protege al usuario de sitios web abusivos para proteger sus datos y su privacidad. No queremos que los sitios rastreen y roben los datos de los usuarios o el historial de navegación. Uno de los aspectos de seguridad incluye verificar el sitio solicitado contra una lista negra global, por lo que la comunicación entre el cliente y nuestros servidores es inevitable, mientras que la mantenemos al mínimo absoluto y no registramos esta comunicación. Nuestros servidores están todos en Alemania, por lo tanto, también estamos obligados por GDPR y solo procesamos datos por las razones especificadas.
Nuestro complemento también ha sido procesado por el riguroso personal de Verificación de Mozilla, que ha aprobado específicamente todas las comunicaciones que se producen. Todos los datos transferidos deben comunicarse de forma segura, sin embargo, dado que tomamos muy en serio estas preocupaciones de privacidad, ya he informado a los desarrolladores para que investiguen el problema, para verificarlo y mejorarlo si es posible “.
Desde el descubrimiento, Firefox eliminó la extensión de un artículo que enumeraba recomendaciones de complementos, pero todavía está disponible para su descarga.
