Популярний плагін Firefox стежив за користувачами

Популярний плагін Firefox стежив за користувачами

admin Новини ІТ-безпеки

Популярний плагін Firefox стежив за користувачамиПредставники Mozilla з деяким запізненням видалили з каталогу розширень плагін Ant Video Downloader and Player, скачаний близько 7 млн. разів. Плагін стежив за сайтами, які відвідували користувачі Firefox і передавав інформацію на сервер розробника, повідомляє The Register.

Програм, доповнень і гаджетів, які стежать за користувачами, на сьогоднішній день існує велика кількість. Деякі інтернетчики добровільно і навіть охоче "згодовують" свої персональні дані, відомості про свої переміщення і про відвідані сайтах. Деякі ж вважають за краще "шифруватися", використовуючи при браузингу приватний режим, а то і в поєднанні з анонімайзером.

Плагін Ant Video Downloader and Player, скачуваний в середньому по 7 тисяч разів на день, опинився в цьому сенсі справжньою знахідкою. Як з'ясувалося, він не лише передавав інформацію про кожен HTTP-запиті користувача на сервер rpc.ant.com, а й був здатний робити це в приватному режимі. При установці плагіна, зрозуміло, не відображалося ніяких попереджень про стеження.

При цьому кожному користувачеві плагін призначав унікальний ідентифікаційний номер, який залишався незмінним навіть після видалення і нової установки плагіна. Ідентифікатор можна було змінити тільки повністю очистивши свій профіль Firefox, тобто привівши браузер в початковий стан - як перед першим запуском. Оскільки разом з інформацією на сервер передавався і цей ідентифікатор, приватність була відсутня навіть при використанні анонімайзерів.

Завдяки системі унікальних ідентифікаційних номерів розробники плагіна цілком могли накопичити масу цікавих відомостей з прив'язкою до конкретних користувачам. Аналізуючи відвідані користувачем сторінки в ряді випадків можна навіть вирахувати його особистість, не кажучи вже про його інтереси та вподобання. А зберігаючи і обробляючи відомості про IP-адреси, з яких виходив у Інтернет користувач з даними ідентифікатором, можна скласти  детальну карту його переміщень (у разі використання переносного комп'ютера).

Інформація про дивну поведінку розширення була опублікована 10 травня, але Mozilla видалила Ant Video Downloader and Player з каталогу лише сьогодні. Втім, досить імовірно, що це не єдиний плагін, призначення якого дещо відрізняється від того, що заявлено в описі.