Neowin
एक लोकप्रिय ब्राउज़र ऐड-ऑन है जो मोज़िला के ऐड-ऑन डाउनलोड के अपने आंकड़ों के अनुसार 222,746 फ़ायरफ़ॉक्स उपयोगकर्ताओं द्वारा स्थापित किया गया है। एक जर्मन सुरक्षा ब्लॉगर, माइक कुकेट्ज़, और यूब्लॉक ओरिजिन के लेखक, रेमंड हिल के अनुसार, यह विशेष रूप से ऐड-ऑन उपयोगकर्ताओं की गतिविधि पर जासूसी कर रहा है, जो अपने ब्राउज़र इतिहास में टैप करके और उन वेब पेजों पर नज़र रखता है जो वे आते हैं। यह ऐड-ऑन मोज़िला फ़ायरफ़ॉक्स ब्राउज़र के लिए वेब सुरक्षा एक्सटेंशन है।
वेब सुरक्षा उपयोगकर्ताओं को ऑनलाइन फ़िशिंग और मैलवेयर हमलों से बचाने के लिए डिज़ाइन किया गया है जो संभावित रूप से व्यक्तिगत जानकारी चुरा सकते हैं। यह विडंबना के रूप में सामने आता है क्योंकि विस्तार से अनैतिक रूप से अपनी जानकारी के बिना आपकी गोपनीयता को ध्यान में रखते हुए, आपकी जानकारी पर टैब (दंडित उद्देश्य) रखा जाता है। कारण यह है कि यह खबर स्टैंडों को इतनी व्यापकता से मार रही है कि ऐड को पिछले सप्ताह सिर्फ एक ब्लॉग पोस्ट में मोज़िला द्वारा प्रचारित किया गया था। ऐड-ऑन में शानदार समीक्षाएं होती हैं और इतने सारे लोगों द्वारा इसका व्यापक रूप से उपयोग किया जाता है।
मोज़िला ब्लॉग पोस्ट हिल को एड-ऑन में इस दोष का पता चलने के बाद जल्दी से नीचे ले जाया गया था इसे पाला Reddit पर यह कहते हुए कि एक्सटेंशन http://136.243.163.73/ ब्राउज़र में लोड किए गए हर वेब पेज के लिए पोस्ट होगा। उन्होंने कहा कि पोस्ट किए गए डेटा को इस बिंदु पर डिक्रिप्ड नहीं किया गया था, और उन्होंने अन्य सुरक्षा विश्लेषकों से इस पर गौर करने का आग्रह किया। कल, कुकेटेज़ ने बहुत ही ख़ासियत पर ध्यान दिया और यह पता लगाने के लिए आगे जांच की कि उपयोगकर्ताओं के विज़िट किए गए URL एक जर्मन सर्वर पर सेट किए जा रहे हैं।
हालाँकि कुछ एप्लिकेशन संभावित खतरों की खोज के लिए URL डेटा का उपयोग करते हैं, लेकिन ऐसी कोई भी खोज किसी दूरस्थ सर्वर स्थान पर डेटा के प्रसारण को नहीं रोकती है। कोड (नीचे) को देखते हुए, यह पाया गया कि न केवल ऐड-ऑन लॉगिंग उपयोगकर्ताओं की वेब पेज विज़िट की आदतों के बारे में था, यह उनके समग्र ब्राउज़िंग पैटर्न को मापने के लिए उपयोगकर्ता आईडी के खिलाफ उन्हें लॉग कर रहा था। यह विश्लेषण और डेटा संग्रह उस उद्देश्य के लिए अनावश्यक है जो विस्तार कार्य करता है। दो समान ऐड-ऑन, स्टाइलिश और वेब ऑफ ट्रस्ट, को उसी तरह से जानकारी एकत्र करने के लिए प्रतिबंधित किया गया था, लेकिन वेब सुरक्षा को अभी तक प्रतिबंधित नहीं किया गया है।
