Neowin
Mayroong isang tanyag na browser add-on na na-install ng 222,746 mga gumagamit ng Firefox ayon sa sariling istatistika ng Mozilla na mga pag-download na add. Ayon sa isang Aleman na blogger sa seguridad, si Mike Kuketz, at ang may-akda ng uBlock Origin, Raymond Hill, ang partikular na add-on na ito ay nagpaniktik sa aktibidad ng mga gumagamit sa pamamagitan ng pag-tap sa kanilang mga kasaysayan ng browser at pagsubaybay sa mga web page na binisita nila. Ang add-on na ito ay ang extension ng Web Security para sa browser ng Mozilla Firefox.
Seguridad sa Web ay idinisenyo upang protektahan ang mga gumagamit mula sa online na phishing at pag-atake ng malware na maaaring potensyal na magnakaw ng personal na impormasyon. Nakakatawa ito bilang nakakatawa tulad ng extension na natagpuan na hindi etikal na pinapanatili ang mga tab (pun inilaan) sa iyong sariling impormasyon, pag-iwas sa iyong privacy nang walang pahintulot mo. Ang kadahilanang ang balita na ito ay tumatama sa mga nakatayo nang napakatindi ay na ang add-on ay isinapubliko mismo ni Mozilla sa isang post sa blog noong nakaraang linggo lamang. Ipinagmamalaki ng add-on ang kamangha-manghang mga pagsusuri at iyon ang dahilan kung bakit ito ginagamit ng napakalawak din ng maraming tao.
Mozilla's post sa blog ay mabilis na binaba matapos matuklasan ni Hill ang kamalian na ito sa add-on at dinala ito sa reddit na sinasabi na ang extension ay mai-post sa http://136.243.163.73/ para sa bawat web page na na-load sa browser. Nagpatuloy siyang sinabi na ang nai-post na data ay hindi nai-decipher sa puntong ito, at hinimok niya ang iba pang mga analista sa seguridad na tingnan ito. Kahapon, napansin ni Kuketz ang parehong kakaibang kakaiba at sinisiyasat pa ito upang matuklasan na ang mga binisitang URL ng mga gumagamit ay itinatakda sa isang server ng Aleman.
Bagaman ang ilang mga application ay gumagamit ng data ng URL upang maghanap ng mga potensyal na pagbabanta, walang ganoong paghahanap ang nagsasama ng pagpapadala ng data sa isang malayuang lokasyon ng server. Sa pagtingin sa code (sa ibaba), napag-alaman na hindi lamang ang mga gawi sa pagbisita sa mga gumagamit ng web page ng add-on, na-log ang mga ito laban sa mga ID ng gumagamit upang masukat ang kanilang pangkalahatang mga pattern sa pag-browse. Ang pagsusuri at koleksyon ng data na ito ay hindi kinakailangan para sa layunin na nagsisilbi ng extension. Dalawang magkatulad na mga add-on, Naka-istilong at Web ng Tiwala, ay pinagbawalan para sa pagkolekta ng impormasyon sa parehong paraan ngunit ang Web Security ay hindi pa pinagbawalan.
![[FIX] Ang Runescape Client ay Naghirap Sa Isang Error](https://jf-balio.pt/img/how-tos/52/runescape-client-suffered-from-an-error.png)
