Mozilla تسحب إضافة خاصة بـ Firefox لتجميعها بيانات المستخدمين دون علمهم

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 16 ثانية

Mozilla تسحب إضافة  خاصة بـ Firefox لتجميعها بيانات المستخدمين دون علمهم

قامت Mozilla بسحب (أو بالأحرى تعليمها كتجريبية) إضافة Ant Video Downloader and Player (الخاصة بتحميل الفيديوهات من المواقع التي تعرضها) من معرض إضافات Firefox لقيامها بتجميع بيانات المستخدمين دون علمهم و هو ما يخالف القواعد المعمول بها لدى المؤسسة.

المخالفة لا تخص تجميع البيانات في حد ذاتها و إنما  لكون الإضافة لا تشير إلى ذلك في حين أنه إجباري مثلما أشار إليه موقع  The Register الذي استشهد بما قاله أحد متحدثي Mozilla الرسميين. و يعود الفضل إلى اكتشاف الأمر إلى الباحث الأمني Simon Newton الذي يشير على مدونته أنه اكتشف الأمر عن طريق الصدفة لما كان يحاول فهم خطأ لدى كتابته لتطبيق ويب، حيث لاحظ أن كل استعلامات HTTP التي يقوم بها متصفحه كان ترسل بطريقة آلية إلى الخادم rpc.ant.com

و يضيف Newton أن الإضافة تستعمل معرفا عاما يسمح بمعرفة كل ما يقوم به المستخدم أيا كان و حتى و إن استخدم وضع التصفح الخاص أو مر عبر VPN خاص أو عبر مشروع Tor.

الإضافة التي تشهد رواجا كبيرا (أزيد من 7 ملايين تحميل على متصفح Firefox) لا تزال متوفرة على موقعها الرسمي كما تتوفر أيضا على متصفح Internet Explorer مما يزيد من حجم البيانات التي تحصل عليها.

السؤال الذي يطرح نفسه هو كيف لم يتم اكتشاف هذا الوضع رغم كون الإضافة مفتوحة المصدر (هل فعلا فتح مصدر البرنامج دليل على أمانه) ؟

و ما الفائدة من مرحلة التحقق من كل إضافة قبل قبولها في معرض إضافات Firefox إن كانت تسمح بمرور مثل هذه الإضافات؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+1Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google
  • هذه مشكلة حقيقة
    على الهامش: موقعكم من أنظف المواقع من ناحية الواجهة، وأفضلها تنسيقًا وصياغة للخبر من ناحية المحتوى

  • أعتقد أن الغرض من ارسال البيانات غير خبيث
    فهذه بسيطة عن طريق أي برنامج مراقبة الشبكة ستكشف

    “هل فعلا فتح مصدر البرنامج دليل على أمانه ؟”

    لننظر لها من جهه أخرى , لكن لو كان لإضافة أو تطبيق
    نشاطات خبيثة حينها سيعمد مطورها لإخفاء تشاطها, من
    سيكتشف ماتقوم به؟

    معلومة جانبية يجهلها الكثير هناك rootkits تطورها مؤسسات مثل الـFBI, CIA لأغراض التجسس ﻻتستطيع حتى
    مكافحات الفيروسات لو إكتشفتها تنبيه المستخدمين عن
    وجودها لأن بعض الشركات المنتجه لمكافحات الفيروسات
    موقعه على معاهدات تمنع كشفهامثل قصة Magic Lantern
    والا لن تحصل على تصريح.
    http://www.kaspersky.com/news?id=266
    http://www.si.umich.edu/~rfrost/courses/SI110/readings/Privacy/Magic_Lantern.pdf
    وهذا 10% من الحقيقة

    فتح المصدر لن يجمي 100% , لكن يعجل بكشف مايحصل

  • “لأن بعض الشركات المنتجه لمكافحات الفيروسات
    موقعه على معاهدات تمنع كشفها”
    طيب ماهي الفائدة من مكافح الفيروسات إذن؟

    • لمكافحة فيروسات العامة 😀