Mới đây Mozilla đã chính thức gỡ bỏ 23 tiện ích mở rộng trên chợ Firefox vì nghi chúng thu thập thông tin người dùng.
Điểm đặc biệt là một số tiện ích mở rộng nguy hại có những cái tên và được mô tả tính năng như là những “trợ thủ” bảo vệ người dùng lướt web như: Web Security, Browser Security, Browser Privacy, Browser Safety,… Đây là phát hiện được công bố bởi Rob Wu – một kỹ sư cao cấp của Firefox. Anh đã phát hiện một tiện ích mở rộng có tên là Web Security (với hơn 220.000 lượt tải sử dụng) có những hoạt động đáng ngờ vi phạm đến an ninh mạng. Từ đó Rob Wu tiến hành rà soát lại và phát hiện có đến 23 tiện ích mở rộng có hoạt động mờ ám tương tự.
Vậy hoạt động “gián điệp” này là gì. Đó là khi bạn cài đặt một trong các tiện ích mở rộng này, khi bạn truy cập vào một trang web thì địa chỉ tab sẽ được gửi đến một máy chủ từ xa có chứa add-on đó, từ đó có thể cho phép bên thứ ba thực hiện chức năng thực thi mã từ xa (RCE), có nghĩa là kẻ tấn công có thể điều khiển thiết bị của người dùng ở khoảng cách xa. Một loại khác gián tiếp tích hợp các chức năng thăm dò ngầm được ẩn trong máy nếu bạn tải tiện ích về và sử dụng.
Tổng hợp 23 tiện ích mở rộng trên có đến hơn 500.000 lượt tải về, một con số không nhỏ. Hiện tại toàn bộ 23 tiện ích mở rộng trên đều đã bị vô hiệu hoá khi chạy trên Firefox.