Mozilla曾推薦的Firefox外掛Web Security遭懷疑會偷偷追蹤用戶

廣告封鎖程式uBlock Origin開發者Raymond Hill與德國的隱私暨安全部落客 Mike Kuketz近日相繼指出，Firefox上擁有逾22萬安裝次數的外掛程式Web Security偷偷紀錄且傳送了使用者的瀏覽資料，諷刺的是，Mozilla才在上周推薦Firefox用戶安裝該外掛以確保安全。

Web Security宣稱是個可保護電腦與使用者隱私的Firefox外掛程式，藉由廣泛的資料庫與即時防護技術來協助使用者避開惡意網頁。Mozilla上周在一篇部落格（目前已找不到）中推薦了多款可用來保護使用者隱私的Firefox外掛程式，其中一款即為Web Security。

率先察覺Web Security有問題的是一名代號為echosa的Reddit用戶，他根據Mozilla的文章找到了Web Security，但覺得該外掛程式看起來並不值得信賴，也質疑該程式為何需要用戶允許它與Firefox以外的程式交換訊息。

接著Hill即發現Web Security紀錄了Firefox所造訪的所有網頁，並將它們傳送到特定的IP位址。幾天後Kuketz進一步指出Web Security是以未加密的HTTP傳送這些瀏覽器紀錄，且該IP位址指向一台位於德國的伺服器。

在面臨社群質疑之際，Mozilla已於推薦名單中移除了Web Security，同時展開調查。另一方面，打造Web Security的Creative Software Solutions在接到The Register的詢問之後，表示收集這些瀏覽資訊是用來與資料庫中的黑名單進行比對，也是確保該外掛程式功能的必要步驟，與追蹤用戶行為一點關係都沒有。目前Web Security仍安然存在於Firefox的外掛程式網站上。