公司如何利用Mozilla的Addon存储库

科技2020-09-10 17:27:49
导读

Mozilla的Addon存储库是Firefox Web浏览器,Thunderbird电子邮件客户端以及基于同一核心的各种其他程序的骨干之一。用户只需单击几下即可下载和安装加载项,以从他们在已安装程序中提供的新功能或修改功能中受益。

Mozilla在将附件添加到网站上的存储库之前对其进行了审核,尽管许多人可能认为这些评论足够彻底,可以将不合法的附件拒之门外,但情况并非总是如此。

如果我告诉您公司从开发商那里购买插件来获利,您会怎么说?您可能会问他们如何从这些附加组件中获利,我会回答您,他们监视您在Internet上的工作。

尽管这听起来像是小说,但让我向您保证不是。以自动复制扩展为例。在撰写本文时,它是一个受欢迎的扩展,拥有超过5.7万活跃用户,并有481条用户评论,总星级评定为五分之四。

当您查看最新评论时,您会注意到它们都对附加组件进行了一颗星(最低可用星)评级。

审稿人抱怨什么?根据他们的说法,该扩展程序在每次页面访问时都向服务器发送信息。

除了提供自动复制功能外,此附加组件还会将有关您访问的每个页面以及您停留在那里的时间的信息发送到stats.wips.com。强烈不推荐!

我们需要花一点时间回到起点,然后才能再次深入。Wips最近从其前作者那里购买了AutoCopy扩展,后者在一封电子邮件中向我证实了这一点。因此,该扩展名的所有权易主,此后似乎发生的事情是该公司在该附件中添加了“电话回家”功能。

该公司回复了几份用户评论,确认所有权也发生了变化,并且该扩展程序正在向公司服务器发送统计信息。

嗨,您不必担心,我们免费提供此插件,而无需任何间谍软件,垃圾邮件或广告。

您可以在选项中关闭统计信息。

我与公司联系以了解更多有关此的信息。公司首席执行官Lukas Marek告诉我,该扩展程序没有发送任何浏览数据-过去是这样做的-并且该扩展程序仍建立的连接仅用于分析目的。

我可以确认的是,该扩展程序在浏览器的每次页面加载时仍在与服务器联系。

Firefox附加湿巾

如果查看about:config对话框,您会发现几个与统计信息相关的参数,包括客户端ID(可能是唯一标识符)和用于禁用发送权限的选项。

自动复制

当您在Wips网站上查看隐私政策时,您会注意到一章有关它从扩展服务收集的信息。

此外,对于使用扩展服务时查看的每个网页,Wips.com软件都会传输并存储您的IP地址,其中可能包括域名,所访问网页的完整URL,有关浏览器的常规信息; 有关计算机操作系统的一般信息;您的Wips.com Cookie编号或其他可识别的字母数字信息,以使Wips.com能够识别您的计算机;并记录上述信息的日期和时间。

自动复制并不是该公司似乎购买的唯一扩展名。现在,它被列为11个附加组件的所有者,其中包括BlockSite(一个可供210,000多用户使用的附加组件)和Fasterfox Lite(可供115,000以上的用户使用)。

当您尝试安装Fasterfox Lite时,您会转到一个中间页面,在该页面中需要接受最终用户许可协议,然后才能继续。开头的注释指出,该公司收集并存储有关用户访问的网页的信息,并且在某些情况下,其中可能包含个人身份信息。

WIPS.COM的扩展服务收集和存储有关您所查看的网页的信息。在某些情况下,扩展服务收集的信息可能是个人可识别的,但WIPS.COM上的隐私至关重要,并且我们不会尝试分析Web使用数据来确定任何WIPS.COM用户的身份。

我试图更好地了解所有权变更。Mozilla代表确认“所有权转让不需要与Mozilla代表进行任何交互”,并且在Mozilla网站上的任何位置均未突出显示更改。

另一方面,Mozilla会审核所有附加更新或新版本,这肯定会让您放心。尚不清楚为什么Mozilla批准了该扩展程序的新版本,因为它们打电话回家了,并且至少有一个Autocopy在插件页面的任何地方都没有提及。

那么,您可以采取什么措施来保护自己免受这种做法的侵害?似乎不多。虽然您可以深入研究扩展的代码,但实际上并不是大多数用户可以并且不想做的事情。要了解内置电话回家功能的唯一其他选择是安装扩展程序,然后监视浏览器的连接。

更新:Mozilla的声明

似乎您已经测试了1.0.8版的AutoCopy。此版本未将所有浏览数据发送到Wips。可以通过查看源代码或安装版本1.0.8并查看网络流量来验证这一点。

在版本1.0.8之后,Wips提交了新版本的自动复制,该版本发送了更多数据,但该版本未通过审核。版本1.0.8是Mozilla附加组件上可用的最新公共版本,并且是大多数用户已安装的版本。

免责声明:本文由用户上传,如有侵权请联系删除!