Mozilla baniu 23 extensões espiãs da página de complementos do Firefox. Na semana passada, um dos engenheiros e revisores de complementos do Firefox, Rob Wu, encontrou uma falha de segurança em uma extensão ironicamente chamada de "Web Security", que possuía mais de 220 mil usuários. A Web Security estava coletando informações de navegação dos usuários e as enviando para um servidor remoto na Alemanha.

A partir daí, Wu fez uma busca por extensões com padrões semelhantes de comportamento e encontrou outras 20, dividindo-as em 2 grupos:

Grupo 1

As extensões do grupo 1 são mais parecidas com a Web Security: no momento da instalação, uma solicitação é enviada para um servidor remoto a fim de buscar a URL de outro servidor. Sempre que o usuário navegava em outro site, o endereço da aba era enviado para o tal servidor remoto. Se fosse só isso, menos mal...

O problema é que estímulos em um formato específico poderiam ativar a funcionalidade de execução remota de código (RCE), o que significa que um invasor poderia controlar a máquina do usuário a distância. Por sorte, os autores das extensões cometeram um equívoco, e apenas 3 das 10 ofereciam risco real.

Grupo 2

As extensões do grupo 2 pareciam uma versão evoluída das anteriores, pois, apesar de não coletarem endereços, estavam aptas ao RCE, mas com a funcionalidade escondida no código.

Lista das extensões banidas

As extensões foram descritas em um relatório de erros da Mozilla, porém somente por suas IDs. Entretanto, Rob Wu divulgou os nomes de algumas delas. Com o mesmo comportamento da Web Security, havia a Browser Security, a Browser Privacy e a Browser Safety. Algumas outras estão abaixo:

No total, mais de 500 mil usuários tinham pelo menos uma dessas extensões no Firefox. Felizmente, elas não foram apenas banidas, mas sim desabilitadas nos navegadores afetados.