เตือน! พบ Add-on บน Firefox ถูกโหลดแล้วกว่า 2 แสนครั้งแอบเก็บข้อมูลการใช้งาน

ผู้เขียนแอปพลิเคชัน uBlock Origin ad blocker และ Mike Kuketz บล็อกเกอร์ชาวเยอรมันได้ร่วมกันตรวจสอบ add-on ต้องสงสัยที่ชื่อ Web Security ซึ่งถูกดาวน์โหลดไปแล้วกว่า 220,000 ครั้งมีการแอบเก็บข้อมูลการใช้งาน

Credit: ShutterStock.com

Web Security เป็นแอปจากบริษัท Creative Software Solutions ที่ต้องการปกป้องผู้ใช้งานจากมัลแวร์ เว็บไซต์ที่ถูกแก้ไข หรือไซต์หลอกลวงมาขโมยข้อมูลของผู้ใช้งาน แต่เรื่องราวกลับตาลปัตรเมื่อเครื่องมือป้องกันกลายเป็นผู้เก็บข้อมูลเสียเอง เรื่องคือจากยอดรีวิวและจำนวนคนติดตั้ง add-on นี้สูงขึ้นทำให้ได้อยู่ในลิสต์แนะนำในบล็อกทางการของ Firefox หลังจากนั้นไม่นาน Raymond Hill ผู้เขียน uBlock Origin ad Blocker หรือ add-on อีกรายหนึ่งได้ชี้ผ่าน Reddit ถึงพฤติกรรมที่น่าสงสัยของ Web Security ว่า “ผมเห็นว่าทุกเพจที่โหลดใน Browser มีการส่ง POST ไปยัง http://136.243.163.73 แต่ว่าข้อมูลเหมือนขยะเลยใครสักคนช่วยดูต่อที” ผ่านมาหลายวันจนกระทั่งเมื่อวันอังคาร Kuketz ก็ได้ไปแกะข้อมูลที่ส่งออกไปซึ่งพบว่ามีการส่งไปยังเซิร์ฟเวอร์ประเทศเยอรมัน

credit: Bleepingcomputer

มองโลกในแง่ดี add-on ที่ถูกกล่าวหาอาจจะมีการเช็คกับเซิร์ฟเวอร์ปลายทางถึง URL ที่ตรวจสอบพบมาก็ได้แต่จากข้อมูลที่แกะได้ (ด้านบน) ดูเหมือนว่าจะมีข้อมูลการติดตาม ID ของผู้ใช้งานด้วย รวมไปถึงรูปแบบการค้นหาว่าผู้ใช้งานมีการเปลี่ยนจาก URL เดิมไปยัง URL ใหม่อย่างไร ซึ่งค่อนข้างจะมากไปและขัดแย้งกับข้อห้ามของ Mozilla เรื่องการเก็บ Log ของผู้ใช้งาน ถึงกระนั้น Mozilla ก็ยังไม่ได้ลบ add-on ออกจากหน้าให้ดาวน์โหลดแต่ได้ลบที่โพสต์ในบล็อกของบริษัทแล้ว โดยอาจเพราะต้องให้เวลาวิศวกรตรวจสอบดูให้แน่ใจเสียก่อนถึงพฤติกรรมที่ไม่เหมาะสมนี้

อย่างไรก็ตามทาง Creative Software Solution ยังไม่ได้นำเสนอ Web Security ในเวอร์ชันบน Chrome เพราะยังพัฒนาไม่เสร็จแต่ก็มีการตอบกลับจากโฆษกของบริษัทว่า “Web Security มีความมุ่งหวังตามชื่อคือปกป้องข้อมูลของผู้ใช้งานจากเว็บไซต์อันตราย เราไม่ต้องการติดตามและขโมยข้อมูลผู้ใช้หรือประวัติการใช้งาน กิจกรรมหนึ่งที่อยู่ในนี้ต้องมีการเช็ครายชื่อในบัญชีดำ ดังนั้นจึงจำเป็นต้องสื่อสารกับเซิร์ฟเวอร์อย่างเลี่ยงไม่ได้ เราเก็บมันอย่างน้อยที่สุดและไม่ได้เก็บ Log ของการสื่อสารนี้เอาไว้ ทุกเซิร์ฟเวอร์ของเราอยู่ในเยอรมันนีด้วยเหตุนี้จึงต้องอยู่ภายใต้ GDPR และต้องประมวลผลข้อมูลอย่างมีเหตุผลเท่านั้น อีกทั้ง add-on ของเราก็ถูกตรวจสอบโดย Mozilla แล้วว่าอนุญาตการสื่อสารที่เกิดขึ้นและข้อมูลที่ส่งออกก็ค่อนข้างปลอดภัย โดยเราถือเรื่อง Privacy อย่างจริงจังและผมก็แจ้งนักพัฒนาให้ไปตรวจสอบและพัฒนาเพิ่มเติมแล้ว” ก็ไม่รู้ว่าเรื่องจริงเป็นอย่างไรทางที่ดีก็ระวังพวก add-on ทั้งหลายไว้หน่อยนะครับ ช่วงนี้ก็มีเรื่องอย่างนี้เข้ามาเรื่อยๆ เพื่อความปลอดภัยของผู้ใช้งานทุกคน

ที่มา : https://www.bleepingcomputer.com/news/security/firefox-add-on-with-220-000-installs-caught-collecting-users-browsing-history/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ