Repozytorium Addon Mozilli jest jednym z głównych elementów przeglądarki Firefox, klienta pocztowego Thunderbird i różnych innych programów opartych na tym samym rdzeniu. Użytkownicy mogą pobierać i instalować dodatki za pomocą zaledwie kilku kliknięć, aby skorzystać z nowych lub zmodyfikowanych funkcji, które udostępniają w zainstalowanym programie.
Dodatki są sprawdzane przez Mozillę przed dodaniem ich do repozytorium na stronie i chociaż wielu może uważać, że są one wystarczająco dokładne, aby nie dopuścić do nielegalnych dodatków, nie zawsze tak jest.
Co byś powiedział, gdybym ci powiedział, że firmy kupują dodatki od programistów, aby zarobić? Prawdopodobnie zapytałbyś, w jaki sposób osiągają zysk z tych dodatków, a ja odpowiedziałbym, że monitorują to, co robisz w Internecie.
Choć może to brzmieć jak fikcja, zapewniam cię, że tak nie jest. Jako przykład weź rozszerzenie Autocopy. Jest to popularne rozszerzenie z ponad 57 000 aktywnych użytkowników w momencie pisania i 481 recenzji użytkowników oraz ogólną oceną czterech gwiazdek na pięć.
Gdy spojrzysz na najnowsze komentarze, zauważysz, że wszystkie oceniają dodatek z jedną gwiazdką, najniższa dostępna ocena.
Na co narzekają recenzenci? Według nich rozszerzenie wysyła informacje do serwera przy każdej wizycie na stronie.
Oprócz zapewnienia automatycznego kopiowania, ten dodatek wysyła informacje do stats.wips.com o KAŻDEJ stronie, którą odwiedzasz i jak długo tam przebywasz. Zdecydowanie NIE zalecane!
Musimy na chwilę wrócić do początku, zanim ponownie się w to zanurzymy. Rozszerzenie AutoCopy zostało niedawno zakupione przez Wipsa od jego byłego autora, który potwierdził mi to w wiadomości e-mail. Tak więc własność rozszerzenia zmieniła właściciela i wydaje się, że później stało się to, że firma dodała do dodatku funkcję „telefonu do domu”.
Firma odpowiedziała również na kilka recenzji użytkowników, które potwierdziły zmianę własności i że rozszerzenie wysyła statystyki do serwerów firmy.
Cześć, nie musisz się martwić, zapewniamy ten dodatek za darmo, bez żadnych programów szpiegujących, spamu ani reklam.
Możesz wyłączyć statystyki w opcjach.
Skontaktowałem się z firmą, aby dowiedzieć się więcej na ten temat. Lukas Marek, CEO firmy powiedział mi, że rozszerzenie nie wysyła żadnych danych przeglądania — ale robiło to w przeszłości — i że połączenia, które są nadal wykonywane przez rozszerzenie, służą wyłącznie do celów analitycznych.
Mogę potwierdzić, że rozszerzenie nadal kontaktuje się z serwerami przy każdym ładowaniu strony przeglądarki.
Jeśli spojrzysz na okno dialogowe about: config, znajdziesz kilka parametrów związanych ze statystykami, w tym identyfikator klienta (prawdopodobnie unikalny identyfikator) i opcje wyłączania wysyłania uprawnień.
Gdy spojrzysz na politykę prywatności na stronie Wips, zauważysz rozdział o informacjach, które zbiera z usługi rozszerzenia.
Ponadto, dla każdej strony internetowej, którą przeglądasz podczas korzystania z Usługi rozszerzenia, oprogramowanie Wips.com przesyła i przechowuje Twój adres IP, który może obejmować nazwę domeny, pełny adres URL odwiedzanej strony internetowej, ogólne informacje o przeglądarce ; ogólne informacje o systemie operacyjnym komputera; numer pliku cookie Wips.com lub inne informacje alfanumeryczne umożliwiające Wips.com identyfikację komputera; oraz datę i godzinę zarejestrowania powyższych informacji.
Autokopia nie jest jedynym rozszerzeniem, które firma kupiła. Jest teraz wymieniony jako właściciel jedenastu dodatków, w tym BlockSite, dodatek używany przez ponad 210 000 użytkowników i Fasterfox Lite, używany przez ponad 115 000 użytkowników.
Podczas próby zainstalowania Fasterfox Lite następuje przejście do strony pośredniej, na której przed zaakceptowaniem musisz zaakceptować umowę licencyjną użytkownika końcowego. Uwaga na początku mówi, że firma gromadzi i przechowuje informacje o stronach internetowych odwiedzanych przez użytkowników, i że w niektórych przypadkach może to obejmować dane osobowe.
USŁUGA ROZSZERZENIA WIPS.COM ZBIERA I PRZECHOWYWUJE INFORMACJE O STRONACH INTERNETOWYCH, KTÓRE WYGLĄDAJĄ. W NIEKTÓRYCH PRZYPADKACH INFORMACJE ZBIERANE PRZEZ USŁUGĘ ROZSZERZENIA MOGĄ BYĆ OSOBISTO IDENTYFIKOWANE, ALE PRYWATNOŚĆ JEST WAŻNA W WIPS.COM I NIE PRÓBUJEMY ANALIZOWAĆ DANYCH UŻYTKOWANIA INTERNETOWEGO W CELU OKREŚLENIA TOŻSAMOŚCI DOWOLNEGO UŻYTKOWNIKA WIPS.COM.
Próbowałem lepiej zrozumieć zmiany własności. Przedstawiciel Mozilli potwierdził, że „żadna interakcja z przedstawicielami Mozilli nie jest konieczna do przeniesienia własności” i że zmiana nie jest nigdzie zaznaczona na stronie internetowej Mozilli.
Z drugiej strony wszystkie aktualizacje dodatków lub nowe wersje są sprawdzane przez Mozillę, co z pewnością jest uspokajające. Nadal nie jest jasne, dlaczego Mozilla zatwierdziła nowe wersje rozszerzenia, ponieważ dzwonią do domu, a przynajmniej jedna, Autocopy, nie wspomina o tym nigdzie na stronie dodatków.
Co więc możesz zrobić, aby uchronić się przed tą praktyką? Wydaje się, że niewiele. Chociaż możesz zagłębić się w kod rozszerzenia, tak naprawdę nie jest to coś, co większość użytkowników może i chce zrobić. Jedyną inną opcją, aby dowiedzieć się o wbudowanej funkcji telefonu domowego, jest zainstalowanie rozszerzenia i monitorowanie połączeń przeglądarki.
Aktualizacja: Oświadczenie Mozilli
Wygląda na to, że przetestowałeś wersję 1.0.8 AutoCopy. Ta wersja nie wysyła wszystkich danych przeglądania do Wips. Można to zweryfikować, patrząc na kod źródłowy lub instalując wersję 1.0.8 i patrząc na ruch sieciowy.
Po wersji 1.0.8 Wips przesłał nową wersję Autocopy, która wysłała więcej danych, ale ta wersja nie przeszła recenzji. Wersja 1.0.8 to najnowsza publiczna wersja dostępna w dodatkach Mozilla i zainstalowana przez większość użytkowników.
