Плагин для Firefox передает запросы в Google
Новый плагин для браузера Firefox от Google, предназначенное для "безопасного веб-серфинга через Firefox", защищает пользователя от фишинга, но при этом передает все его запросы с параметрами на сервер Google.
Об этом сообщил эксперт по безопасности Нитеш Данжани (Nitesh Dhanjani), который проанализировал процесс работы плагина. Плагин отсылает все данные на сервер-посредник (прокси-сервер), который, в свою очередь, фильтрует сайты, находящиеся в "черном списке фишинга" и отслеживает страницы на предмет фишерских приемов подделки сайтов платежных и других коммерческих систем.
Данжани обнаружил, что через сервер Google проходят все запросы, начиная от URL сайта, что само по себе не столь опасно, и заканчивая переданными в URL персональными параметрами (запрос типа GET, передающий данные форм в строке URL). Все данные передаются без шифрования.
Об этом сообщил эксперт по безопасности Нитеш Данжани (Nitesh Dhanjani), который проанализировал процесс работы плагина. Плагин отсылает все данные на сервер-посредник (прокси-сервер), который, в свою очередь, фильтрует сайты, находящиеся в "черном списке фишинга" и отслеживает страницы на предмет фишерских приемов подделки сайтов платежных и других коммерческих систем.
Данжани обнаружил, что через сервер Google проходят все запросы, начиная от URL сайта, что само по себе не столь опасно, и заканчивая переданными в URL персональными параметрами (запрос типа GET, передающий данные форм в строке URL). Все данные передаются без шифрования.
Ещё новости по теме:
18:20