LINUX.ORG.RU

Mozilla скрытно добавила в Firefox расширение без согласия пользователей

 , ,


1

6

В СПО-комьюнити разразился скандал насчет добавления в Firefox адд-она Mr. Robot — маркетинговый ход от Mozilla и NBC Studios. Адд-он скрытно добавляет хедеры когда пользователь посещает определенные сайты, выполняя функции слежки в рекламных целях, а также модифицирует посещаемые страницы.

Активистов СПО возмущает не столько сам факт существования адд-она, как то, что он инсталлируется по умолчанию без согласия и информирования пользователя.

На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через стандартный интерфейс «about:addons».

Пользователи, впрочем, сообщают, что дополнение было включено безо всякого явного действия с их стороны. Для компании, сделавшей репутацию на защите privacy пользователей, данный ход выглядит двулично.

>>> Подробности



Проверено: Aceler ()
Последнее исправление: cetjs2 (всего исправлений: 3)

стимулировать к более серьёзному отношению к соблюдению приватности

Тормозилла своими наркоманскими действиями уже давно простимулировала меня к более серьёзному отношению к соблюдению приватности, поэтому у меня палемун. А мозиллохомячки должны страдать.

h578b1bde ★☆
()
Ответ на: комментарий от anonymoos

Это же фигня вроде тест пилота. Их ошибка в том, что они не подписали что это и зачем. Конечно народ запаниковал. Я тоже по началу подумал, что злоумышленники захватили контроль над одним из используемых мной дополнений и обновили его до какого-то малваря.

https://github.com/mozilla/addon-wr/blob/master/addon/webextension/content-script.js#L62

anonymous
()
Ответ на: комментарий от Promusik

Тебе просто повезло, от сборщика это не зависит, Mozilla может удаленно установить это в браузер в любой момент. Читай тред, там сказано, что подкрутить в about:config

Vsevolod-linuxoid ★★★★★
()

В зондах от Мозиллы нет ничего плохого.

А вот то, что браузер самолично может скачивать расширения с ресурса который может быть похачен (как например ресурс минта год или два назад) - не комильфо.

В целом, имея дома несколько ПК с Виндой, несколько китайских камер - мне оказалось проще завести whitelist на роутере, так надежнее.

vblats
()
Ответ на: комментарий от vblats

В зондах от Мозиллы нет ничего плохого.

А вот то, что браузер самолично может скачивать расширения с ресурса который может быть похачен (как например ресурс минта год или два назад) - не комильфо.

В целом, имея дома несколько ПК с Виндой, несколько китайских камер - мне оказалось проще завести whitelist на роутере, так надежнее.

А то, что он обновления может самолично скачивать, в которые незаметно запихнуть троянец гораздо проще, тебя не смущает, да?

anonymous
()
Ответ на: комментарий от kirill_rrr

Я буду первым, кто пошлёт мозилу в пешее эротическое? Неужели правда первым?

С разморозкой.

Пусть пока висит блокировка, а там что нибудь придумаем.

Уже придумали, называется Palemoon.

h578b1bde ★☆
()

Адд-он скрытно добавляет хедеры когда пользователь посещает определенные сайты, выполняя функции слежки в рекламных целях, а также модифицирует посещаемые страницы.

Желтуха такая желтуха.

anonymous
()
Ответ на: комментарий от sphericalhorse

Это фишка у вас тут такая? Пользоваться чем-то бесполезным и маргинальным такми образом самоутверждаясь?

Ну не зондами же пользоваться, самоутверждаясь за счёт эксгибиционизма, в самом деле.

h578b1bde ★☆
()
Ответ на: комментарий от sphericalhorse

я еще в прошлом комменте все сказал

Мозиллофанатик порвался.

h578b1bde ★☆
()
Ответ на: комментарий от Vsevolod-linuxoid

Может у него роутер на OpenWRT.

Я ж не извращенец на роутере на двухъядерном проце с 4 гб ДДР3 и ССД на 16 гигов - ставить такое говно ))

vblats
()
Ответ на: комментарий от anonymous

На ближайшие полгода-год - Icecat. Потом искать что-то на базе Webkit (не гуглофорка).

anonymous
()
Ответ на: комментарий от Odalist

Links2, Elinks

Для чтения документации сойдёт, но иногда нужны сайты типа яндексмаркета...

anonymous
()
Ответ на: комментарий от vblats

Ну аддоны там же отключи, в чём разница-то?

anonymous
()

Что самое интересное — найдутся говноеды, которые скажут «КУКАРЕКУ ЭТО ШВАБОДНЫЙ ЗОНД, ЗНАЧИТ ВСЁ ХОРОШО».

WereFox ★☆
()

Недохакеры в плохом смысле, лингам им в чакру.

anonymous
()
Ответ на: комментарий от Vsevolod-linuxoid

Да я в курсе про новость. Ещё на той неделе читал. Оно даже неактивно по умолчанию. Проблемы никакой нет.

th3m3 ★★★★★
()
Ответ на: комментарий от h578b1bde

Не понимаю, какая может быть приватность в век смартов, планшетов и прочего? Опять же, если у тебя заключён договор на интернет, то что можно скрыть от провайдера? А если приходится очень хитро и тщательно скрывать, не говорит ли это о ______?

rechnick ★★★
()
Ответ на: комментарий от rechnick

болезни?

Говорит.

Просто кукареку-сусурити-сообщество активно обсуждает и выражает недовольство только к тому, что понимает, на что может повлиять и от чего может отказаться.

Ну вот например для красноглазых покидаться какашками в мозиллу - святое дело, зонды, все дела. А то что их Штеуд несколько лет на ME вертел - они скромно предпочитают умалчивать, ибо свалить со Штеуда чуть проблематичнее чем с Файерфокса))

vblats
()
Ответ на: комментарий от vblats

Кстати, да. Мне было всегда интересно — такое непримиримое отношение к проприетарщине, но насквозь проприетарный и заперепатентованный камень это святое!

rechnick ★★★
()
Ответ на: комментарий от rechnick

Как уже писали выше — от безысходности. Мы как мыслящий тростник — можем лишь изучать свою гибель.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от rechnick

Для доступа к Википедии и Гитхабу пока что не требуется «очень хитро и тщательно скрывать», но «это не ваша заслуга, это наша недоработка».

anonymous
()

Не вижу у себя ничего подобного.

Ancient
()
Ответ на: комментарий от h578b1bde

Ну не зондами же пользоваться, самоутверждаясь за счёт эксгибиционизма, в самом деле.

Эксгибиционизм был бы, если бы ты меня не спросил, а я тебе тут начал рассказывать, какие порносайты новосные ресурсы я посещаю. Или какой PaleMoon у меня классный.
А так я просто не комплексую по поводу того, что за мной в 21 веке следит кто-то еще кроме всех остатальных.

sphericalhorse ★★★★★
()
Последнее исправление: sphericalhorse (всего исправлений: 1)
Ответ на: комментарий от h578b1bde

Пока что он ничем не лучше 45-esr, но вот смогут ли они поддерживать XUL, вот это вопрос.

kirill_rrr ★★★★★
()
Ответ на: комментарий от vblats

То есть если есть выбор брести в говне по пояс или нырнуть в него с головой - ты предлагаешь выбрать второе? Исключительно из соображений последовательности? (Вариант «выбраться на берег» пока что недоступен.)

hobbit ★★★★★
()
Ответ на: комментарий от rechnick

но насквозь проприетарный и заперепатентованный камень это святое!

Для кого на ЛОРе это святое? Можно ссылку? Реальная оценка ситуации - в комментарии выше.

hobbit ★★★★★
()
Ответ на: комментарий от sphericalhorse

я еще в прошлом комменте все сказал

Значит, в своей попе, любите палец большого брата...каждый сходит с ума по-своему.

Odalist ★★★★★
()

В Cinnamon ecть запись логов LookingGlass, там в основном лог времени запуска модулей и виджетов (во всяком случае то, что у меня было в файле). Может Mozilla так же собирает данные о скорости работы компонентов браузера, и ошибках?
Смущает совпадение названия - LookingGlass.

TechnoMag
()
Ответ на: комментарий от rechnick

Не понимаю, какая может быть приватность в век смартов, планшетов и прочего?

Приватность может быть в том случае если у меня нет вышеперечисленного барахла.

Опять же, если у тебя заключён договор на интернет, то что можно скрыть от провайдера?

SSL? VPN?

А если приходится очень хитро и тщательно скрывать, не говорит ли это о ______?

Если нечего скрывать™, это ещё не повод обмазываться зондами.

h578b1bde ★☆
()
Ответ на: комментарий от sphericalhorse

Эксгибиционизм был бы, если бы ты меня не спросил, а я тебе тут начал рассказывать, какие порносайты новосные ресурсы я посещаю. Или какой PaleMoon у меня классный.

А я разве тебе что-то рассказывал?

А так я просто не комплексую по поводу того, что за мной в 21 веке следит кто-то еще кроме всех остатальных.

И поэтому пришёл сюда покукарекать о самоутверждении? Возможно это проявление твоего комплекса неполноценности.

h578b1bde ★☆
()
Ответ на: комментарий от Odalist

Ну, вы можете пользоваться сабжом (если, конечно любите липкие пальцы в вашем анусе).

Ахаха. липкие пальцы в анусе. все с тобой ясно. ахаха

anonymous
()
Ответ на: комментарий от t184256

Иначе вскоре они обнаружат что им нечем пользоваться в качестве браузера т.к останется только хром

mittorn ★★★★★
()

лучше бы стабильность чинили, а то новый движок крашется.

cetjs2 ★★★★★
()

…призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности

Поняли? Зонд вставлен сугубо для повышения безопасности и приватности пользователей. Возмущаются только тупые ретрограды, которые в любом случае всегда недовольны

MrClon ★★★★★
()

Это уже ни в какие ворота не лезет. Лучше бы баги фиксили, которые годами висят.

Deleted
()

После такого трогать липкий Rust — ФФФУУУУУУ.

anonymous
()
Ответ на: комментарий от Promusik

Дело не в сборщиках пакетов. У меня в нескольких учётках на ПК расширения нет, и не было. Там давно Firefox используется, у него давно включен профиль и отключен пункт разрешающей Mozilla включать эксперименты для данного профиля. Но во вчера созданной учётке(с дефолтными настройками Firefox) при первом запуске Firefox никого не спрашивая загрузил и активировал это расширение. Созал ещё пару учёток, проверил - то же самое. Я то против расширения ничего не имею, мне сериал mr.Robot нравится, и создаваемые командой сериала фейковые сайты для Alternate Reality Game мне тоже по душе, но большинство пользователей не зря негодуют. Не все являются поклонниками сериала mr.Robot, да и установка расширения без спроса - не лучшая практика. С другой стороны, ведь пользователи Firefox могли вырубить в настройках разрешение на активацию экспериментов, предназначенных для эксперименталной выборки. Mozilla нужно было объяснить пользователем, что это за эксперименты, и по дефолту отключить их. А то по умолчанию пункт «Allow Firefox to install and run studies» включен, что не есть хорошо.

lucentcode ★★★★★
()
Ответ на: комментарий от th3m3

Отличный браузер и сериал.

Согласен, сериал отличный. Шизофреник, использующий гном, и убийца-психопат, пользующийся KDE, как нельзя лучше раскрывают целевую аудиторию линуксовых DE и последствия их использования.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)

Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через стандартный интерфейс «about:addons».

И чего тогда все разорались в треде, не пойму? Вроде сделали всё вежливо, корректно, тихо, ничего не ломая и не сливая (я надеюсь).

Desmond_Hume ★★★★★
()

а что вы еще ожидали от софтины перекочевавшей с винды - наступила очередь за слежкой пользователей линукс, вы сами виноваты в этом - вас становится все больше и больше, начинаете представлять интерес - нехер всем рассказывать какой линукс классный, действуйте от обратного ...

amd_amd ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.