நியோவின்
ஒரு பிரபலமான உலாவி சேர்க்கை உள்ளது, இது 222,746 பயர்பாக்ஸ் பயனர்களால் நிறுவப்பட்டுள்ளது, இது மொஸில்லாவின் கூடுதல் பதிவிறக்கங்களின் புள்ளிவிவரங்களின்படி. ஒரு ஜெர்மன் பாதுகாப்பு பதிவர், மைக் குக்கெட்ஸ் மற்றும் யூப்லாக் ஆரிஜினின் ஆசிரியர் ரேமண்ட் ஹில் ஆகியோரின் கூற்றுப்படி, இந்த குறிப்பிட்ட துணை நிரல் பயனர்களின் செயல்பாட்டை அவர்களின் உலாவி வரலாறுகளைத் தட்டுவதன் மூலமும், அவர்கள் பார்வையிடும் வலைப்பக்கங்களைக் கண்காணிப்பதன் மூலமும் உளவு பார்த்துக் கொண்டிருக்கிறது. இந்த செருகு நிரல் மொஸில்லா பயர்பாக்ஸ் உலாவிக்கான வலை பாதுகாப்பு நீட்டிப்பாகும்.
வலை பாதுகாப்பு தனிப்பட்ட தகவல்களைத் திருடக்கூடிய ஆன்லைன் ஃபிஷிங் மற்றும் தீம்பொருள் தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது. நீட்டிப்பு உங்கள் சொந்த தகவல்களில் நெறிமுறையற்ற தாவல்களை (pun நோக்கம்) வைத்திருப்பது கண்டறியப்படுவதால் இது முரண்பாடாக இருக்கிறது, உங்கள் அனுமதியின்றி உங்கள் தனியுரிமையைத் தவிர்க்கிறது. இந்த செய்தி ஸ்டாண்ட்களை மிகப் பெரிய அளவில் தாக்கியதற்கான காரணம் என்னவென்றால், கடந்த வாரம் ஒரு வலைப்பதிவு இடுகையில் இந்த துணை நிரல் மொஸில்லாவால் வெளியிடப்பட்டது. செருகு நிரல் அருமையான மதிப்புரைகளைக் கொண்டுள்ளது, அதனால்தான் இது பலரால் பரவலாகப் பயன்படுத்தப்படுகிறது.
மொஸில்லா வலைதளப்பதிவு ஆட்-ஆன் மற்றும் இந்த குறைபாட்டை ஹில் கண்டுபிடித்த பிறகு விரைவாக அகற்றப்பட்டது அதை கொண்டு வந்தார் உலாவியில் ஏற்றப்பட்ட ஒவ்வொரு வலைப்பக்கத்திற்கும் நீட்டிப்பு http://136.243.163.73/ க்கு இடுகையிடும் என்று ரெடிட்டில். இந்த நேரத்தில் இடுகையிடப்பட்ட தரவு புரிந்துகொள்ளப்படவில்லை என்று அவர் தொடர்ந்து கூறினார், மேலும் இது குறித்து மற்ற பாதுகாப்பு ஆய்வாளர்களைக் கவனிக்கும்படி அவர் கேட்டுக்கொண்டார். நேற்று, குக்கெட்ஸ் அதே தனித்துவத்தை கவனித்தார், மேலும் பயனர்கள் பார்வையிட்ட URL கள் ஒரு ஜெர்மன் சேவையகத்திற்கு அமைக்கப்பட்டிருப்பதைக் கண்டறிய அதை மேலும் ஆராய்ந்தார்.
சாத்தியமான அச்சுறுத்தல்களைத் தேட சில பயன்பாடுகள் URL தரவைப் பயன்படுத்தினாலும், அத்தகைய தேடல் தொலைநிலை சேவையக இருப்பிடத்திற்கு தரவை அனுப்புவதை உட்படுத்தாது. குறியீட்டைப் பார்க்கும்போது (கீழே), கூடுதல் உள்நுழைவு பயனர்களின் வலைப்பக்க வருகை பழக்கம் மட்டுமல்ல, அவர்களின் ஒட்டுமொத்த உலாவல் வடிவங்களை அளவிடுவதற்காக பயனர் ஐடிகளுக்கு எதிராக அவற்றை உள்நுழைவதும் கண்டறியப்பட்டது. நீட்டிப்பு சேவை செய்யும் நோக்கத்திற்காக இந்த பகுப்பாய்வு மற்றும் தரவு சேகரிப்பு தேவையற்றது. ஒரே மாதிரியான தகவல்களைச் சேகரிப்பதற்காக ஸ்டைலிஷ் மற்றும் வெப் ஆஃப் டிரஸ்ட் ஆகிய இரண்டு ஒத்த துணை நிரல்கள் தடை செய்யப்பட்டன, ஆனால் வலை பாதுகாப்பு இதுவரை தடை செய்யப்படவில்லை.
