Nano Adblocker i Defender usunięte z Chrome Web Store
#1
Prawdopodobnie wielu ma wątpliwości po przeczytaniu tytułu, ale o sprawie zrobiło się głośno we wszystkich tematycznych portalach. Sprawę opisały DP i stamtąd cytat

Cytat:Nano Adblocker, jak również jego siostrzany Nano Defender, popularne wtyczki wykorzystywane do blokowania reklam i zabezpieczania przeglądarek, nie są już bezpieczne – wynika z opublikowanej na GitHubie analizy. Krótko: jeśli używasz, lepiej przestań.

Jak wynika z przeprowadzonej analizy, wtyczki z rodziny Nano mają dość zaawansowany mechanizm telemetryczny. Nasłuchują adresu https://def.dev-nano.com/ i pobierają z niego na bieżąco tajemniczą tablicę listOfObject, którą następnie wykorzystują jako konfigurację do gromadzenia danych użytkownika.

Korzystając z naturalnego dostępu blokera do informacji o odwiedzanej witrynie, mogą precyzyjnie wyciągać żądania sieciowe dla konkretnych stron, np. bankowych.

Nie ma zarazem wątpliwości, że nie jest to funkcja, którą twórcy chcieliby się chwalić. W momencie uruchomienia narzędzi programistycznych, pozwalających w stosunkowo łatwy sposób wykryć niepożądane zachowania, cały szemrany proces ulega zatrzymaniu. Konkretniej: narzędzie wysyła powiadomienie do wspomnianego serwera, po czym przestaje go nasłuchiwać.
(...)
Oba szkodliwe rozszerzenia wyleciały już z Chrome Web Store. Bezpośrednio dostępne pozostają tylko dla Firefoksa, które ponoć są wprawdzie bezpieczne—w przeciwieństwie do tych dla Chrome'a—ale lepiej dmuchać na zimne i usunąć wszystkie wtyczki Nano.
https://www.dobreprogramy.pl/Popularny-a...11550.html


Podobne ostrzeżenie też na Ghacks
https://www.ghacks.net/2020/10/16/time-t...t-firefox/

Twórca i poprzedni właściciel - Gorhill - tak tłumaczy sytuację

Cytat:So this is what is actually happening, I consider all else to be fluff:
"Two developers"[1] with no track record of ever contributing to the current project, or any related projects at least showing any sort of interest in content blocking or privacy or even loosely related topics, and with no visible internet presence to this day, paid an undisclosed amount in exchange of the user base and control of the GitHub repositories.
As of now, the user base has already been transferred (as per Chrome store listings), and in all likelihood a majority of those users will have no idea their installed extensions is no longer maintained by the person they originally trusted, at least implicitly, when they installed those extensions. Links to the privacy policy have been removed from the Chrome store listings (here, and here).
It goes without saying that the goal of these "two developers" is to monetize the two extensions. Those "two developers" will likely continue to import all the work from upstream, i.e. uBO, which is the result of long time volunteers investing their own free time and efforts days after days spanning years, which also contributed to make Nano AdBlocker to become what it is.
[1] Using quotes because nobody knows that there are really two actual developers given that nothing can be verified so far.
https://github.com/NanoAdblocker/NanoCor...-704278531
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
ok, nie widziałem tematu Smile
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości