Chrome Browser

Stylish, אחד מתוספי הדפדפן הפופולריים עם יותר משני מיליון הורדות, נחסם השבוע על ידי גוגל (Google), אופרה (Opera) ומוזילה (Mozilla) לאחר שמהנדס התוכנה רוברט היטון (Robert Heaton) שחקר את פעילותו גילה כי הוא מעביר לשרת חיצוני את כל היסטוריית הגלישה של המשתמש, וגם פרטים המאפשרים לזהות אותו באופן אישי דרך כתובת מייל אישית ומיקום.

לפי התחקיר של היטון, התוסף Stylish החל באיסוף מידע אישי אודות המשתמשים בחודש ינואר 2017, במקביל לרכישתו על ידי החברה הישראלית SimilarWeb המציעה ללקוחותיה מידע אודות הרגלי גולשים והאתרים אליהם הם נכנסים. עד אותו רגע, הציע התוסף את שירותיו – עיצובים אישיים לאתרי אינטרנט – מבלי לאסוף מידע, כך שברור כי אין מדובר בצורך מהותי. בעוד שבתנאי המשתמש של התוסף נכתב כי ייאסף מידע אודות פעילות המשתמשים, מידע זה הוגדר כ״אנונימי״ בעוד שכאמור, למעשה חלק מהמידע שנאסף יכל לאפשר ל-SimilarWeb לזהות את המשתמשים.

״זה לא חדש שתוספי דפדפן יכולים להיות סיוט אבטחה״, כותב היטון. ״זה אפילו לא מספיק לסמוך על מפתח התוסף… אפילו מפתחים הגונים רוצים להרוויח כסף בסופו של דבר, ומכירות שקטות לארגונים כדוגמת SimilarWeb אינן דבר בלתי נפוץ ברשת״.

התמונה באדיבות Shutterstock