回归最本质的信息安全

;

流氓再现?Firefox在未经用户许可的情况下植入《黑客军团》沉浸游戏插件

2017年12月19日发布

34,621
0
0

导语:近日,很多用户反映称,在新的Firefox Quantum浏览器的每个实例中都发现了一个名为“Looking Glass”的新插件。虽然该插件是默认关闭的,但是用户仍然担心这是一个潜在的危险。当用户想去了解“Looking Glass”究竟有什么作用时,却发现该插

近日,很多用户反映称,在新的Firefox Quantum浏览器的每个实例中都发现了一个名为“Looking Glass”的新插件。虽然该插件是默认关闭的,但是用户仍然担心这是一个潜在的危险。当用户想去了解“Looking Glass”究竟有什么作用时,却发现该插件只给出了一个模糊不清的版本说明,写道,“我的实际情况和你的不同(MY REALITY IS JUST DIFFERENT THAN YOURS)”。显然,这种说明并没有消除用户的疑虑。

074721_eBRn_2896879.png

074738_u6eN_2896879.png

一位用户在其社区论坛上写道:

在我的记忆中并没有安装过这款附加组件,而且我也不会选择去安装它。如果有了解该插件的欢迎留言评论,因为我根本无法在网络上找到任何参考信息。

针对用户的疑虑,Mozilla官方网站随后发表声明称,该“Looking Glass”插件其实是Mozilla和《Mr. Robot》(《黑客军团》电视剧)系列开展合作的尝试,其中包含作者给玩家预留的线索。

mr.-robot-key-art.jpg

根据Mozilla的文档描述,该插件旨在“共享体验来进一步融入Mr.Robotuniverse”,它是Mozilla和Mr. Robot团队之间的合作。这款插件在激活之后,会修改部分指定网站内容,从而为Mr. Robot ARG玩家提供更多的线索。文档中写道,

你是 Mr Robot 的粉丝吗?你想解决黑客军团提出的难题吗?如果是,你找对人了!

但是看到自己的电脑上突然出现的插件弹出窗口,还是引发了很多用户的不满和担忧。正如一名用户所写道的一样:现在有以下几件可怕的事情:

未知的Mozilla开发者可以在未经用户许可或用户不知情的情况下向用户分享插件;
Mozilla开发者自己并没有意识到这样做的后果;
该体验并没有被用户明确授权;
要正确地禁用该功能,唯一的方法就是Firefox偏好设置lockpref(),这需要相当深奥的知识,至少直到今天我还没有听说过;

据悉,在引发争议之后,Mozilla 表示已停止向用户推送 Mr. Robot 扩展,并选择将其转移到扩展商店,让感兴趣的用户自行选择安装。

本文翻译自:https://latesthackingnews.com/2017/12/16/mr-robot-plugin-found-instances-mozilla-firefox-quantam/,如若转载,请注明原文地址: http://www.4hou.com/info/news/9347.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

小二郎

这个人很懒,什么也没留下

发私信

发表评论