Firefox heeft de beveiligingsextensie Web Security uit een eigen blogpost verwijderd, nadat het deze daarin had aanbevolen. Na de publicatie kwam er kritiek, omdat de extensie de browsegeschiedenis van gebruikers zou bijhouden. De ontwikkelaar van de extensie bestrijdt dit.
De desbetreffende blogpost van Mozilla ging over het verbeteren van de privacybescherming van de Firefox-browser door het installeren van verschillende extensies. De organisatie noemt bekende namen als Privacy Badger, Disconnect en Decentraleyes, maar de vermelding van Web Security, een add-on met ongeveer 222.000 gebruikers, is inmiddels verdwenen. Dat gebeurde volgens Bleeping Computer nadat Raymond Hill, de ontwikkelaar van de extensie uBlock Origin, op Reddit te kennen had gegeven dat Web Security elke keer een POST-verzoek naar een externe server doet als een gebruiker een website bezoekt.
Vervolgens verschenen op het blog van de Duitse pentester Mike Kuketz soortgelijke berichten, waarin hij stelde dat de extensie inderdaad gevoelige gegevens over het surfgedrag van gebruikers via een onversleutelde verbinding doorstuurt. Zo zou de extensie een bezochte pagina doorsturen, samen met de daarvoor bezochte pagina. Die gegevens zelf zouden wel versleuteld zijn.
De ontwikkelaar van de extensie, Creative Software Solutions, laat in een reactie aan Bleeping Computer weten dat het de sites die een gebruiker bezoekt, controleert aan de hand van een zwarte lijst, waardoor 'communicatie tussen de cliënt en de server onvermijdbaar is'. Het bedrijf zou de datacollectie zo klein mogelijk houden en niet in logs vastleggen. Het wijst erop dat zijn servers in Duitsland staan en dat de bescherming van de AVG van toepassing is. In een reactie aan The Register laat de ontwikkelaar bovendien weten aan een nieuwe versie van de extensie te werken om te bewijzen dat alles naar behoren werkt.
Het bedrijf claimt verder dat Mozilla zijn extensie heeft geverifieerd. Een Mozilla-woordvoerder laat aan de site weten dat het de 'bezwaren uit de community' onderzoekt. De verwijzing naar de extensie zou als onderdeel van dit onderzoek zijn verwijderd. Soortgelijke gevallen deden zich eerder voor met extensies als Web of Trust en Stylish.
