Creative Software Solutions heeft gereageerd op de commotie rondom zijn Firefox-beveiligingsextensie Web Security. Mozilla verwijderde de add-on van een lijst waarin het aanbevelingen doet voor privacy binnen de browser. Web Security werd verweten browsergeschiedenis van gebruikers te tracken en geeft nu toe fouten gemaakt te hebben.

In een brief aan de community en een e-mail aan Heise gaat de ontwikkelaar in op de situatie. Daarin biedt Creative Software Solutions zijn excuses aan. De communicatie van de extensie met de servers was inderdaad niet volledig versleuteld. Aan de kant van de servers is dit inmiddels opgelost, terwijl er een update voor de add-ons klaar staat. Creative Software Solutions belooft de update uit te rollen zodra Mozilla de add-ons vrijgeeft.

De ontwikkelaar komt ook met een toelichting op welke data verzonden worden en waarom. Naast de oude en nieuwe URL worden de ID, hash, App, Agent en Language verzonden. Creative Software Solutions gebruikt de gegevens om bedreigingsanalyses te verbeteren. De data, waarmee een natuurlijk persoon niet te identificeren is, wordt maximaal 15 minuten opgeslagen op Duitse servers. Over het algemeen ziet men het land als een plek met strikte regels op dit gebied.

Andere functie en add-ons

Er was tevens het verwijt dat het via Web Security mogelijk was om op afstand code uit te voeren. Volgens de ontwikkelaar ging het om oude code bedoeld om de gebruiker op de hoogte te stellen van kritieke dreigingen. In zeven van de tien add-ons werkte deze code niet meer.

Naar aanleiding van de commotie rondom Web Security leek er overigens een grote schoonmaak plaats te vinden bij de browser. Zo werden eind vorige week 23 extensies verwijderd die de browsergewoontes van gebruikers vastlegde en naar servers stuurde.