Web Analytics
Conecta con nosotros

Noticias

Mr Robot en Firefox: un error que socava la confianza en Mozilla

Publicado el
Mr Robot en Firefox,

No ha sido un buen fin de semana para Mozilla y el caso del Mr Robot en Firefox amenaza con frenar su incipiente recuperación en cuota de mercado de navegadores web tras el lanzamiento del sobresaliente Firefox Quantum.

Te ponemos en situación de este Mr Robot en Firefox. Usuarios de la versión inglesa de Firefox se encontraron una extensión denominada «Looking Glass» -en principio- instalada si su consentimiento ni conocimiento en el navegador. Un plug-in misterioso sin ninguna descripción salvo un titular que rezaba «Mi realidad es simplemente diferente que la tuya».

Todo apuntaba a un ‘bug’ del navegador o lo que era peor, que una pieza de malware se había instalado en Firefox porque no había referencias a este plug-in, funcionamiento o cómo había sido instalado. Los usuarios comenzaron a reseñarlo en agregadores como Reddit y Mozilla salió a dar explicaciones. No se trataba de ningún virus sino de una campaña de marketing viral, un «juego», «una colaboración entre Mozilla y los responsables de la serie estadounidense» dedicada a hackers y seguridad informática, Mr Robot en Firefox, para promocionar la próxima temporada.

Mozilla retiró el plug-in instalado por defecto como parte de su navegador, explicó que la extensión no había recopilado ninguna información de los usuarios y lo trasladó con las debidas referencias como un plug-in opcional, el sitio donde debía haber estado desde el principio.

Mr Robot en Firefox – Mozilla no está para juegos

Las críticas no han cesado y sinceramente, Mozilla no puede permitirse el lujo de estos «jueguecitos». Una organización que presume de su ausencia de lucro y que tiene a la seguridad y privacidad como bandera en el desarrollo de Firefox, no puede incluir como parte de su navegador una extensión tan «vaga y siniestra» que era «indistinguible de cualquier pieza de malware», como ha señalado el mismo desarrollador de Mozilla, Steve Klabnik.

«Necesitamos que nuestros usuarios confíen en que estamos trabajando honestamente en sus mejores intereses. Esto es completamente contrario a eso», ha criticado Klabnik.

Mozilla puede haber conseguido el objetivo de un marketing viral, pero instalar un complemento sin descripción significativa, sin conocimiento y sin consentimiento claro del usuario es algo muy alejado de los valores por los que millones de usuarios confiamos en el uso de Firefox.

Mozilla ha comentado que la instalación se realizó en usuarios que tenían activado el programa Shield Studies, la «plataforma de pruebas de usuario para nuevas propuestas, ideas y características», dando a entender que sí existía consentimiento para instalar este tipo de complementos. Además, ha publicado el código fuente de la extensión y los cambios en el navegador para señalar que la extensión «Looking Glass» (un Alternate Reality Game) no hacía realmente nada hasta que el usuario no decidiera participar en el «juego».

Aclaraciones necesarias, pero no sabemos si suficientes para pasar página del caso Mr Robot en Firefox. Un error grave, principalmente por la falta de transparencia, que socava la confianza en Mozilla en una época donde notables desarrollos como Firefox Quantum deben permitir recuperar la cuota de mercado perdida frente a Chrome.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

50 comentarios
  • agus moya

    Si esto lo hace Mozilla, imagina lo que puede hacer Google

  • prueba_hola

    Se hizo en el software beta ( nightly ) de firefox.
    Hay que recordar que ese software es para pruebas y bugs
    No se hizo en el software stable que los users tienen, por tanto…no hay problema.

  • agus moya

    que no hay problema… es una cagada de consideración. es indefendible aunque sea Mozilla

  • JaviAl

    Si Mozilla ha comentado que la instalación solo se realizó en usuarios que tenían activado el programa Shield Studies, la “plataforma de pruebas de usuario para nuevas propuestas, ideas y características”, dando a entender que sí existía consentimiento para instalar este tipo de complementos, entonces no veo cual es el problema.

  • lol

    Echan humo y se instalan la versión de pruebas (nightly) oye pero si eres usuario de Microsoft Insider se perdona todo.

  • Gregorio Ros

    Con la MS Insider igual, el que no quiera estar de pruebas que se compre la estable, no obligan a nadie.

  • tamura

    Es una opcion que solo se activo en el navegador en etapa de desarrollo y que los usuario usan para pruebas, no es la version final pero por cualquier cosa quieren joder a mozilla

  • Hikaru

    Una pregunta, ¿dónde has leído que ha sido en la versión beta y no en la versión estable?.

  • Hikaru

    El problema que yo veo es que si te lees los términos de uso y de privacidad de Firefox, y la página de soporte Shield Studies, te indican que para desactivar estos estudios, te vayas a una opción de las preferencias que no está, yo tenía las opciones de telemetría activadas, pero es que no tiene nada que ver la telemetría con los estudios estos, y no pone en la web de soporte de Mozilla de telemetría nada de que al activar estas opciones, se activan los estudios también. Ahora por culpa de esto, ni voy a contribuir con la telemetría ni con nada, y como vea que esta opción no se puede desactivar completamente, adiós Firefox.

    Me parece una omisión grave y importante, no sé si porque con el cambio a Quantum y la nueva interfaz se les ha olvidado poner esa opción (chapuza) o porque Mozilla que va de abanderada de la privacidad y la libertad miente mas que habla.

    Veo fatal la disculpa, las formas de poner esto, la actualización de la web de soporte indicando ahora que puede que los estudios sean anuncios, todo, muy mal Mozilla. O anuncios publicitarios, o donaciones, las dos cosas no.

  • agus moya

    Algunos quieren defender lo indefendible porque es Mozilla. No sé qué opinarían si lo hace Microsoft o Google. Ningún medio dice que este dislate se haya realizado en versiones beta y los usuarios que se quejaron en el foro de Mozilla tampoco https://support.mozilla.org/en-US/questions/1194583

  • Puchalawea

    ¡Morcilla ha estado espiando a los usuarios y vendiendo sus datos a estudios de dudosa procedencia! ¡Qué vergüenza!

    ¡Instalad Google Chrome ya mismo!

  • Jose_GnuXero

    Tampoco me parece gran cosa.Peor es que tengamos Pocket que es software privativo obligatoriamente.

  • Anti-Haters

    Un usuario de Firefox dando permiso para que el navegador instale complementos con fines publicitarios? Si precisamente de eso es de lo que huyen la inmensa mayoría de usuarios de Mozilla. Me parecería muy extraño que los que se anotaron a dicho programa hubiesen aceptado entrar sabiendo ese detalle.

    Y si aceptaron sin leer las condiciones se deben sentir fatal, esto te lo esperas de Google, Facebook, etc, cuando aceptas algo suyo ya sabes a lo que te expones, pero ni de broma te lo esperarías de Mozilla. A partir de ahora parece que sí.

  • No veo en que te ha afectado (en términos de privacidad y libertad) esta extensión. No llevaba telemetria, no alteraba el comportamiento del navegador ni modificaba el contenido de paginas web, solo una extensión que se podía desinstalar con un click…

    Por otro lado, date cuenta que la non-profit es la Mozilla Foundation. Mozilla Corporation es FOR-PROFIT, es una subsidiaria de la primera y es la que realmente le genera todo el dinero a Mozilla gracias a royalities y contratos.

    Mirate «The State of Mozilla: 2016» (este año aun no ha acabado) que ellos mismos publican y veras que las donaciones no llegan ni a una quinta parte de todo lo que necesita y genera Mozilla.

    Saludos

  • Adrián Ramón Plá

    Lo que pasa que a la larga, ninguna organización libre de lucros se puede sostener porque lamentablemente «nadie» ayuda con las causas nobles, y terminan echándose a la prostitución con una empresa o estado… tenemos que mirarnos al espejo y preguntarnos, no será que el problema somos nosotros????

  • Adrián Ramón Plá

    Jajaja, que hipócrita! Si si justo GOOGLE…. jajajaja

  • Hikaru

    Pocket en si mismo si es privativo, aunque dijeron que se iba a liberar, la integración con Firefox si es de código abierto.

  • Anti-Haters

    Yo creo que era un sarcasmo

  • Vuelve a leer la nota y el comentario.

  • Mejor espero a que Facebook saque su propio navegador.

  • Pero puede desinstalarse.

  • Mozilla ha comentado que la instalación se realizó en usuarios que tenían activado el programa Shield Studies, la “plataforma de pruebas de usuario para nuevas propuestas, ideas y características”, dando a entender que sí existía consentimiento para instalar este tipo de complementos.

  • Shield Studies are available on all channels. Individual studies can be opt-out or opt-in and any and all data being collected will be declared openly. After confirming willingness to participation, a self expiring add-on will be installed on the user’s machine. At the end of the study period, the add-on will expire and return the user’s system to the previous state. When the add-on expires, the user may be asked to fill out a survey based on their experience.

    https://wiki.mozilla.org/Firefox/Shield/Shield_Studies

    Mozilla ha comentado que la instalación se realizó en usuarios que tenían activado el programa Shield Studies, la “plataforma de pruebas de usuario para nuevas propuestas, ideas y características”, dando a entender que sí existía consentimiento para instalar este tipo de complementos.

    https://www.muycomputer.com/2017/12/18/mr-robot-en-firefox/

  • Shield Studies are available on all channels. Individual studies can be opt-out or opt-in and any and all data being collected will be declared openly. After confirming willingness to participation, a self expiring add-on will be installed on the user’s machine. At the end of the study period, the add-on will expire and return the user’s system to the previous state. When the add-on expires, the user may be asked to fill out a survey based on their experience.

    https://wiki.mozilla.org/Firefox/Shield/Shield_Studies

    Mozilla ha comentado que la instalación se realizó en usuarios que tenían activado el programa Shield Studies, la “plataforma de pruebas de usuario para nuevas propuestas, ideas y características”, dando a entender que sí existía consentimiento para instalar este tipo de complementos.

    https://www.muycomputer.com/2017/12/18/mr-robot-en-firefox/

  • Anti-Haters

    Por medio de un programa (Programa como evento, no como Software) los usuarios pasan a recibir algunas cosas con vistas a probar nuevos productos, entre ellas pasan a tener instalado un complemento en el navegador con fines propagandísticos del que al parecer a nadie han informado, o al menos a los usuarios que se quejaron de ello por las redes. Qué no entendí?

  • La parte de tener activada una característica en la cual se prueban «novedades» temporales.

  • Anti-Haters

    Voy a exagerar pero, si la extensión minase bitcoins a espaldas del usuario, habría que aceptarlo al considerarse una novedad?

    En mi opinión creo que Mozilla está algo limitado por su propia filosofía, lo cual es muy bueno y por ello destaca. Por eso es importante no caer en este tipo de conflictos. Esta extensión no mina bitcoins, pero sí hace algo que no está muy bien visto por la comunidad habitual de FF.

    También es cierto que hablo de memoria, aun no me he metido a buscar qué dice exactamente este programa en sus condiciones, qué tienen que hacer los usuarios para «inscribirse» ni nada de eso, simplemente puedo hablar por lo que leo en la noticia y algunos de los comentarios.

  • agus moya

    No sé a qué viene la nota. Ya he dicho yo que la cagada fue en la versión estable en respuesta al que dice que solo fue en la beta

  • indefendible

    Menudas «propuestas, ideas y características” la de un marketing viral para promocionar una serie. Y sin ninguna información del asunto, tan poco transparente que se pensaba que era malware.
    Vamos hombre. Es un disparate. Lo está diciendo todos los medios USA que he leído. Y en Reddit le están dando a Mozilla pero bien. Sigan defendiéndolo ustedes

  • indefendible

    Seguro que es sarcasmo, pero más de uno lo hará.

  • Pudo haber sido en cualquier canal, estable, beta o nightly.

  • En otros comentarios dejé links para consultar.

  • más transparencia

    Que sea transparente y lo diga claramente. No se puede ser el adalid de la transparencia y hacer estas cosas

  • Hikaru

    Por lo que te podía saltar perfectamente en el canal estable, que es lo que en teoría les ha pasado a algunos usuarios. Me reitero, Mozilla debería haber sido mas clara con esto, primero por la gracia has asustado a un montón de usuarios y por otra parte has alimentado la paranoia de otros tantos.

    Y repito, yo tenía en Firefox la telemetría activada, y a mi la casilla para comprobar si los Shield Studies están o no activados no me aparece, y si pones en la barra de direcciones «about:studies» te sale una ventana que no sirve para nada, que te manda a una web que aclara y soluciona más bien poco, si la telemetría (donde en la Wiki no pone nada de que tenga que ver con los Shield Studies) le da carta blanca a Mozilla para que hagan los que les de la gana, que lo digan, pero que no vayan de honestos y transparentes cuando no lo son. Y si es un error de programación (que se les haya pasado incluir en la nueva interfaz dicho botón) que lo digan también. Porque la disculpa y el retirar ahora ese complemento, no es suficiente.

  • Jose_GnuXero

    ¿Cómo?. Antes se podía desactivar ya no sé.

  • Jose_GnuXero

    Ok.Gracias!!!

  • Borrando/renombrando el xpi en la carpeta de instalación

  • Gabriel Ibáñez

    Creo que las condiciones del programa SHIELD Studies son claras, si estos usuarios o los redactores no las leen ya no es culpa de Mozilla

  • Llevar acabo un proyecto de software tan grande con firefox requiere de mucho dinero, y sinceramete veo esta extensión algo inocuo. Muchos de nosotros usamos chrome a sabiendas de que google recolecta nuestros datos …

  • sonofthetime 1

    podrian meter publicidad en el instalador y poner patrocinado por mr robot o algo asi pero bueno

  • Hermanos, estas acusaciones son parte de una conspiración sionista occidental para hacer quedar mal a Mozilla y nosotros los Mozillamanes.

    La gente debe recordar que Mozilla cuida nuestra privacidad y es sin fines de lucro. Por tanto tiene todo el derecho de instalar silenciosamente y sin nuestro consentimiento añadidos que no tienen nada que ver con «propuestas, ideas y características» porque son publicidad con el único propósito de hacer caja.

    ¿Por qué la gente le quiere hacer mal a Mozilla diciendo cosas feas?.

    Linux Ackbar.

  • Hermanos, estas acusaciones son parte de una conspiración occidental para hacer quedar mal a Mozilla y nosotros los Mozillamanes.

    La gente debe recordar que Mozilla cuida nuestra privacidad y es sin fines de lucro. Por tanto tiene todo el derecho de instalar silenciosamente y sin nuestro consentimiento añadidos que no tienen nada que ver con «propuestas, ideas y características» porque son publicidad con el único propósito de hacer caja.

    ¿Por qué la gente le quiere hacer mal a Mozilla diciendo cosas feas?.

    Linux Ackbar.

  • pillabichos

    Probada en una máquina virtual esa versión y ni rastro de esa extensión.
    Este año os habéis adelantado, las inocentadas son el 28.

  • pillabichos
  • Qué tiene que ver la telemetría? estás mezclando cosas xdxd… la telemetría es para recolectar datos anonimos sobre rendimiento, blah blah blah, para mejorar Firefox, nada tiene que ver con Shield Studies

  • Hikaru

    Aparece en el mismo apartado dentro de Firefox, sé que cumplen funciones diferentes, pero a algunos les salía ese apartado de los estudios Shield como una subcategoría de la telemetría, de ahí que en el comentario anterior haya relacionado ambas cosas.

  • Hikaru
  • Hikaru

    Si activas la telemetría, se activan los estudios Shield, no sé que tiene que ver el querer reportar errores para mejorar Firefox con publicidad. Es decir, el usuario te hace gratis el testeo y depuración de tu aplicación, y tu en agradecimiento le endiñas publicidad.

  • Hikaru

    Antes no indicaban que los estudios Shield podían ser publicidad, como tampoco que la telemetría estuviese relacionada con dichos estudios, de hecho modificaron la página web del soporte para añadir estos detalles. Igual que corrigieron el fallo por el cúal dicho botón no aparecía en el apartado de privacidad y seguridad de las opciones de Firefox.

    Nadie puede leer algo que no está escrito, o entender algo que no está bien o totalmente explicado. Los milagros, a Lourdes.

  • Jolyshit, tienes razón :/… cómo pueden activarte algo así sin decirtelo?

Top 5 Cupones

Lo más leído