Dans un rapport de bugs publié sur son site dédié Buzilla, Firefox a indiqué supprimer 23 extensions de son navigateur web qui présenteraient un défaut de sécurité. C’est le manager des modules complémentaires, Jorge Villalobos, qui l’explique : « un certain nombre de rapports sont remontés disant que le module complémentaire Web Security (aujourd’hui supprimé) envoie des URL visitées à un serveur distant. Bien que cela puisse sembler raisonnable pour un add-on de vérifier la sécurité des pages web visitées, d'autres problèmes ont été soulevés. »

Parmi les autres défauts relevés, les extensions pointées semblent envoyer plus de données qu’elles n’en auraient besoin pour fonctionner, sans indiquer clairement cette pratique (en plus d’une mention dans la politique de confidentialité). Le code peut aussi exécuter du code distant, qui est partiellement masqué dans sa mise en oeuvre. Une inspection plus poussée de Mozilla révèle aussi que ces extensions partagent le même code. Donc ces modules pourraient provenir de la même personne ou du même groupe.

Web Security figure donc parmi les extensions supprimées. Elle était utilisée par plus de 200 000 utilisateurs. Mozilla avait même recommandé cette extension de protection contre les malwares. D’autres modules comme Browser Security, Facebook Video Downloader, Popup-Blocker, Simply Search, Auto Destroy Cookies, ou Google NoTrack ont également été retirés. Au total les 23 applications cumulaient plus de 500 000 utilisateurs.