4 December 2019
Mozilla удалила расширения Avast и AVG из-за слежки за пользователями
Выяснилось, что после установки антивирусные продукты Avast и AVG дополнительно устанавливают расширения для Firefox и Chrome под названиями Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice, собирающие дополнительные данные о юзерах.
Mozilla удалила четыре расширения Firefox, созданные Avast и ее дочерней компанией AVG, после получения достоверных отчетов о том, что эти расширения собирали как пользовательские данные, так и историю просмотров пользователей. Были удалены следующие расширения: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Первые два показывают предупреждения, когда пользователи переходят на известные вредоносные или подозрительные сайты, в то время как два других показывают сравнение цен и сделок для онлайн-покупателей.
Mozilla removed 4 Avast and AVG extensions for spying on Firefox users https://t.co/FcmdHizdmP
— Eric Vanderburg (@evanderburg) December 4, 2019
Данные расширения действительно были бы весьма полезны, если бы не одно обстоятельство, ещё в конце октября текущего года выявленное создателем Adblock Plus Владимиром Палантом. Как оказалось, они отправляют большие массивы данных об активности пользователей в интернете на сайт https://uib.ff.avast.com/v5/urlinfo.
В частности, расширения отправляют посещенные пользователями URL-адреса, названия страниц, реферер (строка, передающаяся серверу от клиента и определяющая источник запроса), сведения о версии ОС, уникальный идентификатор пользователя, данные о том, посещал ли пользователь эту страницу ранее и пр.
По мнению Паланта, подобная информация позволяет Avast и AVG восстанавливать историю браузинга.
I decided to stop posting German-language content and various other non-tech stuff here. If you want it, you can follow me on https://t.co/qb7yH71vpc.
— Yellow Flag (@WPalant) November 29, 2019
Видя, что его первоначальное сообщение в блоге не получило поддержки, на которую он надеялся, и ни один из разработчиков браузеров не вмешался, чтобы убрать сомнительные расширения самостоятельно, Палант сказал, что он сообщил о проблемах разработчикам Mozilla, надеясь, что организация примет меры. Mozilla отреагировала в течение 24 часов. Палант также предупредил Google, но расширения до сих пор есть в магазине плагинов для Chrome. Такое же сообщение он выслал в адрес Opera и ждёт, что компания отреагирует на него быстрее, чем Google.
As Avast add-ons are available via Opera Add-ons as well, I sent a report to #Opera now. There is a considerable chance that Opera will take action faster than Google. Anybody taking bets?
— Yellow Flag (@WPalant) December 3, 2019
Similar articles
Our newsletter
The main news of the week in the field of law.
Contacts
18+
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.
