4 December 2019

Mozilla удалила расширения Avast и AVG из-за слежки за пользователями

Выяснилось, что после установки антивирусные продукты Avast и AVG дополнительно устанавливают расширения для Firefox и Chrome под названиями Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice, собирающие дополнительные данные о юзерах.  

Mozilla удалила четыре расширения Firefox, созданные Avast и ее дочерней компанией AVG, после получения достоверных отчетов о том, что эти расширения собирали как пользовательские данные, так и историю просмотров пользователей. Были удалены следующие расширения: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Первые два показывают предупреждения, когда пользователи переходят на известные вредоносные или подозрительные сайты, в то время как два других показывают сравнение цен и сделок для онлайн-покупателей.

Данные расширения действительно были бы весьма полезны, если бы не одно обстоятельство, ещё в конце октября текущего года выявленное создателем Adblock Plus Владимиром Палантом. Как оказалось, они отправляют большие массивы данных об активности пользователей в интернете на сайт https://uib.ff.avast.com/v5/urlinfo.

В частности, расширения отправляют посещенные пользователями URL-адреса, названия страниц, реферер (строка, передающаяся серверу от клиента и определяющая источник запроса), сведения о версии ОС, уникальный идентификатор пользователя, данные о том, посещал ли пользователь эту страницу ранее и пр.

По мнению Паланта, подобная информация позволяет Avast и AVG восстанавливать историю браузинга.

Видя, что его первоначальное сообщение в блоге не получило поддержки, на которую он надеялся, и ни один из разработчиков браузеров не вмешался, чтобы убрать сомнительные расширения самостоятельно, Палант сказал, что он сообщил о проблемах разработчикам Mozilla, надеясь, что организация примет меры. Mozilla отреагировала в течение 24 часов. Палант также предупредил Google, но расширения до сих пор есть в магазине плагинов для Chrome. Такое же сообщение он выслал в адрес Opera и ждёт, что компания отреагирует на него быстрее, чем Google.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.