Следующая новость
Предыдущая новость

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных

04.12.2019 11:43
Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных

Рекомендуем почитать:

Xakep #247. Мобильная антислежка

  • Содержание выпуска
  • Подписка на «Хакер»

Mozilla удалила из официального каталога расширений четыре расширения для Firefox, разработанных Avast и ее дочерней компанией AVG: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дело в том, что эти продукты занимались сбором пользовательских данных (адреса рефереров, уникальные UID, код страны, название и версия браузера, информация об ОС и так далее) и просматривали историю.

Первые два расширения предупреждали пользователей при переходе на известные вредоносные или подозрительные сайты, еще два предназначались для онлайн-покупателей, показывали сравнение цен, выгодные предложения и доступные скидочные купоны.

Расширения были удалены после того, как Mozilla получила предупреждение от разработчика AdBlock Plus Владимира Паланта. Дело в том, что еще в конце октября он изучил работу Avast Online Security и AVG Online Security, и обнаружил, что аддоны собирают куда больше данных, чем необходимо для их работы, в том числе подробную историю браузера. Затем Палант опубликовал в своем блоге еще один материал, в котором рассказал об аналогичном поведении Avast SafePrice и AVG SafePrice.

Так как октябрьский пост в блоге не привлек большого внимания и практически не получил огласки, на этой неделе Палант вынужден был обратиться к инженерам Mozilla напрямую. После этого все четыре расширения были удалены в течение 24 часов.

Интересно, что на данный момент все четыре аддона по-прежнему доступны в Chrome Web Store (1, 2, 3, 4), хотя Google, равно как и Mozilla, запрещает подобное поведение аддонов. Палант пишет, что добиться удаления расширений в случае Google труднее, так как удаления обычно происходят только после широкого освещения нарушений в СМИ.

Представители Avast уже заявили, что Avast Online Security просто необходимо собирать историю URL-адресов, чтобы обеспечить пользователям безопасность, ведь аддон предназначен для защиты от фишинга и вредоносных сайтов. Подчеркивается, что сбор данных осуществляется без идентификации пользователя. Разработчики Avast пообещали в скором времени решить проблему: выпустить обновленную версию расширения, соблюдая все нормы Mozilla, и заверили, что аддон скоро вернется в каталог.

Источник

Последние новости