BezpečnosťSpravodajstvo
Mozilla odstránila Avast a AVG rozšírenia pre Firefox. Google zatiaľ nie. Rozšírenia údajne neprimerane špehovali svojich používateľov
Rozšírenia od AVG a Avast mali údajne podľa autora rozšírenia AdBlock Plus, Wladimira Palanta, zbierať údaje o správaní sa používateľov.
Mozilla niekoľko dní dozadu odstránila zo svojho obchodu viacero rozšírení pre internetový prehliadač Firefox, ktoré boli od známych spoločností Avast a AVG. Píše portál latesthackingnews.com.
Softwarový vývojár známeho rozšírenia AdBlock Plus, Wladimir Palant, zistil, že niektoré rozšírenia zasahovali nadmieru do aktivít používateľov. Podľa jeho príspevku množstvo údajov, ktoré rozšírenia zbierajú, ďaleko prevažujú nad tým, čo reálne potrebujú ku korektnému fungovaniu.
„Nahrávali detailne profily prehliadania internetu používateľov na uib.aff.avast.com. Množstvo dát, ktoré zberali, ďaleko prevyšovali čo by sa malo považovať za nevyhnutné alebo vhodné pre fungovanie rozšírenia.“
Palant vo svojom blogu píše, že rozšírenia zbierali dáta týkajúce sa napríklad nakupovania, čo používatelia vyhľadávali, ako interagovali s výsledkami vyhľadávania konkrétnych značiek alebo produktov, ako aj to, čo nakupovali.
Palant následne, ako sa dozvedel o tomto zbieraní dát, tak informoval Mozillu, ako aj spoločnosť Google. Mozilla zareagovala promptne a rozšírenia odstránila. Do 16 hodín od oznámenia, boli rozšírenia odstránené:
„Ďakujeme za nahlásenie. Odstránili sme tieto rozšírenia z nášho obchodu.“
V prípade prehliadača Google Chrome sú aktuálne tieto rozšírenia aj naďalej dostupné v obchode. Jedná sa konkrétne o nasledovné rozšírenia: Avast Online Security, Avast SafePrice, AVG Online Sevurity a AVG Sage Price
Neprehliadnite
„Google Chrome je miestom, kde sa prevažná väčšina týchto používateľov nachádza. Jediným oficiálnym spôsobom, ako nahlásiť rozšírenie, je odkaz „nahlásiť zneužitie“. Použil som to samozrejme, ale predchádzajúce skúsenosti ukazujú, že to nikdy nemalo žiadny účinok. Rozšírenia boli z Internetového obchodu Chrome odstránené až po značnom pokrytí témy spravodajskými portálmi.“
Aktualizované 10.12.2019 (12:37)
Spoločnosť Avast nás kontaktovala, aby bližšie popísala vziknutú situáciu. Jej vyjadrenie v nezmenenej podobe si môžete prečítať nižšie (pozn. redakcie: text bol preložený do Slovenčiny).
„Prostredníctvom obchodu Mozilla ponúkame rozšírenie prehliadača Avast Online Security a SafePrice už niekoľko rokov. Mozilla nedávno aktualizovala svoje obchodné podmienky a my s ňou teraz spolupracujeme na potrebných úpravách našich rozšírení tak, aby zodpovedali novým požiadavkám. Rozšírenie Avast Online Security je bezpečnostný nástroj, ktorý chráni používateľov na internete, okrem iného pred infikovanými weby a phishingovými útokmi. Aby táto služba fungovala správne, je nevyhnutné, aby mohla zhromažďovať históriu adries URL. Avast to však vykonáva bez zhromažďovanie a ukladanie identifikačných údajov používateľa.
Už sme niektoré nové požiadavky Mozilly implementovali a vydáme ďalšie aktualizované verzie, ktoré budú s týmito požiadavkami plne kompatibilné a transparentné. Tie budú čoskoro k dispozícii ako obvykle v obchode Mozilla. „
