Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Vesti, 05.12.2019, 02:30 AM

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako prikupljaju mnogo više podataka o milionima svojih korisnika nego što bi trebalo, uključujući i detaljnu istoriju pregledavanja.

Većina vas se možda i ne seća kada ste preuzeli i instalirali ove ekstenzije, ukoliko ih imate, verovatno zato što kada korisnici instaliraju Avast ili AVG antivirus na svoje računare, softver automatski instalira odgovarajuće dodatke za pregledače.

Ekstenzije upozoravaju korisnike kada posete maliciozni ili fišing web sajt. SafePrice ekstenzije pomažu onima koji kupuju na internetu da pronađu najbolje ponude, uporede cene, pronađu turističke ponude i kupone za popuste sa raznih web sajtova.

Pre mesec dana Vladimir Palant je otkrio da Avast i AVG ekstenzije šalju veliku količinu podataka o navikama korisnika koje se tiču surfovanja na servere kompanije. Količina prikupljenih podataka je "daleko iznad onoga što je neophodno za funkciju ekstenzije", tvrdi Palant.

Ekstenzije Avastu šalju URL stranice na kojoj se nalazite, jedinstveni identifikator korisnika (UID) koji generiše ekstenzija, naziv stranice, kako ste dospeli na neku stranicu, npr. unosom adrese direktno, korišćenjem obeleživača ili klikom na link, informacije o tome da li ste posetili stranicu ranije, kod države u kojoj boravite, naziv pregledača i verziju, vaš operativni sistem i verziju.

„Praćenje identifikatora kartica i prozora kao i vaših radnji omogućava Avastu da kreira gotovo preciznu rekonstrukciju vašeg pregledavanja: koliko imate otvorenih kartica, koje web sajtove posećujete i kada, koliko vremena provodite čitajući/gledajući sadržaje, na šta klikćete tamo i kada prelazite na drugu karticu“, rekao je Palant.

Ovog vikenda, Palant je obavestio o svojim saznanjima oba proizvođača pregledača, Mozillu i Google.

Mozilla je u roku od 24 sata preuzela mere privremeno uklanjajući ekstenzije iz svoje prodavnice dodataka dok Avast ne reši ovaj problem. Mozilla je ovu odluku obrazložila time da su ekstenzije prekršile politiku koja se primenjuje na dodatke za Firefox, ne obaveštavajući korisnike i ne tražeći pristanak od njih za prikupljanje ovih podataka.

Mozilla ipak nije dodala ekstenziju na crnu listu, niti ih je automatski uklonila iz pregledača korisnika, tako da su one i dalje aktivne za postojeće korisnike.

Sa druge strane, sve četiri ekstenzije su i dalje dostupne u Googleovoj web prodavnici dodataka za Chrome, ali Palant veruje da će ih kompanija ukloniti posle izveštavanja medija.