A Mozilla négy Firefox-bővítményt eltávolított az Avasttól és a leányvállalatától, az AVG-től a hivatalos kiterjesztési katalógusból: Avast Online Security, AVG Online Security, Avast SafePrice, és AVG SafePrice.
Az a tény, hogy ezek a termékek felhasználói adatokat gyűjtöttek (hivatkozó címek, egyedi UID-k, ország kód, böngésző neve és verziója, OS információk, stb.) és nyomon követheti a felhasználó előzményeit.
Az első két bővítmény figyelmeztette a felhasználókat, amikor ismert rosszindulatú vagy gyanús webhelyekre váltanak, további kettőt az online vásárlóknak szántak, ár-összehasonlításokat mutatott be, nagyszerű ajánlatok és megfizethető kedvezményes kuponok.
A bővítményeket eltávolítottuk, miután a Mozilla figyelmeztetést kapott az AdBlock Plus fejlesztőtől Vlagyimir Palant. Az tény, hogy október végén ő tanult az Avast Online Security és az AVG Online Security munkája, és megállapították, hogy a kiegészítők sokkal több adatot gyűjtenek, mint amennyi a munkájukhoz szükséges, beleértve a részletes böngészési előzményeket.
Ön az egyik állítólagos 400 millió felhasználója az Avast víruskereső termékeknek? Akkor rossz hírem van számodra: valószínűleg kémkednek utánad. A bűnös az Avast Online Security bővítmény, amelyet ezek a termékek arra kérnek, hogy telepítsd a böngésződbe a maximális védelem érdekében.", — írta az IS szakértője.
Palant ezután posztolt újabb blogbejegyzés az Avast SafePrice és az AVG SafePrice hasonló viselkedéséről.
Az októberi blogbejegyzés nem keltett nagy figyelmet és kevés publicitást kapott, Palant ezen a héten kénytelen volt közvetlenül kapcsolatba lépni a Mozilla mérnökeivel. Azt követően, belül mind a négy kiterjesztés eltávolításra került 24 órák.
Olvassa el is: A Firefox fejlesztői további védelmet hoznak létre a kódbefecskendezési támadások ellen
Érdekes módon jelenleg, mind a négy bővítmény továbbra is elérhető a Chrome Internetes áruházban, bár a Google, mint a Mozilla, tiltja a kiegészítők ilyen viselkedését. Palant azt írja, hogy a Google esetében nehezebb a bővítmények eltávolítása, mivel a törlések általában csak széles körű médiavisszhang után következnek be.
Az Avast képviselői már kijelentették hogy az Avast Online Security-nek egyszerűen össze kell gyűjtenie az URL-ek előzményeit, hogy biztonságot nyújtson a felhasználóknak, mert a kiegészítőt az adathalászat és a rosszindulatú webhelyek elleni védelemre tervezték.
Már bevezettük a Mozilla néhány új követelményét, és további frissített verziókat fogunk kiadni, amelyek teljes mértékben megfelelnek és átláthatóak az új követelményeknek.”, - mondta az Avast szóvivője.
Hangsúlyozzuk, hogy az adatgyűjtés a felhasználó értesítése nélkül történik. Az Avast fejlesztői azt ígérték, hogy hamarosan megoldják a problémát: kiadja a bővítmény frissített verzióját, minden Mozilla szabványt követ, és biztosította, hogy a kiegészítő hamarosan visszatér a katalógusba.
Szólj hozzá