Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Vesti, 05.12.2019, 02:30 AM

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako prikupljaju mnogo više podataka o milionima svojih korisnika nego što bi trebalo, uključujući i detaljnu istoriju pregledavanja.

Većina vas se možda i ne seća kada ste preuzeli i instalirali ove ekstenzije, ukoliko ih imate, verovatno zato što kada korisnici instaliraju Avast ili AVG antivirus na svoje računare, softver automatski instalira odgovarajuće dodatke za pregledače.

Ekstenzije upozoravaju korisnike kada posete maliciozni ili fišing web sajt. SafePrice ekstenzije pomažu onima koji kupuju na internetu da pronađu najbolje ponude, uporede cene, pronađu turističke ponude i kupone za popuste sa raznih web sajtova.

Pre mesec dana Vladimir Palant je otkrio da Avast i AVG ekstenzije šalju veliku količinu podataka o navikama korisnika koje se tiču surfovanja na servere kompanije. Količina prikupljenih podataka je "daleko iznad onoga što je neophodno za funkciju ekstenzije", tvrdi Palant.

Ekstenzije Avastu šalju URL stranice na kojoj se nalazite, jedinstveni identifikator korisnika (UID) koji generiše ekstenzija, naziv stranice, kako ste dospeli na neku stranicu, npr. unosom adrese direktno, korišćenjem obeleživača ili klikom na link, informacije o tome da li ste posetili stranicu ranije, kod države u kojoj boravite, naziv pregledača i verziju, vaš operativni sistem i verziju.

„Praćenje identifikatora kartica i prozora kao i vaših radnji omogućava Avastu da kreira gotovo preciznu rekonstrukciju vašeg pregledavanja: koliko imate otvorenih kartica, koje web sajtove posećujete i kada, koliko vremena provodite čitajući/gledajući sadržaje, na šta klikćete tamo i kada prelazite na drugu karticu“, rekao je Palant.

Ovog vikenda, Palant je obavestio o svojim saznanjima oba proizvođača pregledača, Mozillu i Google.

Mozilla je u roku od 24 sata preuzela mere privremeno uklanjajući ekstenzije iz svoje prodavnice dodataka dok Avast ne reši ovaj problem. Mozilla je ovu odluku obrazložila time da su ekstenzije prekršile politiku koja se primenjuje na dodatke za Firefox, ne obaveštavajući korisnike i ne tražeći pristanak od njih za prikupljanje ovih podataka.

Mozilla ipak nije dodala ekstenziju na crnu listu, niti ih je automatski uklonila iz pregledača korisnika, tako da su one i dalje aktivne za postojeće korisnike.

Sa druge strane, sve četiri ekstenzije su i dalje dostupne u Googleovoj web prodavnici dodataka za Chrome, ali Palant veruje da će ih kompanija ukloniti posle izveštavanja medija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje