Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima
Vesti, 05.12.2019, 02:30 AM

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako prikupljaju mnogo više podataka o milionima svojih korisnika nego što bi trebalo, uključujući i detaljnu istoriju pregledavanja.
Većina vas se možda i ne seća kada ste preuzeli i instalirali ove ekstenzije, ukoliko ih imate, verovatno zato što kada korisnici instaliraju Avast ili AVG antivirus na svoje računare, softver automatski instalira odgovarajuće dodatke za pregledače.
Ekstenzije upozoravaju korisnike kada posete maliciozni ili fišing web sajt. SafePrice ekstenzije pomažu onima koji kupuju na internetu da pronađu najbolje ponude, uporede cene, pronađu turističke ponude i kupone za popuste sa raznih web sajtova.
Pre mesec dana Vladimir Palant je otkrio da Avast i AVG ekstenzije šalju veliku količinu podataka o navikama korisnika koje se tiču surfovanja na servere kompanije. Količina prikupljenih podataka je "daleko iznad onoga što je neophodno za funkciju ekstenzije", tvrdi Palant.
Ekstenzije Avastu šalju URL stranice na kojoj se nalazite, jedinstveni identifikator korisnika (UID) koji generiše ekstenzija, naziv stranice, kako ste dospeli na neku stranicu, npr. unosom adrese direktno, korišćenjem obeleživača ili klikom na link, informacije o tome da li ste posetili stranicu ranije, kod države u kojoj boravite, naziv pregledača i verziju, vaš operativni sistem i verziju.
„Praćenje identifikatora kartica i prozora kao i vaših radnji omogućava Avastu da kreira gotovo preciznu rekonstrukciju vašeg pregledavanja: koliko imate otvorenih kartica, koje web sajtove posećujete i kada, koliko vremena provodite čitajući/gledajući sadržaje, na šta klikćete tamo i kada prelazite na drugu karticu“, rekao je Palant.
Ovog vikenda, Palant je obavestio o svojim saznanjima oba proizvođača pregledača, Mozillu i Google.
Mozilla je u roku od 24 sata preuzela mere privremeno uklanjajući ekstenzije iz svoje prodavnice dodataka dok Avast ne reši ovaj problem. Mozilla je ovu odluku obrazložila time da su ekstenzije prekršile politiku koja se primenjuje na dodatke za Firefox, ne obaveštavajući korisnike i ne tražeći pristanak od njih za prikupljanje ovih podataka.
Mozilla ipak nije dodala ekstenziju na crnu listu, niti ih je automatski uklonila iz pregledača korisnika, tako da su one i dalje aktivne za postojeće korisnike.
Sa druge strane, sve četiri ekstenzije su i dalje dostupne u Googleovoj web prodavnici dodataka za Chrome, ali Palant veruje da će ih kompanija ukloniti posle izveštavanja medija.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade