Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Vesti, 05.12.2019, 02:30 AM

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako prikupljaju mnogo više podataka o milionima svojih korisnika nego što bi trebalo, uključujući i detaljnu istoriju pregledavanja.

Većina vas se možda i ne seća kada ste preuzeli i instalirali ove ekstenzije, ukoliko ih imate, verovatno zato što kada korisnici instaliraju Avast ili AVG antivirus na svoje računare, softver automatski instalira odgovarajuće dodatke za pregledače.

Ekstenzije upozoravaju korisnike kada posete maliciozni ili fišing web sajt. SafePrice ekstenzije pomažu onima koji kupuju na internetu da pronađu najbolje ponude, uporede cene, pronađu turističke ponude i kupone za popuste sa raznih web sajtova.

Pre mesec dana Vladimir Palant je otkrio da Avast i AVG ekstenzije šalju veliku količinu podataka o navikama korisnika koje se tiču surfovanja na servere kompanije. Količina prikupljenih podataka je "daleko iznad onoga što je neophodno za funkciju ekstenzije", tvrdi Palant.

Ekstenzije Avastu šalju URL stranice na kojoj se nalazite, jedinstveni identifikator korisnika (UID) koji generiše ekstenzija, naziv stranice, kako ste dospeli na neku stranicu, npr. unosom adrese direktno, korišćenjem obeleživača ili klikom na link, informacije o tome da li ste posetili stranicu ranije, kod države u kojoj boravite, naziv pregledača i verziju, vaš operativni sistem i verziju.

„Praćenje identifikatora kartica i prozora kao i vaših radnji omogućava Avastu da kreira gotovo preciznu rekonstrukciju vašeg pregledavanja: koliko imate otvorenih kartica, koje web sajtove posećujete i kada, koliko vremena provodite čitajući/gledajući sadržaje, na šta klikćete tamo i kada prelazite na drugu karticu“, rekao je Palant.

Ovog vikenda, Palant je obavestio o svojim saznanjima oba proizvođača pregledača, Mozillu i Google.

Mozilla je u roku od 24 sata preuzela mere privremeno uklanjajući ekstenzije iz svoje prodavnice dodataka dok Avast ne reši ovaj problem. Mozilla je ovu odluku obrazložila time da su ekstenzije prekršile politiku koja se primenjuje na dodatke za Firefox, ne obaveštavajući korisnike i ne tražeći pristanak od njih za prikupljanje ovih podataka.

Mozilla ipak nije dodala ekstenziju na crnu listu, niti ih je automatski uklonila iz pregledača korisnika, tako da su one i dalje aktivne za postojeće korisnike.

Sa druge strane, sve četiri ekstenzije su i dalje dostupne u Googleovoj web prodavnici dodataka za Chrome, ali Palant veruje da će ih kompanija ukloniti posle izveštavanja medija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje

Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje