Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Vesti, 05.12.2019, 02:30 AM

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako prikupljaju mnogo više podataka o milionima svojih korisnika nego što bi trebalo, uključujući i detaljnu istoriju pregledavanja.

Većina vas se možda i ne seća kada ste preuzeli i instalirali ove ekstenzije, ukoliko ih imate, verovatno zato što kada korisnici instaliraju Avast ili AVG antivirus na svoje računare, softver automatski instalira odgovarajuće dodatke za pregledače.

Ekstenzije upozoravaju korisnike kada posete maliciozni ili fišing web sajt. SafePrice ekstenzije pomažu onima koji kupuju na internetu da pronađu najbolje ponude, uporede cene, pronađu turističke ponude i kupone za popuste sa raznih web sajtova.

Pre mesec dana Vladimir Palant je otkrio da Avast i AVG ekstenzije šalju veliku količinu podataka o navikama korisnika koje se tiču surfovanja na servere kompanije. Količina prikupljenih podataka je "daleko iznad onoga što je neophodno za funkciju ekstenzije", tvrdi Palant.

Ekstenzije Avastu šalju URL stranice na kojoj se nalazite, jedinstveni identifikator korisnika (UID) koji generiše ekstenzija, naziv stranice, kako ste dospeli na neku stranicu, npr. unosom adrese direktno, korišćenjem obeleživača ili klikom na link, informacije o tome da li ste posetili stranicu ranije, kod države u kojoj boravite, naziv pregledača i verziju, vaš operativni sistem i verziju.

„Praćenje identifikatora kartica i prozora kao i vaših radnji omogućava Avastu da kreira gotovo preciznu rekonstrukciju vašeg pregledavanja: koliko imate otvorenih kartica, koje web sajtove posećujete i kada, koliko vremena provodite čitajući/gledajući sadržaje, na šta klikćete tamo i kada prelazite na drugu karticu“, rekao je Palant.

Ovog vikenda, Palant je obavestio o svojim saznanjima oba proizvođača pregledača, Mozillu i Google.

Mozilla je u roku od 24 sata preuzela mere privremeno uklanjajući ekstenzije iz svoje prodavnice dodataka dok Avast ne reši ovaj problem. Mozilla je ovu odluku obrazložila time da su ekstenzije prekršile politiku koja se primenjuje na dodatke za Firefox, ne obaveštavajući korisnike i ne tražeći pristanak od njih za prikupljanje ovih podataka.

Mozilla ipak nije dodala ekstenziju na crnu listu, niti ih je automatski uklonila iz pregledača korisnika, tako da su one i dalje aktivne za postojeće korisnike.

Sa druge strane, sve četiri ekstenzije su i dalje dostupne u Googleovoj web prodavnici dodataka za Chrome, ali Palant veruje da će ih kompanija ukloniti posle izveštavanja medija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Zoom instalacioni programi šire skrivene malvere

Lažni Zoom instalacioni programi šire skrivene malvere

Sajber-kriminalci koriste sve veću popularnost Zoom servisa za video konferencije za distribuciju instalacionih programa koji se potencijalnim korisn... Dalje

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Ako koristite iPhone ili MacBook, onda bi ovo trebalo da znate. Poseta veb sajtu, i to ne samo zlonamernom, već i legitimnom koji učitava zlonamern... Dalje

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa... Dalje

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je is... Dalje

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla.... Dalje