Mozilla видалила з каталогу розширень продукти Avast і AVG через шпигунство за користувачами

avast шпигунство за користувачами новини іт україна тульчин інтернет провайдер

Mozilla вирішила виключити зі свого каталогу для Firefox чотири розширення, які створили Avast і її «дочка» AVG. Avast Online Security, AVG Online Security, Avast SafePrice і AVG SafePrice зазнали видалення, тому що виробляли збір даних користувачів.

Крім того, ці розширення дозволяли переглядати історію відвідувань в браузері.

Avast Online Security і AVG Online Security проводять перевірку сайтів, які завантажує користувач. Вони попереджають користувача про те, що ресурс може загрожувати безпеці. Avast SafePrice і AVG SafePrice ж допомагають робити покупки в інтернеті, порівнюючи ціни на товари на різних ресурсах. Крім того, вони показують купони на знижку.

Володимир Паланта, який створив AdBlock Plus, за підсумками аналізу всіх цих продуктів зробив висновок про те, що вони збирають набагато більше даних, ніж потрібно для роботи. Більш того, зазначені розширення збирають інформацію про історію переглядів, а це вступає в пряме протиріччя з правилами Mozilla і Google. Докладні профілі перегляду завантажуються на uib.ff.avast.com.

«Відстеження ідентифікаторів вкладок і вікон, а також ваших дій дозволяє Avast створити майже точну реконструкцію вашої поведінки в браузері: скільки вкладок у вас відкрито, які веб-сайти ви відвідуєте і коли, скільки часу ви витрачаєте на читання / перегляд вмісту, куди ви клікаєте і коли перемикаєтеся на іншу вкладку. Все це дозволяє Avast розпізнавати аж до унікального ідентифікатора », — написав він.

Паланта нагадав, що в Mozilla ще близько десяти років тому обговорювали, чи дійсно розширенням безпеки потрібно збирати всі адреси веб-сайтів, в компанії вирішила, що їм достатньо просто відправити ім’я хоста або хеш.

Тим часом в політиці конфіденційності Avast, за його словами, сказано, що компанія залишає за собою право використовувати дані практично будь-яким зручним для них способом, включаючи передачу неназваним третім сторонам для «аналізу тенденцій».

Паланта вказує, що в 2013 році Avast купила Jumpshot, ресурс, який збирає «дані про кліки». Він пропонує докладні дані про кліки від 100 мільйонів глобальних онлайн-покупців і 20 мільйонів глобальних користувачів додатків. Таким чином, за допомогою ресурсу можна відстежити, що шукали користувачі, як вони взаємодіяли з конкретним брендом або продуктом і що в підсумку купили.

У Avast розповіли, що співпрацюють з Mozilla, щоб вирішити проблему. «Розширення Avast Online Security — це інструмент безпеки, який захищає користувачів в мережі Інтернет, в тому числі від шкідливих сайтів і фішингових атак. Для цієї служби необхідно збирати історію відвіданих URL-адрес, щоб забезпечити очікувану функціональність. Збір необхідних даних здійснюється без збереження користувальницьких ідентифікаторів. Ми вже внесли в наші продукти ряд змін, щоб відповідати вимогам Mozilla. До запуску готуються оновлені версії розширень, які повністю відповідають вимогам і будуть більш прозорими для користувачів », — пояснив представник компанії.

В каталозі браузера Chrome продукти все так само доступні користувачам.

Раніше Mozilla повідомила, що в Firefox 72 додадуть опцію блокування збору цифрових відбитків для захисту користувачів від стеження. Стабільна версія браузера з цією функцією буде доступна 7 січня. Цифровий відбиток формується з інформації про використаний браузері, дозвіл екрана, мовою, місцезнаходження, шрифту, часового поясу і версії операційної системи пристрою. Блокування збору може призвести до некоректної роботи деяких сайтів. У цьому випадку компанія пообіцяла відмовитися від блокування фінгерпрінтінга за замовчуванням.

Ще одним нововведенням для браузера стане відключення push-повідомлень за замовчуванням. Замість цього в адресному рядку Firefox 72 з’явиться індикатор, клікнувши по якому, можна буде прочитати повідомлення повністю.

У Firefox 74 припинять підтримку сторонньої завантаження оновлень.