Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Расширения от Avast и AVG следили за активностью пользователей Firefox

04/12/19

bad AVs

Компания Mozilla удалила из магазина расширений для Firefox четыре расширения от Avast и AVG, заподозрив их в слежке за активностью пользователей во время работы с браузером.

После установки на систему антивирусные продукты Avast и AVG дополнительно устанавливают расширения для Firefox и Chrome под названиями Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Расширение Online Security предупреждает пользователя, когда он заходит на фишинговый, мошеннический или вредоносный ресурс, а SafePrice предлагает online-магазины с более низкими ценами, когда он хочет что-то купить в интернете.

Оба расширения действительно были бы весьма полезны, если бы не одно обстоятельство, выявленное создателем Adblock Plus Владимиром Палантом. Как оказалось, они отправляют большие массивы данных об активности пользователей в интернете на сайт https://uib.ff.avast.com/v5/urlinfo .

В частности, расширения отправляют посещенные пользователями URL-адреса, названия страниц, реферер (строка, передающаяся серверу от клиента и определяющая источник запроса), сведения о версии ОС, уникальный идентификатор пользователя, данные о том, посещал ли пользователь эту страницу ранее и пр. По мнению Паланта, подобная информация позволяет Avast и AVG восстанавливать историю браузинга.

Специалист уведомил Mozilla о нежелательной активности расширений, и они были удалены. Avast и AVG могут решить проблему со своими плагинами и снова добавить их в магазин расширений для Firefox. Палант также предупредил Google, но расширения до сих пор есть в магазине плагинов для Chrome.

Темы:Mozillaданные_пользователейОтрасльAvast
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...