Расширения от Avast и AVG следили за активностью пользователей Firefox
04/12/19
Компания Mozilla удалила из магазина расширений для Firefox четыре расширения от Avast и AVG, заподозрив их в слежке за активностью пользователей во время работы с браузером.
После установки на систему антивирусные продукты Avast и AVG дополнительно устанавливают расширения для Firefox и Chrome под названиями Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Расширение Online Security предупреждает пользователя, когда он заходит на фишинговый, мошеннический или вредоносный ресурс, а SafePrice предлагает online-магазины с более низкими ценами, когда он хочет что-то купить в интернете.
Оба расширения действительно были бы весьма полезны, если бы не одно обстоятельство, выявленное создателем Adblock Plus Владимиром Палантом. Как оказалось, они отправляют большие массивы данных об активности пользователей в интернете на сайт https://uib.ff.avast.com/v5/urlinfo .
В частности, расширения отправляют посещенные пользователями URL-адреса, названия страниц, реферер (строка, передающаяся серверу от клиента и определяющая источник запроса), сведения о версии ОС, уникальный идентификатор пользователя, данные о том, посещал ли пользователь эту страницу ранее и пр. По мнению Паланта, подобная информация позволяет Avast и AVG восстанавливать историю браузинга.
Специалист уведомил Mozilla о нежелательной активности расширений, и они были удалены. Avast и AVG могут решить проблему со своими плагинами и снова добавить их в магазин расширений для Firefox. Палант также предупредил Google, но расширения до сих пор есть в магазине плагинов для Chrome.