Mozilla удалила расширения Avast и AVG из-за слежки за пользователями

Выяснилось, что после установки антивирусные продукты Avast и AVG дополнительно устанавливают расширения для Firefox и Chrome под названиями Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice, собирающие дополнительные данные о юзерах.  

Mozilla удалила четыре расширения Firefox, созданные Avast и ее дочерней компанией AVG, после получения достоверных отчетов о том, что эти расширения собирали как пользовательские данные, так и историю просмотров пользователей. Были удалены следующие расширения: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Первые два показывают предупреждения, когда пользователи переходят на известные вредоносные или подозрительные сайты, в то время как два других показывают сравнение цен и сделок для онлайн-покупателей.

Mozilla removed 4 Avast and AVG extensions for spying on Firefox users https://t.co/FcmdHizdmP

— Eric Vanderburg (@evanderburg) December 4, 2019

Данные расширения действительно были бы весьма полезны, если бы не одно обстоятельство, ещё в конце октября текущего года выявленное создателем Adblock Plus Владимиром Палантом. Как оказалось, они отправляют большие массивы данных об активности пользователей в интернете на сайт https://uib.ff.avast.com/v5/urlinfo.

В частности, расширения отправляют посещенные пользователями URL-адреса, названия страниц, реферер (строка, передающаяся серверу от клиента и определяющая источник запроса), сведения о версии ОС, уникальный идентификатор пользователя, данные о том, посещал ли пользователь эту страницу ранее и пр.

По мнению Паланта, подобная информация позволяет Avast и AVG восстанавливать историю браузинга.

I decided to stop posting German-language content and various other non-tech stuff here. If you want it, you can follow me on https://t.co/qb7yH71vpc.

— Yellow Flag (@WPalant) November 29, 2019

Видя, что его первоначальное сообщение в блоге не получило поддержки, на которую он надеялся, и ни один из разработчиков браузеров не вмешался, чтобы убрать сомнительные расширения самостоятельно, Палант сказал, что он сообщил о проблемах разработчикам Mozilla, надеясь, что организация примет меры. Mozilla отреагировала в течение 24 часов. Палант также предупредил Google, но расширения до сих пор есть в магазине плагинов для Chrome. Такое же сообщение он выслал в адрес Opera и ждёт, что компания отреагирует на него быстрее, чем Google.

As Avast add-ons are available via Opera Add-ons as well, I sent a report to #Opera now. There is a considerable chance that Opera will take action faster than Google. Anybody taking bets?

— Yellow Flag (@WPalant) December 3, 2019