Mozilla oraz Opera usuwa rozszerzenia Avast i AVG

Cztery wtyczki należące do Avast oraz AVG zniknęły z Mozilla Addons Site. Powód? Raport Wladimira Palanta, który przeanalizował działanie wtyczek a raport opublikował i przesłał do Mozilla Foundation oraz Opery.

Rozszerzenia Avast i AVG

Problematyczne rozszerzenia to Avast Online Security, AVG Online Security, Avast SafePrice oraz AVG SafePrice.

Wtyczka Avast oraz AVG Online Security informuje użytkownika o potencjalnych zagrożeniach takich jak próba phishingu, cyber-scam czy też powstrzymuje otwarcie złośliwej witryny.

SafePrice wyświetla informację o lepszych cenach produktu, który w danym momencie przegląda użytkownik. Jednak oprócz danych potrzebnych do tych operacji, wszystkie wtyczki zbierają sporo innych informacji – w tym historię przeglądarki.

Podejrzliwość Palanta wzbudziła właśnie ilość danych przesyłanych na adres: https://uib.ff.avast.com/v5/urlinfo.

Ogromne ilości danych pobierane z rozszerzeń

Śledzenie identyfikatorów kart i okien, a także innej aktywności pozwala odtworzyć niemal w pełni zachowania użytkownika: ile kart ma otwartych, jakie witryny odwiedza i kiedy, ile czasu spędza na czytaniu / przeglądaniu zawartości, co klika i kiedy przełącza się na inną kartę.

Palant dowiódł również powiązania pobierania danych z firmami oferującymi komercyjnie dane oraz odsłonił informację jak wielka ilość danych jest zbierana przez te rozszerzenia i wysyłana na zewnątrz.

Rozszerzenia wycofano z repozytoriów Mozilli oraz Opery. Google Chrome na razie nie odniósł się do raportu. Kto ma zainstalowane te rozszerzenia może nadal używać (ale musi wiedzieć, że oddaje na zewnątrz dużo swoich danych, dlatego rekomendowane jest ich natychmiastowe wyłączenie oraz usunięcie). Zobacz sam.

Źródło: https://securityaffairs.co/wordpress/94703/digital-id/mozilla-avast-avg-extensions-removed.html

dane przesyłane przez avast

dane przesyłane przez avast

Źródła:
1. https://palant.de/2019/12/03/mozilla-removes-avast-extensions-from-their-add-on-store-what-will-google-do/

2. https://palant.de/2019/10/28/avast-online-security-and-avast-secure-browser-are-spying-on-you/

3. https://xopero.com/blog/pl/2019/12/09/avast-i-avg-z-czerwona-kartka-clop-ransomware-ms-oauth-2-0-z-luka/

4. https://addons.mozilla.org/pl/firefox/addon/avast-online-security/