Google შლის Avast, AVG გაფართოებებს მომხმარებლების თვალთვალის მიზნით

ტექნიკური სიახლეებიDec 20, 2021

Google აძლიერებს კონტროლს მათი მხრიდან მრავალი ზომებით, რათა გადაჭრას კონფიდენციალურობისა და უსაფრთხოების ხარვეზები, რომლებიც დაკავშირებულია კომპანიის პროდუქტებთან. ცოტა ხნის წინ, ტექნიკურმა ფირმამ წაშალა ბრაუზერის რამდენიმე გაფართოება, რომელსაც ეკუთვნოდა Avast და AVG Google Chrome Web Store-იდანმას შემდეგ, რაც Wladimir Palant-მა Adblock Plus-მა (ღია კოდის ბრაუზერის გაფართოება, რომელიც შემუშავებულია Eyeo GmbH-ის მიერ) აცხადებდა, რომ უსაფრთხოების გაფართოებები ნამდვილად მოქმედებდნენ, როგორც შენიღბული spyware.

ვლადიმირ პალანტის თქმით, „მონაცემების რაოდენობა, რომელიც გროვდება და იგზავნება, სცილდება გაფართოების აუცილებლობის ფარგლებს ფუნქციონირებს, განსაკუთრებით მაშინ, როდესაც შევადარებთ კონკურენტების სხვა გადაწყვეტილებებს, როგორიცაა Google Safe Browsing“.

მიმდინარე წლის ოქტომბერში, ვლადიმირ პალანტმა გამოავლინა, რომ Avast და AVG ბრაუზერის გაფართოებები ხელმისაწვდომია სხვადასხვა ინტერნეტში აღმოჩნდა, რომ ბრაუზერები აგროვებენ მომხმარებლის მონაცემებს, რომლებიც შეიძლება გამოყენებულ იქნას მომხმარებლის ვებ-დათვალიერების ისტორიისა და დათვალიერების აღსადგენად მოქმედება. ეს განიხილებოდა მომხმარებლის კონფიდენციალურობის პირდაპირ დარღვევად.

ქვემოთ მოცემულია Avast სერვერებზე გაგზავნილი მომხმარებლის მონაცემების დეტალური სია:

  • Გვერდის სათაური
  • შეავსეთ მონახულებული გვერდის ვებ URL, მოთხოვნისა და წამყვანის მონაცემების ჩათვლით.
  • მითითების URL
  • ისე, როგორც თქვენ მიხვედით ვებსაიტის სადესანტო გვერდზე, ისევე, როგორც პირდაპირ შედით ვებ ბმულზე გვერდი ან თქვენ გადაგდებული ხართ სხვა წყაროდან, როგორიცაა სოციალური მედიის რეკლამა, ან იყენებდით სანიშნეს, და ა.შ.
  • Ქვეყნის კოდი
  • მონაცემები გროვდება ისე, რომ მისი იდენტიფიცირებაც კი შესაძლებელია, არის თუ არა მომხმარებელი შესაბამისი ვებგვერდის პირველი სტუმარი ან რევიზიტორი, კონკრეტული იდენტიფიკატორის მნიშვნელობის მეშვეობით.
  • თქვენი სისტემის დონის მონაცემები ასევე იდენტიფიცირებულია და იგზავნება სერვერებზე, როგორიცაა ოპერაციული სისტემა, რომელსაც იყენებთ, ვერსიის ნომერთან ერთად.
  • ბრაუზერის სახელი და ზუსტი ვერსიის ნომერი.
  • ვებ ბრაუზერის გაფართოებას ასევე შეუძლია დაიჭიროს UID (უნიკალური მომხმარებლის იდენტიფიკატორი), რომელიც გენერირებულია გაფართოების მიერ თვალთვალის მიზნით.
Google შლის Avast, AVG გაფართოებებს

ასეთი შეტყობინებების შემდეგ Opera-მ და Mozilla Firefox-მა ამოიღეს Avast-ისა და AVG-ის კუთვნილი გაფართოებები. Google ახლახან შეუერთდა ბანდაგონს და მედია არხების ცნობით, მათ უკვე წაშალეს Avast SafePrice, Avast Online Security და AVG SafePrice Chrome Web Store-დან, მაგრამ შეინარჩუნეს AVG Online Security გაფართოება მომენტი.

Წაიკითხე მეტი: Google Chrome შეგატყობინებთ, როდესაც ეწვევით ვებსაიტს, რომელიც ნელა იტვირთება

Avast და AVG არის ცნობილი პროგრამული უზრუნველყოფის უსაფრთხოების პროვაიდერები და მათ ამჟამად დაახლოებით 400 მილიონი მომხმარებელი ჰყავს. Avast Software SRO ფლობს როგორც Avast, ასევე AVG ბრენდებს.

მიუხედავად იმისა, რომ Google-ისგან ოფიციალური პასუხი ჯერ არ მიუღია, Avast-მა აღიარა მომხმარებლის მონაცემების შეგროვება; თუმცა, ისინი დაასაბუთეს იმით, რომ მათ ესაჭიროებათ მონაცემები სარეკლამო მიზნებისთვის. მათ ასევე მოახდინეს მონაცემთა შეგროვების აქტივობის რაციონალიზაცია იმით, რომ ეს გავლენას არ მოახდენს მათ მომხმარებლებზე, რადგან ისინი ანონიმურად ინახავენ მონაცემებს.

ასევე უნდა აღინიშნოს, რომ მთავარმა ვებ ბრაუზერებმა წაშალეს მხოლოდ ბრაუზერის გაფართოებები, მაგრამ არ დაბლოკეს უსაფრთხოების პროდუქტები. ამიტომ, ის ხელმისაწვდომი იქნება მიმდინარე მომხმარებლებისთვის.

გამოსახულების წყარო: The Hacker News