Siekdama išspręsti privatumo ir saugumo spragas, susijusias su įmonės produktais, „Google“ imasi griežčiau imti daug priemonių. Neseniai technologijų įmonė pašalino keletą priklausančių naršyklės plėtinių „Avast“ ir „AVG“ iš „Google Chrome“ internetinės parduotuvės, po to, kai Wladimiras Palantas iš Adblock Plus (atvirojo kodo naršyklės plėtinys, sukurtas Eyeo GmbH) pareiškė, kad saugos plėtiniai iš tikrųjų veikė kaip užmaskuota šnipinėjimo programa.
Anot Vladimiro Palanto, „Surenkamų ir siunčiamų duomenų kiekis viršija pratęsimo būtinybę veikti, ypač lyginant su kitais konkurentų sprendimais, pvz., „Google“ saugaus naršymo funkcija.
Šių metų spalio mėnesį Vladimiras Palantas atskleidė, kad „Avast“ ir „AVG“ naršyklių plėtiniai yra prieinami įvairiuose žiniatinklyje. buvo nustatyta, kad naršyklės renka vartotojo duomenis, kurie gali būti panaudoti atkurti vartotojo naršymo internete istoriją ir naršymą elgesį. Tai buvo laikoma tiesioginiu vartotojo privatumo pažeidimu.
Žemiau pateikiamas išsamus naudotojo duomenų, išsiųstų į „Avast“ serverius, sąrašas:
- Puslapio pavadinimas
- Užpildykite aplankyto puslapio žiniatinklio URL, įskaitant užklausą ir prieraišo duomenis.
- Persiuntimo URL
- Tai, kaip patekote į svetainės nukreipimo puslapį, pavyzdžiui, ar tiesiogiai įvedėte žiniatinklio nuorodą ar buvote nukreipti iš kito šaltinio, pvz., socialinės žiniasklaidos skelbimo, ar naudojote žymę, ir tt
- Šalies kodas
- Duomenys renkami taip, kad pagal konkrečią identifikatoriaus reikšmę būtų galima net nustatyti, ar vartotojas yra pirmasis atitinkamo tinklalapio lankytojas arba pakartotinis lankytojas.
- Jūsų sistemos lygio duomenys taip pat identifikuojami ir siunčiami serveriams, pvz., jūsų naudojamai operacinei sistemai, kartu su versijos numeriu.
- Naršyklės pavadinimas ir tikslus versijos numeris.
- Žiniatinklio naršyklės plėtinys taip pat gali užfiksuoti UID (unikalus vartotojo identifikatorius), kurį plėtinys sugeneruoja stebėjimui.
Po tokių pranešimų „Opera“ ir „Mozilla Firefox“ pašalino „Avast“ ir „AVG“ priklausančius plėtinius. „Google“ neseniai prisijungė prie grupės ir, remiantis žiniasklaidos kanalų pranešimais, jie jau pašalino „Avast SafePrice“, „Avast Online Security“ ir „AVG SafePrice“ iš „Chrome“ internetinės parduotuvės, tačiau išlaikė „AVG Online Security“ plėtinį momentas.
Skaityti daugiau: „Google Chrome“ praneš jums, kai apsilankysite svetainėje, kuri įkeliama lėtai
„Avast“ ir AVG yra gerai žinomi programinės įrangos saugos tiekėjai ir šiuo metu turi apie 400 milijonų vartotojų. „Avast Software SRO“ priklauso ir „Avast“, ir „AVG“ prekės ženklai.
Nors oficialaus atsakymo iš „Google“ iki šiol negauta, „Avast“ pripažino rinkusi naudotojų duomenis; tačiau jie tai pateisino, teigdami, kad duomenų jiems reikia reklamos tikslais. Jie taip pat racionalizavo duomenų rinkimo veiklą teigdami, kad tai neturės įtakos jų vartotojams, nes jie duomenis išsaugo anonimiškai.
Taip pat reikia pažymėti, kad pagrindinės interneto naršyklės pašalino tik naršyklės plėtinius, bet neužblokavo saugos produktų. Todėl jis bus prieinamas dabartiniams vartotojams.
Vaizdo šaltinis: The Hacker News