Google zacieśnia swój uścisk za pomocą wielu środków ze swojej strony, aby rozwiązać luki w zakresie prywatności i bezpieczeństwa związane z produktami firmy. Niedawno firma technologiczna usunęła kilka rozszerzeń przeglądarki należących do Avast i AVG ze sklepu Google Chrome Web Store, po tym, jak Wladimir Palant z Adblock Plus (rozszerzenie przeglądarki o otwartym kodzie źródłowym opracowane przez Eyeo GmbH) stwierdził, że rozszerzenia bezpieczeństwa rzeczywiście działały w przebraniu jako oprogramowanie szpiegujące.
Według Wladimira Palanta, „Ilość danych, które są zbierane i przesyłane, wykracza poza zakres konieczny do przedłużenia” do działania, zwłaszcza w porównaniu z innymi rozwiązaniami konkurencji, takimi jak Google Safe Browsing”.
W październiku tego roku Wladimir Palant ujawnił, że rozszerzenia przeglądarki Avast i AVG są dostępne w różnych sieciach Stwierdzono, że przeglądarki zbierają dane użytkownika, które można wykorzystać do zrekonstruowania historii przeglądania i przeglądania sieci przez użytkownika zachowanie. Uznano to za bezpośrednie naruszenie prywatności użytkownika.
Poniżej znajduje się szczegółowa lista danych użytkowników wysyłanych na serwery Avast:
- Tytuł strony
- Uzupełnij internetowy adres URL odwiedzanej strony, w tym zapytanie i dane kotwicy.
- URL strony odsyłającej
- Sposób, w jaki dotarłeś na stronę docelową witryny, na przykład czy bezpośrednio wszedłeś w link do strony internetowej strony lub czy zostałeś przekierowany z innego źródła, takiego jak reklama w mediach społecznościowych, lub czy użyłeś zakładki, itp.
- Kod pocztowy
- Dane są gromadzone w taki sposób, że można je nawet zidentyfikować, jeśli użytkownik jest pierwszym odwiedzającym daną stronę internetową lub odwiedzającym, za pomocą określonej wartości identyfikatora.
- Twoje dane na poziomie systemu są również identyfikowane i przesyłane do serwerów, takich jak system operacyjny, którego używasz, wraz z numerem wersji.
- Nazwa przeglądarki i dokładny numer wersji.
- Rozszerzenie przeglądarki internetowej może również przechwytywać UID (unikalny identyfikator użytkownika), który jest generowany przez rozszerzenie w celu śledzenia.
Po takich raportach Opera i Mozilla Firefox usunęły rozszerzenia należące do Avast i AVG. Niedawno do tego modu dołączył Google i zgodnie z doniesieniami z kanałów medialnych, usunęli już Avast SafePrice, Avast Online Security i AVG SafePrice ze sklepu Chrome Web Store, ale zachowały rozszerzenie AVG Online Security w za chwilę.
Czytaj więcej: Google Chrome powiadomi Cię, gdy odwiedzisz witrynę, która ładuje się powoli
Avast i AVG są dobrze znanymi dostawcami zabezpieczeń oprogramowania i mają obecnie około 400 milionów użytkowników. Avast Software SRO jest właścicielem marek Avast i AVG.
Chociaż do tej pory nie otrzymano żadnej oficjalnej odpowiedzi od Google, Avast przyznał, że gromadzi dane użytkowników; jednak uzasadnił to twierdząc, że potrzebuje danych do celów reklamowych. Zracjonalizowali również działania związane z gromadzeniem danych, twierdząc, że nie wpłynie to na ich użytkowników, ponieważ przechowują dane anonimowo.
Należy również zauważyć, że główne przeglądarki internetowe usunęły tylko rozszerzenia przeglądarki, ale nie zablokowały produktów zabezpieczających. Dlatego będzie dostępny dla obecnych użytkowników.
Źródło obrazu: The Hacker News