Google посилює контроль за багатьма заходами зі свого боку, щоб усунути лазівки в конфіденційності та безпеці, пов’язані з продуктами компанії. Нещодавно технічна компанія видалила кілька розширень браузера, які належать Avast та AVG із веб-магазину Google Chrome, після того, як Володимир Палант з Adblock Plus (розширення для браузера з відкритим кодом, розроблене Eyeo GmbH) заявив, що розширення безпеки дійсно діють як приховане шпигунське програмне забезпечення.
За словами Володимира Паланта, «Обсяг даних, які збираються та надсилаються, виходить за рамки необхідності розширення функціонувати, особливо якщо порівнювати з іншими рішеннями конкурентів, такими як Google Safe Browsing».
У жовтні цього року Володимир Палант повідомив, що розширення для браузера Avast і AVG доступні в різних веб-сайтах. Було виявлено, що браузери збирають дані користувачів, які можна використовувати для відновлення історії перегляду веб-сторінок користувача та перегляду поведінка. Це вважалося прямим порушенням конфіденційності користувача.
Нижче наведено детальний список даних користувача, надісланих на сервери Avast:
- Назва сторінки
- Заповніть веб-URL відвіданої сторінки, включаючи дані запиту та прив’язки.
- URL-адреса переходу
- Спосіб, яким ви потрапили на цільову сторінку веб-сайту, як ви вводили безпосередньо веб-посилання на сторінку, чи ви були перенаправлені з іншого джерела, як-от реклама в соціальних мережах, чи ви використовували закладку, тощо
- Код країни
- Дані збираються таким чином, що їх можна навіть ідентифікувати, якщо користувач є першим відвідувачем відповідної веб-сторінки чи повторним відвідувачем, за допомогою певного значення ідентифікатора.
- Ваші дані на системному рівні також ідентифікуються та надсилаються на сервери, як-от операційна система, яку ви використовуєте, разом із номером версії.
- Назва браузера та точний номер версії.
- Розширення для веб-браузера також здатне фіксувати UID (унікальний ідентифікатор користувача), який створює розширення для відстеження.
Після таких повідомлень Opera і Mozilla Firefox видалили розширення, що належать Avast і AVG. Google нещодавно приєднався до підніжника, і, згідно з повідомленнями медіа-каналів, вони вже видалили Avast SafePrice, Avast Online Security і AVG SafePrice з Веб-магазину Chrome, але зберегли розширення AVG Online Security на момент.
Детальніше: Google Chrome сповіщає вас, коли ви відвідуєте веб-сайт, який повільно завантажується
Avast і AVG є відомими постачальниками програмного забезпечення, які наразі мають близько 400 мільйонів користувачів. Avast Software SRO володіє брендами Avast і AVG.
Хоча офіційної відповіді від Google поки що не було отримано, Avast визнав, що збирав дані користувачів; однак вони виправдовували це, стверджуючи, що дані їм потрібні для рекламних цілей. Вони також раціоналізували діяльність зі збору даних, стверджуючи, що це не вплине на їхніх користувачів, оскільки вони зберігають дані анонімно.
Слід також зазначити, що основні веб-браузери лише видалили розширення браузера, але не заблокували продукти безпеки. Тому він буде доступний для поточних користувачів.
Джерело зображення: The Hacker News