Фото: palant.de
Mozilla решила исключить из своего каталога для Firefox четыре расширения, которые создали Avast и ее «дочка» AVG. Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice подверглись удалению, потому что производили сбор данных пользователей.
Кроме того, эти расширения позволяли просматривать историю посещений в браузере.
Avast Online Security и AVG Online Security проводят проверку сайтов, которые загружает пользователь. Они предупреждают юзера о том, что ресурс может угрожать безопасности. Avast SafePrice и AVG SafePrice же помогают делать покупки в интернете, сравнивая цены на товары на разных ресурсах. Кроме того, они показывают купоны на скидку.
Владимир Паланта, который создал AdBlock Plus, по итога анализа всех этих продуктов сделал вывод о том, что они собирают намного больше данных, чем требуется для работы. Более того, указанные расширения собирают информацию об истории просмотров, а это вступает в прямое противоречие с правилами Mozilla и Google. Подробные профили просмотра загружаются на uib.ff.avast.com.
«Отслеживание идентификаторов вкладок и окон, а также ваших действий позволяет Avast создать почти точную реконструкцию вашего поведения в браузере: сколько вкладок у вас открыто, какие веб-сайты вы посещаете и когда, сколько времени вы тратите на чтение/просмотр содержимого, куда вы кликаете и когда переключаетесь на другую вкладку. Все это позволяет Avast распознавать вплоть до уникального идентификатора», — написал он.
Паланта напомнил, что в Mozilla еще около десяти лет назад обсуждали, действительно ли расширениям безопасности нужно собирать все адреса веб-сайтов, в компания решила, что им достаточно просто отправить имя хоста или хеш.
Между тем в политике конфиденциальности Avast, по его словам, сказано, что компания оставляет за собой право использовать данные практически любым удобным для них способом, включая передачу неназванным третьим сторонам для «анализа тенденций».
Паланта указывает, что в 2013 году Avast купила Jumpshot, ресурс, который собирает «данные о кликах». Он предлагает подробные данные о кликах от 100 миллионов глобальных онлайн-покупателей и 20 миллионов глобальных пользователей приложений. Таким образом, посредством ресурса можно отследить, что искали пользователи, как они взаимодействовали с конкретным брендом или продуктом и что в итоге купили.
В Avast рассказали, что сотрудничает с Mozilla, чтобы решить проблему. «Расширение Avast Online Security — это инструмент безопасности, который защищает пользователей в сети Интернет, в том числе от вредоносных сайтов и фишинговых атак. Для этой службы необходимо собирать историю посещённых URL-адресов, чтобы обеспечить ожидаемую функциональность. Сбор необходимых данных осуществляется без сохранения пользовательских идентификаторов. Мы уже внесли в наши продукты ряд изменений, чтобы соответствовать требованиям Mozilla. К запуску готовятся обновленные версии расширений, которые полностью соответствуют требованиям и будут более прозрачными для пользователей», — пояснил представитель компании.
В каталоге браузера Chrome продукты все так же доступны пользователям.
Ранее Mozilla сообщила, что в Firefox 72 добавят опцию блокировки сбора цифровых отпечатков для защиты пользователей от слежки. Стабильная версия браузера с этой функцией будет доступна 7 января. Цифровой отпечаток формируется из информации об используемом браузере, разрешении экрана, языка, местоположении, шрифта, часового пояса и версии операционной системы устройства. Блокировка сбора может привести к некорректной работе некоторых сайтов. В этом случае компания пообещала отказаться от блокировки фингерпринтинга по умолчанию.
Еще одним нововведением для браузера станет отключение push-уведомлений по умолчанию. Вместо этого в адресной строке Firefox 72 появится индикатор, кликнув по которому, можно будет прочитать уведомление полностью.
В Firefox 74 прекратят поддержку сторонней загрузки обновлений.
Автор: maybe_elf