В последние недели создатель Adblock Plus Владмир Палант подробно описал, как четыре расширения браузера от Avast и AVG «загружают подробные профили браузера своих пользователей». Сегодня вечером Google удалил три из упомянутых надстроек из Chrome Web Store.
AVG является дочерней компанией фирмы по кибербезопасности Avast, и обе компании фактически предлагают одни и те же расширения под разными брендами. Online Security предупреждает о вредоносных сайтах, а SafePrice — это инструмент для покупок.
По словам разработчика Adblock Plus, все четыре расширения собирают данные, которые «значительно превышают то, что считается необходимым или приемлемым даже для расширений безопасности». Например, отправляемая информация включает URL-адреса и историю посещений, способ перехода на страницу, а также используемую систему:
Собираемые здесь данные выходят далеко за рамки простого раскрытия сайтов, которые вы посещаете, и вашей истории поиска. Отслеживание идентификаторов вкладок и окон, а также ваших действий позволяет Avast создавать почти точную реконструкцию вашего поведения в браузере: сколько вкладок у вас открыто, какие веб-сайты вы посещаете и когда, сколько времени вы тратите на чтение/просмотр контента, на что вы нажимаете и когда переключаетесь на другую вкладку.
Часть этого сбора данных может быть оправдана, но существуют и другие способы работы расширений безопасности. Например, Google Safe Browsing проверяет локальные списки, которые периодически загружаются, чтобы предоставлять те же предупреждения при посещении опасных страниц.
На вечер сегодняшнего дня Avast SafePrice, Avast Online Security и AVG SafePrice были удалены из Chrome Web Store, хотя AVG Online Security все еще доступен. Это последовало за аналогичными мерами со стороны Opera и Firefox ранее в этом месяце. Однако Avast сотрудничал с Mozilla, чтобы оба расширения Online Security снова были размещены на прошлой неделе путем удаления ненужного сбора данных, и, предположительно, выпустят аналогичные исправления для аналогов в Chrome.
Avast продает собранные данные браузера, полезные для определения покупательских привычек. Это вызвало внимание Конгресса относительно «неспособности защитить данные потребителей». Компания защитила собираемые данные браузера, утверждая при этом, что сохраняемая и продаваемая информация анонимизирована.
Обновление 20.12: Avast Online Security и AVG Online Security теперь вернулись в Chrome Web Store после «ограничения использования данных» и разъяснения изменений в политике конфиденциальности. Avast также сделал следующее заявление сегодня:
«Конфиденциальность — наш главный приоритет, и обсуждение лучших практик работы с данными является постоянным в индустрии технологий. Мы никогда не шли на компромисс в вопросах безопасности или конфиденциальности персональных данных. Мы прислушиваемся к нашим пользователям и признаем, что нам нужно быть более прозрачными в отношении того, какие данные необходимы для работы наших продуктов безопасности, и дать им возможность выбора, желают ли они делиться своими данными дальше и с какой целью. Мы внесли изменения в наши расширения, включая ограничение использования данных, и эти изменения четко объяснены в нашей Политике конфиденциальности. Наши браузерные расширения Avast Online Security и AVG Online Security снова доступны в Chrome Store, а также в Mozilla Store (с 17.12). Для нас важно, чтобы пользователи понимали, что мы прислушиваемся к опасениям по поводу прозрачности и использования данных, и стремимся работать лучше и быть примером в этой области».