Mozilla tar bort Avast och AVG Firefox-tillÀgg

Mozilla tar bort Avast och AVG Firefox-tillÀgg

UPPDATERING 12/5: Avast VD Ondrej Vlcek sĂ€ger till PCMags Neil J. Rubenking att “Vi har redan implementerat nĂ„gra av Mozillas nya krav och vi kommer att slĂ€ppa ytterligare uppdaterade versioner som Ă€r helt kompatibla och transparenta enligt de nya kraven.”

Han noterade ocksÄ att förlÀngningsÄtgÀrderna intrÀffade bara 12 timmar efter att Mozilla tillkÀnnagav sin nya butikspolicy.

Men hur Ă€r det med all den information som skickas av webblĂ€sartillĂ€ggen? Vlcek gick ner i tvĂ€ttlistan över datapunkter som identifierats av Wladimir Palant och förklarade var och en. MĂ„nga, som referensfĂ€ltet, matas in i URL-analys i molnet. NĂ„gra av fĂ€lten, som sidrubriken, anvĂ€nds inte och “kommer att tas bort.”

Avast samlar in landskoden för en allmÀn uppfattning om plats i stÀllet för att fÄnga den mycket mer personliga IP-adressen. WebblÀsartyp och version matas in i aggregerad statistik, men Vlcek sa att en framtida version lÄter dig vÀlja bort den funktionen.

NÀr det gÀller de unika anvÀndar-ID: n som Palant rapporterade bekrÀftade Vlcek att de existerar, men sa att de inte ansluter till nÄgon personlig information. De lÄter helt enkelt det molnbaserade analyssystemet matcha rapporter som kommer frÄn samma kÀlla.

NĂ€r du installerar Avast Ă€r det viktigt att be om tillstĂ„nd att samla in information, specifikt begĂ€ra “icke-identifierande data” och att uppgifterna “Ă€r helt avidentifierade och aggregerade och kommer inte att anvĂ€ndas för att personligen identifiera eller rikta dig.” Du kan klicka för att godkĂ€nna eller avvisa delningsförfrĂ„gan.

Neil frÄgade om att avstÄ frÄn att dela data innebar att Avast inte skulle anvÀnda de unika identifierarna. Vlcek sa nej, den enda skillnaden Àr att om du accepterar, behÄller och sammanstÀller Avast data som rapporterats av webblÀsartillÀgget, medan det om du avvisar kasserar det data efter anvÀndning.

NÀstan alla antivirusprodukter inkluderar möjligheten att styra din webblÀsare frÄn osÀkra eller bedrÀgliga webbadresser. För att göra detta mÄste de skicka webbadresserna du besöker till molnet för analys. Ja, det betyder att de kan skapa en fullstÀndig registrering av din surfaktivitet. Men varje faktiskt missbruk av dessa uppgifter av ett sÀkerhetsföretag skulle stava dess förstörelse.

Originalhistoria:
Om du för nÀrvarande anvÀnder Avast Online Security, AVG Online Security, Avast SafePrice eller AVG SafePrice-tillÀgg i din webblÀsare, sluta. Avast har visat sig skörda anvÀndardata, vilket ledde till att Mozilla tog bort alla fyra tillÀgg frÄn sin tillÀggswebbplats. Opera har ocksÄ tagit bort dem.

Som ZDNet rapporterar upptĂ€cktes avastningen av Avast först av Wladimir Palant, skaparen av Adblock Plus-tillĂ€gget. I slutet av oktober publicerade Palant sina resultat och mĂ€rkte Avasts webblĂ€sartillĂ€gg som spionprogram. NĂ€r den Ă€r aktiv fĂ„r Avast anonymiserad data som “gör det möjligt att rekonstruera hela din webbhistorik och mycket av ditt surfbeteende”, sa han.

Ett nytt inlÀgg frÄn Palant den hÀr veckan bekrÀftar att bÄde Mozilla och Opera har tagit bort Avasts tillÀgg frÄn sina webbplatser; de förblir i Google Chrome.

Ett annat omrÄde som oroar sig Àr Avast Secure Browser, som har Avast Online Security-tillÀgget installerat som standard och dolt frÄn tillÀggslistan. Om du anvÀnder den webblÀsaren samlas dina data in, sÀger Palant.

Redan 2013 förvĂ€rvade Avast företaget Jumpshot, som skapade en “clickstream data” -produkt som kunde samla in mycket detaljerad data frĂ„n miljontals onlineanvĂ€ndare. Palant tror att det Ă€r denna teknik som Avast anvĂ€nder i sina webblĂ€sartillĂ€gg för att samla in data.

En talesperson för Avast sa till ZDNet följande: “Avast Online Security-tillĂ€gget Ă€r ett sĂ€kerhetsverktyg som skyddar anvĂ€ndare online, inklusive frĂ„n infekterade webbplatser och nĂ€tfiskeattacker … Det Ă€r nödvĂ€ndigt för den hĂ€r tjĂ€nsten att samla in webbhistoriken för att leverera sin förvĂ€ntade funktionalitet. Avast gör detta utan att samla in eller lagra en anvĂ€ndares identifikation. Vi har redan implementerat nĂ„gra av Mozillas nya krav och kommer att slĂ€ppa ytterligare uppdaterade versioner som Ă€r helt kompatibla och transparenta enligt de nya kraven … Dessa kommer att finnas tillgĂ€ngliga som vanligt i Mozilla-butiken i nĂ€ra framtiden.”

NÀr Palant tittade pÄ informationen som skickades till Avasts servrar fann han att den innehöll den fullstÀndiga adressen till den besökta sidan, sidrubriken, adressen till referenssidan, identifieraren för fönstret och flik-ID som laddade sidan, hur du kom till sidan (bokmÀrke, skriven adress, etc.), om du har besökt sidan tidigare, landskod, tvÄ olika unika anvÀndar-ID, webblÀsartyp och operativsystem som anvÀnds inklusive versionsnummer. Andra fÀlt fanns, inklusive IP-adress och en hÄrdvaruidentifierare, men de anvÀndes inte vid tidpunkten för granskningen.