Кампанія Mozilla з каталога (AMO) чатыры дапаўненні кампаніі Avast – Avast Online Security, AVG Online Security, Avast SafePrice і AVG SafePrice. Дадаткі выдалены з-за арганізацыі ўцечкі персанальных дадзеных карыстальнікаў. Google пакуль ніяк не адрэагаваў на інцыдэнт і дадаткі Chrome App Store.
У кодзе дадаткаў устаўкі для выгрузкі на сайт uib.ff.avast.com профіляў карыстальнікаў і дэталёвых звестак аб гісторыі адкрыцця старонак. У па-за перадавалася значна больш дадзеных, чым неабходна для рэалізацыі заяўленай функцыянальнасці дапаўненняў для праверкі бяспекі (папярэджанне аб адкрыцці шкоднасных сайтаў) і прадастаўлення дапамогі пры здзяйсненні online-пакупак (параўнанне коштаў, прадастаўленне купонаў і да т.п.).
Напрыклад, адпраўляліся дадзеныя аб адчыняных URL (з параметрамі запыту), аперацыйнай сістэме, ідэнтыфікатары карыстача, лакалі, спосабе траплення на старонку, referer і да т.п. Цікава, што на сайце кампаніі Jumpshot, якая належыць Avast аб продажы дадзеных аб актыўнасці карыстальнікаў, прыдатных для аналізу іх пераваг пры пошуку і выбары тых ці іншых прадуктаў.
Крыніца: opennet.ru