Società Mozilla dal catalogo (AMO) quattro componenti aggiuntivi di Avast: Avast Online Security, AVG Online Security, Avast SafePrice e AVG SafePrice. Le aggiunte sono state rimosse a causa della fuga dei dati personali degli utenti. Google non ha ancora risposto all'incidente e alle integrazioni App Store di Chrome.
Nel codice aggiuntivo inserti per il caricamento di profili utente e informazioni dettagliate sulla cronologia delle aperture di pagina sul sito uib.ff.avast.com. All'esterno sono stati trasferiti molti più dati di quanto fosse necessario per implementare la funzionalità dichiarata dei componenti aggiuntivi per il controllo della sicurezza (avviso sull'apertura di siti dannosi) e l'assistenza durante gli acquisti online (confronto dei prezzi, fornitura di coupon, ecc.).
Ad esempio, sono stati inviati dati sugli URL aperti (con parametri di query), sistema operativo, ID utente, impostazioni locali, metodo per raggiungere la pagina, referer, ecc. È interessante notare che sul sito web della società Jumpshot di proprietà di Avast sulla vendita di dati sull'attività degli utenti, idonei ad analizzare le loro preferenze durante la ricerca e la selezione di determinati prodotti.
Fonte: opennet.ru