Mozilla-bedrijf uit de catalogus (AMO) vier add-ons van Avast: Avast Online Security, AVG Online Security, Avast SafePrice en AVG SafePrice. Toevoegingen zijn verwijderd vanwege het lekken van persoonlijke gegevens van gebruikers. Google heeft nog niet gereageerd op het incident en de aanvullingen Chrome App Store.
In de add-oncode inzetstukken voor het uploaden van gebruikersprofielen en gedetailleerde informatie over de geschiedenis van het openen van pagina's naar de site uib.ff.avast.com. Er werden aanzienlijk meer gegevens extern overgedragen dan nodig was om de aangegeven functionaliteit van de add-ons te implementeren voor het controleren van de veiligheid (waarschuwing over het openen van kwaadwillende sites) en het bieden van hulp bij het doen van online aankopen (prijsvergelijking, verstrekken van kortingsbonnen, enz.).
Er werden bijvoorbeeld gegevens verzonden over de URL's die werden geopend (met queryparameters), het besturingssysteem, de gebruikers-ID, de landinstelling, de manier om op de pagina te komen, de verwijzende persoon, enz. Interessant genoeg op de website van Jumpshot, eigendom van Avast over de verkoop van gegevens over gebruikersactiviteit, geschikt voor het analyseren van hun voorkeuren bij het zoeken naar en selecteren van bepaalde producten.
Bron: opennet.ru