Firma Mozilla z katalogu (AMO) cztery dodatki firmy Avast — Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice. Dodatki zostały usunięte ze względu na wyciek danych osobowych użytkowników. Google nie odpowiedział jeszcze na incydent i uzupełnienia Sklep z aplikacjami Chrome.
W kodzie dodatku wstawki umożliwiające wgranie profili użytkowników oraz szczegółowych informacji o historii otwarć stron w serwisie uib.ff.avast.com. Na zewnątrz przesłano znacznie więcej danych, niż było to konieczne do wdrożenia deklarowanej funkcjonalności dodatków do sprawdzania bezpieczeństwa (ostrzegania o otwarciu złośliwych stron) i zapewniania pomocy przy dokonywaniu zakupów online (porównanie cen, dostarczanie kuponów itp.).
Przesyłane były np. dane o otwieranych adresach URL (z parametrami zapytania), systemie operacyjnym, identyfikatorze użytkownika, ustawieniach regionalnych, sposobie dotarcia do strony, stronie odsyłającej itp. Co ciekawe, na stronie należącej do Avasta firmy Jumpshot w sprawie sprzedaży danych o aktywności użytkowników, służących do analizy ich preferencji podczas wyszukiwania i wyboru określonych produktów.
Źródło: opennet.ru