Firma Mozilla z katalogu (AMO) cztery dodatki od firmy Avast - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice. Dodatki zostały usunięte z powodu wycieku danych osobowych użytkowników. Google nie odpowiedziało jeszcze na incydent ani na uzupełnienia. Sklep z aplikacjami Chrome.
W kodzie dodatku wkładki umożliwiające przesyłanie profili użytkowników i szczegółowych informacji o historii otwieranych stron witryny uib.ff.avast.com. Znacznie więcej danych przesłano na zewnątrz, niż było to konieczne do wdrożenia deklarowanej funkcjonalności dodatków sprawdzających bezpieczeństwo (ostrzegających przed otwieraniem złośliwych witryn) oraz zapewniających pomoc podczas dokonywania zakupów online (porównywanie cen, udostępnianie kuponów itp.).
Na przykład przesyłano dane dotyczące otwieranych adresów URL (z parametrami zapytania), systemu operacyjnego, identyfikatora użytkownika, ustawień regionalnych, metody dostępu do strony, odsyłacza itd. Co ciekawe, należąca do firmy Avast witryna Jumpshot o sprzedaży danych dotyczących aktywności użytkowników, przydatnych do analizy ich preferencji podczas wyszukiwania i wybierania określonych produktów.
Źródło: opennet.ru
