Mozilla Company från katalogen (AMO) fyra tillägg från Avast - Avast Online Security, AVG Online Security, Avast SafePrice och AVG SafePrice. Tillägg togs bort på grund av läckage av användarnas personuppgifter. Google har ännu inte svarat på incidenten och tilläggen Chrome App Store.
I tilläggskoden inlägg för att ladda upp användarprofiler och detaljerad information om historiken för sidöppningar till sajten uib.ff.avast.com. Betydligt mer data överfördes externt än vad som var nödvändigt för att implementera den deklarerade funktionen hos tilläggen för att kontrollera säkerheten (varning om öppnande av skadliga webbplatser) och ge hjälp vid köp online (prisjämförelse, tillhandahållande av kuponger, etc.).
Till exempel skickades data om webbadresserna som öppnades (med frågeparametrar), operativsystem, användar-ID, språk, metod för att nå sidan, referent, etc. Intressant nog på webbplatsen för det Avast-ägda företaget Jumpshot om försäljning av data om användaraktivitet, lämplig för att analysera deras preferenser när de söker efter och väljer vissa produkter.
Källa: opennet.ru