Компанія Mozilla з каталогу (AMO) чотири доповнення компанії Avast – Avast Online Security, AVG Online Security, Avast SafePrice та AVG SafePrice. Додатки видалені через організацію витоку персональних даних користувачів. Google поки що ніяк не відреагував на інцидент і доповнення Chrome App Store.
У коді доповнень вставки для вивантаження на сайт uib.ff.avast.com профілів користувачів та детальних відомостей про історію відкриття сторінок. У поза передавалося значно більше даних, ніж необхідно для реалізації заявленої функціональності доповнень для перевірки безпеки (попередження про відкриття шкідливих сайтів) та надання допомоги під час здійснення online-покупок (порівняння цін, надання купонів тощо).
Наприклад, відправлялися дані про URL, що відкриваються (з параметрами запиту), операційну систему, ідентифікатор користувача, локалі, спосіб попадання на сторінку, referer і т.п. Цікаво, що на сайті компанії Jumpshot, що належить Avast продаж даних про активність користувачів, придатних для аналізу їх переваг при пошуку та виборі тих чи інших продуктів.
Джерело: opennet.ru