Mozilla公司 从目录中 (AMO) Avast 的四个附加组件 - Avast Online Security、AVG Online Security、Avast SafePrice 和 AVG SafePrice。 由于用户个人数据泄露,新增内容已被删除。 谷歌尚未对这一事件做出回应和补充 Chrome 应用商店。
在附加代码中 用于将用户个人资料和有关页面打开历史记录的详细信息上传到网站 uib.ff.avast.com 的插入内容。 外部传输的数据远多于实现附加组件所声明的功能所需的数据,以检查安全性(警告打开恶意网站)并在在线购买时提供帮助(价格比较、提供优惠券等)。
例如,发送的数据涉及正在打开的 URL(带有查询参数)、操作系统、用户 ID、区域设置、访问页面的方法、引用者等。 有趣的是,在 Avast 旗下公司 Jumpshot 的网站上 出售用户活动数据,适合分析他们在搜索和选择某些产品时的偏好。
来源: opennet.ru