摩斯拉公司 從目錄中 (AMO) Avast 的四個附加組件 - Avast Online Security、AVG Online Security、Avast SafePrice 和 AVG SafePrice。 由於組織洩露用戶個人數據,附加組件已被刪除。 谷歌尚未對這一事件和補充內容做出回應。 Chrome 應用商店。
在插件代碼中 用於將用戶配置文件和有關打開頁面歷史記錄的詳細信息上傳到 uib.ff.avast.com 站點的插入內容。 向外傳輸的數據遠多於實現附加組件所聲明的安全檢查功能(警告打開惡意網站)和在線購買時提供幫助(價格比較、提供優惠券等)所需的數據。
例如,發送的數據涉及打開的 URL(帶有查詢參數)、操作系統、用戶 ID、區域設置、如何訪問頁面、引用者等。 有趣的是,在 Avast 旗下公司 Jumpshot 的網站上 出售用戶活動數據,適合分析他們在搜索和選擇某些產品時的偏好。
來源: opennet.ru