Z Firefoxu zmizela rozšíření Avast a AVG, sbírají příliš mnoho dat o uživatelích

"Prostřednictvím obchodu Mozilla nabízíme rozšíření prohlížeče Avast Online Security a SafePrice již řadu let. Mozilla nedávno aktualizovala své obchodní podmínky a my s ní nyní spolupracujeme na nezbytných úpravách našich rozšíření tak, aby odpovídaly novým požadavkům. Rozšíření Avast Online Security je bezpečnostní nástroj, který chrání uživatele na internetu, kromě jiného před infikovanými weby a phishingovými útoky. Aby tato služba fungovala správně, je nezbytné, aby mohla shromažďovat historii adres URL. Avast to však provádí bez shromažďování či ukládání identifikačních údajů uživatele.

Již jsme některé nové požadavky Mozilly implementovali a vydáme další aktualizované verze, které budou s těmito požadavky plně kompatibilní a transparentní. Ty budou brzy k dispozici jako obvykle v obchodě Mozilla."

 

 

Rozšíření Avastu byla sice stažena z nabídky pro Mozillu Firefox, takže už je v ní nenajdeme, ovšem na blacklist, čili seznam rovnou zakázaných rozšíření, se přesto nedostala, alespoň zatím ne. To znamená, že pokud si je někdo stáhne odjinud a nainstaluje, nebude mu v jejich využití bráněno, takže kdo je již nainstalované má, nic nepozná. Konkrétně jde o Avast Online Security, Avast SafePrice, AVG Online Security, a AVG SafePrice. 

 

 

Mozilla přitom aktualizovala svůj blacklist včera a žádná rozlišení AVG či Avast se do něj nedostala, takže lze očekávat, že do něj ani zařazena možná ani nebudou. 

 

Už v říjnu předchozího roku se ovšem na tato rozšíření (konkrétně Avast) podíval Wladimir Palant, autor AdBlocku Plus. Objevil, že ta odesílají na servery Avastu data obsahující historii prohlížení webu, což je evidentně nad rámec jejich účelu a není důvod, proč by měli mít autoři daného rozšíření k takovým informacím přístup. 

 

Jde ale i o sledování historie vyhledávání na webu a vůbec o celkového chování uživatele, které ze sbíraných dat lze rekonstruovat. Avast se tak může podívat, kolik tabů s jakými adresami máme otevřené, kdy je sledujeme, jak dlouho je máme na očích a dokonce na co klikáme. Avast/AVG nám tak v podstatě "koukají přes rameno", neboť ze sesbíraných dat čítajících množství atributů se může identifikovat i konkrétní uživatel.

 

Palant nakonec tvrdí, že rozhodně nejde o nějakou nedbalost, ale o funkce vytvořené s rozmyslem pro jasný účel a včera se na Twitteru nechal slyšet, že Mozilla dle jeho názoru aktuálně tuto věc řeší s Avastem, takže je možné, že se jeho rozšíření v upravené verzi vrátí do nabídky, anebo možná budou opravdu zařazena na blacklist.