根据Adblock的创始人的说法,可用于Chrome和Firefox的AVG和AVAST扩展名,无需通知用户,大规模收集导航数据。在有关的细节中,访问的页面,浏览器和连接国家 /地区的版本。
Avast和AVG的最初任务是保护用户免受恶意软件和盗窃个人数据的侵害。这两个出版商是另一个是另一个子公司,多年来一直为Windows开发防病毒软件。这是两个具有出色声誉的品牌。当用户必须选择他信任的人时,这显然很重要。
四个非常好奇的扩展
但是,根据《黑客新闻》上的一篇文章,他们对Google Chrome和Mozilla Firefox浏览器的四次扩展似乎并没有符合这种良好的声誉。这些扩展名为Avast在线安全性,AVG在线安全性,Avast Safeprice et AVG SafePrice。 Adblock的创始人Wladimir Palant会发现他的四个扩展名收集了许多导航数据。
这些是什么?他们涉及大多数导航信息,而没有事先告知用户。这包括您访问过的所有URL,页面的标题,您到达此页面的方式(搜索引擎上的链接,使用喜欢,地址的直接输入)和上一个网站的URL。这还包括一个值,该值指示您是否以前已经访问过该网站。在此之前,没有任何异常:要反捕鱼,此信息很重要。和铬(或野生动物园和边缘)安全缺陷并不少见。
远远超出保护的信息
但是列表不止于此。 Adblock的创建者还确定了精确信息是每个扩展程序的每个安装的唯一标识符,用户的地理出处,在访问的页面上扣押的单词,以及Web浏览器的确切版本和所使用的操作系统。根据Wladimir Palant的说法,此信息允许AVG和Avast创建每个用户导航的行为概况,并具有所有消费习惯。
另请阅读:Chrome -2个故障使您的PC处于危险之中,快速安装最后一个更新
此发现后,Wladimir Palant告知Google和Mozilla。后者删除了他的应用商店中引用的扩展名,等待Avast和Avg进行的修改。但是,它们没有被列入黑名单。这意味着它们不会自动从Firefox上卸载。至于Google浏览器,网络商店Chrome始终可用扩展名。同时,如果您使用它,那么如果您相信此收藏会威胁您的隐私,则仍然可以删除它们。
来源 :黑客新闻
问我们的最后一个!
