アバストと AVG の拡張機能が Chrome と Firefox ユーザーをスパイしていることが判明

ユーザーの閲覧履歴を覗き見してユーザーデータを収集しているとの報告を受け、Mozillaはアバストとその子会社AVGが提供する4つのFirefox拡張機能を削除した。

これら 4 つの拡張機能は、アバストオンラインセキュリティ、AVG オンラインセキュリティ、アバストセーフプライス、および AVG セーフプライスです。

ご存じない方のために説明しておきますが、アバストおよび AVG ウイルス対策ソフトウェアをインストールすると、上記にリストされているそれぞれの Firefox および Chrome 拡張機能もインストールされます。たとえば、アバストおよび AVG オンラインセキュリティ拡張機能は、未知の悪意のあるサイトまたは不審なサイトに移動するとユーザーに警告します。

こちらもお読みください-アバスト UI の読み込みに失敗したエラーを修正する方法

一方、SafePrice 拡張機能は、オンライン買い物客が他のサイトでより良い価格、セール、利用可能なクーポンについて知るのに役立ちます。

これらの拡張機能は確かに役立つように見えますが、今年 10 月にユーザーの閲覧習慣を覗き見していたことが発覚しました。

AdBlock Plus 広告ブロック拡張機能の作成者である Wladimir Palant 氏は、アバストオンラインセキュリティおよび AVG オンラインセキュリティ拡張機能が、詳細なユーザーの閲覧履歴など、意図したよりもはるかに多くのデータを収集していることを発見しました。

このデータには、ページの完全なアドレス、ページタイトル、リファラー URL、一意のユーザー識別子 (UID)、OS バージョン、国コード、ブラウザ名とその正確なバージョン番号、以前にそのページにアクセスしたかどうか、およびその他の情報。

「ここで収集されるデータは、単に訪問したサイトや検索履歴を公開するだけではありません。タブとウィンドウの識別子とユーザーのアクションを追跡することで、アバストはユーザーの閲覧行動をほぼ正確に再構築できます。つまり、開いているタブの数、どの Web サイトにアクセスしたか、コンテンツの閲覧/視聴にいつ、どのくらいの時間を費やしたかなどです。、そこで何をクリックし、いつ別のタブに切り替えますか。これらすべては、一意のユーザー ID も含め、アバストがユーザーを確実に認識できるようにする多くの属性に関連付けられています」とパラント氏は述べています。

パラント氏は、データ収集は見落としではなかったと結論づけた。

10月28日、パラント誌が発表した。ブログ投稿これらの調査結果を詳しく説明します。ただし、同じスヌーピング動作がアバストおよび AVG セーフプライス拡張機能でも見つかりました。これについては Palant が次の記事で書いています。12月3日付けのブログ投稿。

Palant 氏の元のブログ投稿はブラウザメーカーの注目を集めることができなかったため、12 月 2 日に Mozilla 開発者に拡張機能を報告しました。

アバストの広報担当者米ZDNetに語った。彼らは「問題を解決するために」Mozillaと協力していると述べた。

「アバストオンラインセキュリティ拡張機能は、感染した Web サイトやフィッシング攻撃などからユーザーをオンラインで保護するセキュリティツールです」とアバストの広報担当者は付け加えました。「このサービスが期待される機能を提供するには、URL 履歴を収集する必要があります。アバストは、ユーザーの ID を収集または保存することなくこれを実行します。

「私たちはすでに Mozilla の新しい要件の一部を実装しており、新しい要件に完全に準拠し透明性のあるさらに更新されたバージョンをリリースする予定です。これらは、近い将来、通常どおり Mozilla ストアで入手できるようになる予定です。」

一方、Mozilla は密かに削除しました。アバストオンラインセキュリティ、アバストセーフ価格、AVG オンラインセキュリティ、そしてAVG セーフプライスMozilla アドオンリポジトリからの拡張機能。

ユーザーがページにアクセスしようとすると、「おっと！」というメッセージが表示されます。そのページが見つかりません」というメッセージが表示され、拡張機能に何が起こったのかが詳しく説明されています。

ただし、4 つの拡張機能は引き続き Chrome ウェブストアで入手できます [1、2、3、4]、Palant が Google に報告したにもかかわらず。しかし、同氏は、Googleが「相当な報道」の後、これらの拡張機能を削除すると信じている。