Miał nas chronić, a sam szpiegował na potęgę. Avast i jego rozszerzenia znikają z Chrome Web Store

Twórca Adblocka Plus opisał niedawno swoje odkrycie związane z działaniem rozszerzeń dla Chrome’a od Avasta i AVG. Wszystkie cztery, wedle jego ustaleń, zbierają i przekazują na serwery nasze dane osobiste. Google zweryfikował te zarzuty i wyraźnie uznał je za zasadne: trzy z czterech omawianych rozszerzeń z hukiem wyleciały z Chrome Web Store.

Rozszerzenia ochronne Avasta i AVG działały w zasadzie identycznie: AVG jest marką należącą do Avasta, więc oba narzędzia działały w oparciu o ten sam mechanizm, różniąc się głównie wizualnie. Trzecie narzędzie – Online Security – ostrzegało przed witrynami ze złośliwymi skryptami. Czwarte – SafePrice – to narzędzie ułatwiające zakupy.

Dane wysyłane na serwery Avasta opisywały, między innymi, listę witryn jakie odwiedziliśmy z oznaczeniem jak na nie trafiliśmy i ile czasu na nich spędziliśmy. Tego rodzaju dane nie mają nic wspólnego z informacjami pomagającymi zwiększyć bezpieczeństwo internauty. Najczęściej są wykorzystywane przez reklamodawców.

Rozszerzenia zostały też wyrzucone z oficjalnych repozytoriów Opery i Firefoxa, jednak zdążyły już wrócić do katalogu Mozilli. Ich nowe wersje podobno nie zawierają już mechanizmów do śledzenia użytkownika. Prawdopodobnie te same wersje trafią niebawem do sklepów przeglądarek opartych o Chromium, jak wspomniane Opera czy Chrome. Osobiście miałbym jednak problem z odzyskaniem zaufania po takiej wpadce.