监视Chrome和Firefox用户的Avast和AVG浏览器扩展
如果您的Firefox或Chrome浏览器安装了Avast及其子公司AVG提供的以下四种扩展中的任何一种,您应该尽快禁用或删除它们。
- Avast在线安全
- AVG在线安全
- 最安全的价格
- 平均安全价格
为什么?因为这四个广泛安装的浏览器扩展已经被发现收集了数百万用户的大量数据,包括你的详细浏览历史。
大多数人可能甚至不记得在web浏览器上下载并安装了这些扩展,这可能是因为当用户在其PC上安装Avast或AVG antivirus时,软件会自动在用户的浏览器上安装各自的附加组件。
这两个在线安全扩展都是为了在用户访问恶意或钓鱼网站时发出警告;然而,SafePrice extensions帮助在线购物者了解各种网站的最佳优惠、价格比较、旅行优惠和折扣券。
瓦迪米尔·帕兰特(Wladimir Palant)在近一个月前发现了Avast和AVG扩展的恶意行为,他详细介绍了这些扩展是如何将大量有关用户浏览习惯的数据发送到公司服务器的,如下所示;“远远超出了扩展功能所需的范围。”
哪些用户的数据被发送到Avast?
- 你所在页面的完整URL,包括查询部分和锚定数据,
- 由扩展生成的用于跟踪的唯一用户标识符(UID),
- 页面标题,
- 推荐人网址,
- 如何登录页面,例如直接输入地址、使用书签或单击链接,
- 一个值,用于指示您以前是否访问过某个页面,
- 你的国家代码
- 浏览器名称及其确切版本号,
- 您的操作系统及其确切版本号
“追踪标签和窗口标识符以及你的行为可以让Avast几乎精确地重建你的浏览行为:你打开了多少个标签,你访问了哪些网站,什么时候,你花了多少时间阅读/观看内容,你点击了什么,什么时候切换到另一个标签。所有这些都是conn它有许多属性,让Avast能够可靠地识别你,甚至是唯一的用户标识符,”帕兰特说。
本周末,帕兰特向浏览器制造商Mozilla和谷歌报告了他的发现,其中Mozilla立即采取行动,在Avast解决问题之前的24小时内暂时从其Firefox附加商店中删除扩展。
Mozilla说:“该插件在未经用户披露或同意的情况下收集数据,违反了Mozilla的插件政策。”。
由于Mozilla没有将这些扩展全部列入黑名单,也没有自动将其从用户浏览器中删除,因此应该注意的是,这些扩展将对现有用户保持活动状态,并继续监视它们。
另一方面,谷歌Chrome网络商店上仍然可以使用所有四个扩展,但帕兰特认为,在“大量新闻报道”之后,这家科技巨头将删除这些扩展
