Hlavní navigace

Firefox zablokoval čtyři rozšíření od českého Avastu, prý jde o spyware

Sdílet

Jan Sedlák 5. 12. 2019

Mozilla odstranila čtyři rozšíření pro webový prohlížeč Firefox, která vyvíjí česká kyberbezpečnostní společnost Avast. Jde o plug-iny Avast Online Security, AVG Online Security, Avast SafePrice a AVG SafePrice. Ty upozorňují na podezřelé webové stránky, respektive porovnávají ceny na e-shopech a zobrazují výhodnější nabídky.

Mozilla rozšíření odstranila na základě upozornění od vývojáře jménem Wladimir Palant. Ten daný software označuje za spyware, který odesílá detailní informace o uživateli (profily jeho prohlížení webu) na servery Avastu. Dle Palanta je množství údajů přehnané pro účely, pro něž rozšíření slouží. Autor více rozebírá na blogu zde a zde.

Palant sám Mozillu upozornil a reakce následovala do 24 hodin. Google prozatím rozšíření v rámci Chrome Web Store nechává.

Avast k tématu pro Lupu poslal následující reakci:

Prostřednictvím obchodu Mozilla nabízíme rozšíření prohlížeče Avast Online Security a SafePrice již řadu let. Mozilla nedávno aktualizovala své obchodní podmínky a my s ní nyní spolupracujeme na nezbytných úpravách našich rozšíření tak, aby odpovídaly novým požadavkům. Rozšíření Avast Online Security je bezpečnostní nástroj, který chrání uživatele na internetu, kromě jiného před infikovanými weby a phishingovými útoky. Aby tato služba fungovala správně, je nezbytné, aby mohla shromažďovat historii adres URL. Avast to však provádí bez shromažďování či ukládání identifikačních údajů uživatele.

Již jsme některé nové požadavky Mozilly implementovali a vydáme další aktualizované verze, které budou s těmito požadavky plně kompatibilní a transparentní. Ty budou brzy k dispozici jako obvykle v obchodě Mozilla.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 12. 2019 6:30

    Milan Keršláger

    Podle původního článku není důvod pro odesílání kompletní historie, blokace se má řešit lokálně. Ještě méně je důvod posílat celé URL a nikoliv jen doménové jméno. A konečně - posílat unikátní ID uživatele? To už je vrchol. Avast navíc s daty uživatelů obchoduje (vytěžuje je). Kromě toho - podle historie procházených URL lze identifikovat uživatele (viz odkazy v původním článku a diskuzi pod ním). Čili Awast = spyware oprávněně.

  • 5. 12. 2019 15:36

    Jarda Kuba

    Vzorek, co mi dnes vypadlo z WireSharku při kontrole doplňku od Avastu: https://lnkd.in/gv6sU_h. Podle mě má autor oznámení pravdu, těch údajů je tam příliš, hlavně vidím problém v neměnném řetězci (v rámci testování) 54919ba29c313­7246582f87587e51049. Pro úplnost: Cvičně jsem navštívil Blesk a potom Lupu.

  • 6. 12. 2019 9:46

    bez přezdívky

    Ahoj.
    Avast jsem ze starých PC odinstaloval, protože hrozně zpomaloval PC oproti defenderu ve win10 i když v testech vychází údajně lépe.
    Takě me štvalo že otravoval obchodními nabídkami na svoje placené služby. Ale obecně nejsme proti obchodnímu modelu freemium.

    Ohledně toho kolik a kam rozesílá a proč.. Myslím, že prostě tohle je potencionální ohrožení vždy, pokud nejde o svobodný SW a data nejsou šifrována tak, že se k nim nedostane pouze uživatel.
    Připadá mi lepší svobodný software a co nemá svobodnou alternativu tak mít oddělené v sendboxu, pokud to výkon dovoluje.

  • 6. 12. 2019 10:53

    Martin P.

    Upřímně to že sleduje a monetizuje data si myslím i bez takových objevných zpráv.

    Mezi prostým lidem podle mě Avast a AVG boduje díky ceně . Tedy že ho berou jako freemium. A těch kteří ho mají placený už tolik nebude.

    Pokud se tedy bavíme o koncových uživatelích v nejnižší ekonomických patrech myslím že tam to nějak zapadá ani "nebezpečnost" limita rovna nule.