Podle výzkumníka v oblasti kybernetické bezpečnosti shromažďují antivirová rozšíření od AVG a AVAST spoustu informací, které nejsou užitečné pro zabezpečení
Kybersecurity je neustálý boj mezi strážci a zloději, ale někdy nemůžete věřit ani strážcům. Zjistil to Wladimir Palant, vývojář známého rozšíření prohlížeče Adblock Plus, který si všiml velmi podivného chování čtyř rozšíření spojených s antivirovým softwarem.
Jedná se o rozšíření Avast Online Security, AVG Online Security, Avast SafePrice a AVG SafePrice (názvy jsou dvojí, protože Avast koupil AVG v roce 2016), která jsou spojena s bezpečnostními balíčky skupiny Avast. Tato rozšíření jsou k dispozici jak pro prohlížeč Google Chrome, tak pro prohlížeče Mozilla Firefox a Opera a vždy se chovají stejně: podle společnosti Palant shromažďují informace o chování uživatelů, a to mnohem více, než by stačilo k zajištění bezpečného prohlížení v prohlížečích Chrome, Firefox a Opera. Zatímco Mozilla a Opera Software již tato čtyři rozšíření odstranily, Google tak dosud neučinil. Společnost Palant si nenechala ujít příležitost, aby se webovému gigantovi vysmála.
Špehovací rozšíření: jaká data shromažďují
Objem dat, která shromažďují (a odesílají společnosti Avast) čtyři antivirová rozšíření, je pozoruhodný: úplná adresa URL navštívených stránek, sledovací ID generované samotným rozšířením, název navštívené stránky a cesta původu, způsob, jakým jsme na stránku přišli (prostřednictvím odkazu, zadáním adresy URL, záložkou atd. atd.), hodnota označující, zda stránku navštěvujeme poprvé, kód země, název a verze použitého prohlížeče, název a verze operačního systému. Podle společnosti Palant se většina těchto informací nepoužívá k ochraně prohlížení, ale k přesnému profilování chování uživatele, jeho online návyků a obsahu, který si prostřednictvím obou prohlížečů prohlíží.
Mozilla reaguje, Opera také, Google ne
Krátce po zveřejnění těchto informací společností Palant reagovala Mozilla tím, že odstranila všechna čtyři špehovací rozšíření z obchodu s doplňky pro Firefox. Společnost Opera Software učinila totéž, ale po přesné zprávě společnosti Palant. Chybí pouze Google: čtyři rozšíření jsou v prohlížeči Chrome stále použitelná a nebyla zablokována. Společnost Palant komentuje chování společnosti Big G takto: "Rozšíření jsou z webového obchodu Chrome odstraňována až poté, co se dostanou do zpráv. Má někdo kontakt na Google, který by mohl pomoci?".