Mozilla在收到可靠的报告说该扩展正在收集用户数据和浏览历史记录后,今天删除了Avast及其子公司AVG制作的四个Firefox扩展。
这四个扩展分别是Avast Online Security,AVG Online Security,Avast SafePrice和AVG SafePrice。
前两个是在导航到已知的恶意或可疑站点时显示警告的扩展,后两个是在线购物者的扩展,显示价格比较,交易和可用优惠券。
扩展在10月被窥探
Mozilla收到AdBlock Plus广告拦截扩展程序的创建者Wladimir Palant的报告后,从其附加组件门户中删除了这四个扩展程序。
Palant在10月下旬分析了Avast Online Security和AVG Online Security扩展,发现二者收集的数据量远远超过了工作所需的数据-包括详细的用户浏览历史记录,Mozilla和Google均禁止这种做法。
他在10月28日发表了一篇博客文章,详细介绍了他的发现,但是在今天的一篇博客文章中,他说他还在Avast和AVG SafePrice扩展中也发现了相同的行为。
Palant看到他的原始博客文章没有得到他所希望的吸引力,并且两家浏览器制造商都没有进行干预以自行删除扩展,因此他昨天向Mozilla开发人员报告了该扩展,希望该组织采取行动-它确实在24小时内删除了所有四个加载项。
Avast告诉FebHost,他们正在与Mozilla合作以“解决问题”。
“ Avast Online Security扩展是一种安全工具,可以保护用户在线,包括受到感染的网站和网络钓鱼攻击,” Avast发言人告诉FebHost。“这项服务有必要收集URL历史记录以提供其预期的功能。Avast无需收集或存储用户的标识就可以做到这一点。
Avast发言人说:“我们已经实现了Mozilla的一些新要求,并将根据新要求发布完全兼容且透明的进一步更新版本。” “这些将在不久的将来在Mozilla商店中照常提供。”
CHROME网上应用店中仍然可以使用扩展程序
的四个延伸部仍然可用在Chrome网上商店[ 1,2,3,4 ],根据Palant。
他说:“在这里报告延期的唯一官方方法是'报告滥用'链接。” “我当然使用了那个,但是以前的经验表明它永远不会起作用。
他补充说:“扩展程序只有在大量新闻报道后才从Chrome网上应用店中删除。”
但是,由于该浏览器制造商历来严厉打击收集用户浏览记录的扩展程序,因此预计Google将删除这四个扩展程序。
例如,在2018年7月,Google工作人员暂时删除了Fashion扩展程序,直到它删除了获取用户网络浏览历史记录的代码。
