Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast — Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за организации утечки персональных данных пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store.

В коде дополнений выявлены вставки для выгрузки на сайт uib.ff.avast.com профилей пользователей и детальных сведений об истории открытия страниц. Во вне передавалось значительно больше данных, чем необходимо для реализации заявленной функциональности дополнений для проверки безопасности (предупреждение об открытии вредоносных сайтов) и предоставления помощи при совершении online-покупок (сравнение цен, предоставление купонов и т.п.).

Например, отправлялись данные об открываемых URL (с параметрами запроса), операционной системе, идентификаторе пользователя, локали, способе попадания на страницу, referer и т.п. Интересно, что на сайте принадлежащей Avast компании Jumpshot явно заявлено о продаже данных об активности пользователей, пригодных для анализа их предпочтений при поиске и выборе тех или иных продуктов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51970