Mozilla entfernt Avast- und AVG Firefox-Erweiterungen

UPDATE 12/5: Ondrej Vlcek, CEO von Avast, erklärt Neil J.

Rubenking von Daxdi: "Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere aktualisierte Versionen veröffentlichen, die den neuen Anforderungen vollständig entsprechen und transparent sind."

Er bemerkte auch, dass die Abschaltung der Erweiterung nur 12 Stunden nach der Ankündigung der neuen Store-Richtlinien durch Mozilla erfolgte.

Aber was ist mit all den Daten, die von den Browsererweiterungen gesendet werden? Vlcek ging die Wäscheliste der von Wladimir Palant identifizierten Datenpunkte durch und erklärte sie jeweils.

Viele, wie z.

B.

das Referrer-Feld, fließen in die URL-Analyse in der Cloud ein.

Einige der Felder, wie z.

B.

der Seitentitel, werden nicht verwendet und werden "entfernt".

Avast sammelt den Ländercode für eine allgemeine Vorstellung vom Standort, anstatt die viel persönlichere IP-Adresse zu erfassen.

Browsertyp und -version fließen in aggregierte Statistiken ein, obwohl Vlcek sagte, dass Sie mit einer zukünftigen Version diese Funktion deaktivieren können.

In Bezug auf die von Palant gemeldeten eindeutigen Benutzer-IDs bestätigte Vlcek, dass sie existieren, sagte jedoch, dass sie keine Verbindung zu persönlichen Daten herstellen.

Sie lassen das Cloud-basierte Analysesystem einfach Berichte abgleichen, die aus derselben Quelle stammen.

Wenn Sie Avast installieren, müssen Sie um Erlaubnis zum Sammeln von Informationen bitten, insbesondere "nicht identifizierende Daten" anfordern und angeben, dass die Daten "vollständig deidentifiziert und aggregiert sind und nicht dazu verwendet werden, Sie persönlich zu identifizieren oder auf Sie abzuzielen".

Sie können klicken, um der Freigabeanforderung zuzustimmen oder sie abzulehnen.

Neil fragte, ob die Ablehnung der Freigabe von Daten dazu führen würde, dass Avast diese eindeutigen Kennungen nicht verwenden würde.

Vlcek sagte nein, der einzige Unterschied besteht darin, dass Avast, wenn Sie dies akzeptieren, die von der Browsererweiterung gemeldeten Daten beibehält und aggregiert.

Wenn Sie dies ablehnen, werden die Daten nach der Verwendung verworfen.

Nahezu jedes Antivirenprodukt bietet die Möglichkeit, Ihren Browser von unsicheren oder betrügerischen URLs fernzuhalten.

Dazu müssen sie die von Ihnen besuchten URLs zur Analyse an die Cloud senden.

Ja, das bedeutet, dass sie eine vollständige Aufzeichnung Ihrer Browsing-Aktivitäten erstellen können.

Jeder tatsächliche Missbrauch dieser Daten durch eine Sicherheitsfirma würde jedoch deren Zerstörung bedeuten.

Originalgeschichte:
Wenn Sie derzeit die Erweiterungen Avast Online Security, AVG Online Security, Avast SafePrice oder AVG SafePrice in einem Browser Ihrer Wahl verwenden, beenden Sie den Vorgang.

Es wurde festgestellt, dass Avast Benutzerdaten sammelt, was dazu führte, dass Mozilla alle vier Erweiterungen von seiner Add-On-Site entfernte.

Opera hat sie auch entfernt.

Wie ZDNet berichtet, wurde die von Avast durchgeführte Datenerfassung erstmals von Wladimir Palant, dem Erfinder der Adblock Plus-Erweiterung, entdeckt.

Ende Oktober veröffentlichte Palant seine Ergebnisse und bezeichnete die Browsererweiterungen von Avast als Spyware.

Wenn Avast aktiv ist, erhält es anonymisierte Daten, die "die Rekonstruktion Ihres gesamten Webbrowser-Verlaufs und eines Großteils Ihres Browsing-Verhaltens ermöglichen", sagte er.

Ein neuer Beitrag von Palant in dieser Woche bestätigt, dass sowohl Mozilla als auch Opera die Erweiterungen von Avast von ihren Websites entfernt haben.

Sie bleiben auf Google Chrome.

Ein weiteres Problem ist der Avast Secure Browser, in dem die Avast Online Security-Erweiterung standardmäßig installiert und in der Erweiterungsliste ausgeblendet ist.

Wenn Sie diesen Browser verwenden, werden Ihre Daten gesammelt, sagt Palant.

Bereits 2013 erwarb Avast die Firma Jumpshot, die ein "Clickstream-Daten" -Produkt entwickelte, mit dem sehr detaillierte Daten von Millionen von Online-Benutzern gesammelt werden können.

Palant glaubt, dass es diese Technologie ist, die Avast in seinen Browsererweiterungen verwendet, um die Daten zu sammeln.

Ein Avast-Sprecher erklärte gegenüber ZDNet Folgendes: "Die Avast Online Security-Erweiterung ist ein Sicherheitstool, das Benutzer online schützt, auch vor infizierten Websites und Phishing-Angriffen.

Dieser Dienst muss den URL-Verlauf erfassen, um die erwartete Funktionalität bereitzustellen." Avast tut dies, ohne die Benutzeridentifikation zu sammeln oder zu speichern.

Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere aktualisierte Versionen veröffentlichen, die gemäß den neuen Anforderungen vollständig kompatibel und transparent sind.

Diese werden wie gewohnt im Mozilla Store in erhältlich sein Die nahe Zukunft."

Als Palant sich die Daten ansah, die an die Server von Avast gesendet wurden, stellte er fest, dass sie die vollständige Adresse der besuchten Seite, den Seitentitel, die Adresse der Referrer-Seite, die Kennung für das Fenster und die Registerkarten-ID, mit der die Seite geladen wurde, sowie den Zugang zur Seite enthielten (Lesezeichen, eingegebene Adresse usw.), wenn Sie die Seite zuvor besucht haben, Ländercode, zwei verschiedene eindeutige Benutzer-IDs, Browsertyp und verwendetes Betriebssystem, einschließlich Versionsnummer.

Andere Felder waren vorhanden, einschließlich der IP-Adresse und einer Hardware-ID, wurden jedoch zum Zeitpunkt der Überprüfung nicht verwendet.

UPDATE 12/5: Ondrej Vlcek, CEO von Avast, erklärt Neil J.

Rubenking von Daxdi: "Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere aktualisierte Versionen veröffentlichen, die den neuen Anforderungen vollständig entsprechen und transparent sind."

Er bemerkte auch, dass die Abschaltung der Erweiterung nur 12 Stunden nach der Ankündigung der neuen Store-Richtlinien durch Mozilla erfolgte.

Aber was ist mit all den Daten, die von den Browsererweiterungen gesendet werden? Vlcek ging die Wäscheliste der von Wladimir Palant identifizierten Datenpunkte durch und erklärte sie jeweils.

Viele, wie z.

B.

das Referrer-Feld, fließen in die URL-Analyse in der Cloud ein.

Einige der Felder, wie z.

B.

der Seitentitel, werden nicht verwendet und werden "entfernt".

Avast sammelt den Ländercode für eine allgemeine Vorstellung vom Standort, anstatt die viel persönlichere IP-Adresse zu erfassen.

Browsertyp und -version fließen in aggregierte Statistiken ein, obwohl Vlcek sagte, dass Sie mit einer zukünftigen Version diese Funktion deaktivieren können.

In Bezug auf die von Palant gemeldeten eindeutigen Benutzer-IDs bestätigte Vlcek, dass sie existieren, sagte jedoch, dass sie keine Verbindung zu persönlichen Daten herstellen.

Sie lassen das Cloud-basierte Analysesystem einfach Berichte abgleichen, die aus derselben Quelle stammen.

Wenn Sie Avast installieren, müssen Sie um Erlaubnis zum Sammeln von Informationen bitten, insbesondere "nicht identifizierende Daten" anfordern und angeben, dass die Daten "vollständig deidentifiziert und aggregiert sind und nicht dazu verwendet werden, Sie persönlich zu identifizieren oder auf Sie abzuzielen".

Sie können klicken, um der Freigabeanforderung zuzustimmen oder sie abzulehnen.

Neil fragte, ob die Ablehnung der Freigabe von Daten dazu führen würde, dass Avast diese eindeutigen Kennungen nicht verwenden würde.

Vlcek sagte nein, der einzige Unterschied besteht darin, dass Avast, wenn Sie dies akzeptieren, die von der Browsererweiterung gemeldeten Daten beibehält und aggregiert.

Wenn Sie dies ablehnen, werden die Daten nach der Verwendung verworfen.

Nahezu jedes Antivirenprodukt bietet die Möglichkeit, Ihren Browser von unsicheren oder betrügerischen URLs fernzuhalten.

Dazu müssen sie die von Ihnen besuchten URLs zur Analyse an die Cloud senden.

Ja, das bedeutet, dass sie eine vollständige Aufzeichnung Ihrer Browsing-Aktivitäten erstellen können.

Jeder tatsächliche Missbrauch dieser Daten durch eine Sicherheitsfirma würde jedoch deren Zerstörung bedeuten.

Originalgeschichte:
Wenn Sie derzeit die Erweiterungen Avast Online Security, AVG Online Security, Avast SafePrice oder AVG SafePrice in einem Browser Ihrer Wahl verwenden, beenden Sie den Vorgang.

Es wurde festgestellt, dass Avast Benutzerdaten sammelt, was dazu führte, dass Mozilla alle vier Erweiterungen von seiner Add-On-Site entfernte.

Opera hat sie auch entfernt.

Wie ZDNet berichtet, wurde die von Avast durchgeführte Datenerfassung erstmals von Wladimir Palant, dem Erfinder der Adblock Plus-Erweiterung, entdeckt.

Ende Oktober veröffentlichte Palant seine Ergebnisse und bezeichnete die Browsererweiterungen von Avast als Spyware.

Wenn Avast aktiv ist, erhält es anonymisierte Daten, die "die Rekonstruktion Ihres gesamten Webbrowser-Verlaufs und eines Großteils Ihres Browsing-Verhaltens ermöglichen", sagte er.

Ein neuer Beitrag von Palant in dieser Woche bestätigt, dass sowohl Mozilla als auch Opera die Erweiterungen von Avast von ihren Websites entfernt haben.

Sie bleiben auf Google Chrome.

Ein weiteres Problem ist der Avast Secure Browser, in dem die Avast Online Security-Erweiterung standardmäßig installiert und in der Erweiterungsliste ausgeblendet ist.

Wenn Sie diesen Browser verwenden, werden Ihre Daten gesammelt, sagt Palant.

Bereits 2013 erwarb Avast die Firma Jumpshot, die ein "Clickstream-Daten" -Produkt entwickelte, mit dem sehr detaillierte Daten von Millionen von Online-Benutzern gesammelt werden können.

Palant glaubt, dass es diese Technologie ist, die Avast in seinen Browsererweiterungen verwendet, um die Daten zu sammeln.

Ein Avast-Sprecher erklärte gegenüber ZDNet Folgendes: "Die Avast Online Security-Erweiterung ist ein Sicherheitstool, das Benutzer online schützt, auch vor infizierten Websites und Phishing-Angriffen.

Dieser Dienst muss den URL-Verlauf erfassen, um die erwartete Funktionalität bereitzustellen." Avast tut dies, ohne die Benutzeridentifikation zu sammeln oder zu speichern.

Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere aktualisierte Versionen veröffentlichen, die gemäß den neuen Anforderungen vollständig kompatibel und transparent sind.

Diese werden wie gewohnt im Mozilla Store in erhältlich sein Die nahe Zukunft."

Als Palant sich die Daten ansah, die an die Server von Avast gesendet wurden, stellte er fest, dass sie die vollständige Adresse der besuchten Seite, den Seitentitel, die Adresse der Referrer-Seite, die Kennung für das Fenster und die Registerkarten-ID, mit der die Seite geladen wurde, sowie den Zugang zur Seite enthielten (Lesezeichen, eingegebene Adresse usw.), wenn Sie die Seite zuvor besucht haben, Ländercode, zwei verschiedene eindeutige Benutzer-IDs, Browsertyp und verwendetes Betriebssystem, einschließlich Versionsnummer.

Andere Felder waren vorhanden, einschließlich der IP-Adresse und einer Hardware-ID, wurden jedoch zum Zeitpunkt der Überprüfung nicht verwendet.