Mozilla supprime les extensions Avast et AVG Firefox

MISE À JOUR 12/5: Le PDG d'Avast, Ondrej Vlcek, a déclaré à Neil J.

Rubenking de Daxdi que "Nous avons déjà implémenté certaines des nouvelles exigences de Mozilla, et nous publierons d'autres versions mises à jour qui sont entièrement conformes et transparentes aux nouvelles exigences."

Il a également noté que les suppressions d'extension avaient eu lieu à peine 12 heures après l'annonce par Mozilla de ses nouvelles politiques de magasin.

Mais qu'en est-il de toutes ces données envoyées par les extensions de navigateur? Vlcek a parcouru la liste des points de données identifiés par Wladimir Palant et a expliqué chacun d'eux.

Beaucoup, comme le champ référent, alimentent l'analyse d'URL dans le cloud.

Certains champs, tels que le titre de la page, ne sont pas utilisés et "seront supprimés".

Avast recueille le code du pays pour une idée générale de l'emplacement, au lieu de capturer l'adresse IP beaucoup plus personnelle.

Le type et la version du navigateur alimentent les statistiques agrégées, bien que Vlcek ait déclaré qu'une future version vous permettra de désactiver cette fonctionnalité.

En ce qui concerne les identifiants d'utilisateur uniques rapportés par Palant, Vlcek a confirmé leur existence, mais a déclaré qu'ils ne se connectaient à aucune donnée personnelle.

Ils permettent simplement au système d'analyse basé sur le cloud de faire correspondre les rapports provenant de la même source.

Lorsque vous installez Avast, il met un point d'honneur à demander la permission de collecter des informations, en demandant spécifiquement des données non identifiantes et en déclarant que les données sont entièrement anonymisées et agrégées et ne seront pas utilisées pour vous identifier ou vous cibler personnellement.

Vous pouvez cliquer pour accepter ou refuser la demande de partage.

Neil a demandé si le refus de partager des données signifiait qu'Avast n'utiliserait pas ces identifiants uniques.

Vlcek a dit non, la seule différence est que si vous acceptez, Avast conserve et agrège les données rapportées par l'extension de navigateur, tandis que si vous refusez, il supprime les données après utilisation.

Presque tous les produits antivirus incluent la possibilité d'éloigner votre navigateur des URL dangereuses ou frauduleuses.

Pour ce faire, ils doivent envoyer les URL que vous visitez dans le cloud pour analyse.

Oui, cela signifie qu'ils pourraient créer un enregistrement complet de votre activité de navigation.

Mais toute utilisation abusive réelle de ces données par une société de sécurité entraînerait sa destruction.

Histoire originale:
Si vous utilisez actuellement les extensions Avast Online Security, AVG Online Security, Avast SafePrice ou AVG SafePrice dans le navigateur de votre choix, arrêtez.

Il a été constaté qu'Avast récoltait des données utilisateur, ce qui a conduit Mozilla à supprimer les quatre extensions de son site complémentaire.

Opera les a également supprimés.

Comme le rapporte ZDNet, la collecte de données qu'effectue Avast a été découverte pour la première fois par Wladimir Palant, créateur de l'extension Adblock Plus.

Fin octobre, Palant a publié ses conclusions et a qualifié les extensions de navigateur d'Avast de logiciels espions.

Lorsqu'il est actif, Avast reçoit des données anonymisées qui "permettent de reconstruire l'intégralité de votre historique de navigation Web et une grande partie de votre comportement de navigation", a-t-il déclaré.

Un nouveau message de Palant cette semaine confirme que Mozilla et Opera ont supprimé les extensions Avast de leurs sites; ils restent sur Google Chrome.

Un autre sujet de préoccupation est Avast Secure Browser, sur lequel l'extension Avast Online Security est installée par défaut et masquée dans la liste des extensions.

Si vous utilisez ce navigateur, vos données sont collectées, dit Palant.

En 2013, Avast a acquis la société Jumpshot, qui a créé un produit de données de flux de clics capable de collecter des données très détaillées auprès de millions d'utilisateurs en ligne.

Palant pense que c'est cette technologie qu'Avast utilise dans ses extensions de navigateur pour collecter les données.

Un porte-parole d'Avast a déclaré à ZDNet ce qui suit: L'extension Avast Online Security est un outil de sécurité qui protège les utilisateurs en ligne, y compris contre les sites Web infectés et les attaques de phishing ...

Il est nécessaire que ce service collecte l'historique des URL pour fournir ses fonctionnalités attendues.

Avast le fait sans collecter ni stocker l'identification d'un utilisateur.

Nous avons déjà implémenté certaines des nouvelles exigences de Mozilla et publierons d'autres versions mises à jour qui sont entièrement conformes et transparentes aux nouvelles exigences ...

Celles-ci seront disponibles comme d'habitude sur la boutique Mozilla en le futur proche."

Lorsque Palant a regardé les données envoyées aux serveurs d'Avast, il a constaté qu'elles comprenaient l'adresse complète de la page visitée, le titre de la page, l'adresse de la page de référence, l'identifiant de la fenêtre et l'ID de l'onglet chargeant la page, comment vous êtes arrivé à la page.

(signet, adresse saisie, etc.), si vous avez déjà visité la page, code du pays, deux ID utilisateur uniques différents, type de navigateur et système d'exploitation utilisé, y compris le numéro de version.

D'autres champs existaient, y compris l'adresse IP et un identifiant matériel, mais ils n'étaient pas utilisés au moment de l'examen.

MISE À JOUR 12/5: Le PDG d'Avast, Ondrej Vlcek, a déclaré à Neil J.

Rubenking de Daxdi que "Nous avons déjà implémenté certaines des nouvelles exigences de Mozilla, et nous publierons d'autres versions mises à jour qui sont entièrement conformes et transparentes aux nouvelles exigences."

Il a également noté que les suppressions d'extension avaient eu lieu à peine 12 heures après l'annonce par Mozilla de ses nouvelles politiques de magasin.

Mais qu'en est-il de toutes ces données envoyées par les extensions de navigateur? Vlcek a parcouru la liste des points de données identifiés par Wladimir Palant et a expliqué chacun d'eux.

Beaucoup, comme le champ référent, alimentent l'analyse d'URL dans le cloud.

Certains champs, tels que le titre de la page, ne sont pas utilisés et "seront supprimés".

Avast recueille le code du pays pour une idée générale de l'emplacement, au lieu de capturer l'adresse IP beaucoup plus personnelle.

Le type et la version du navigateur alimentent les statistiques agrégées, bien que Vlcek ait déclaré qu'une future version vous permettra de désactiver cette fonctionnalité.

En ce qui concerne les identifiants d'utilisateur uniques rapportés par Palant, Vlcek a confirmé leur existence, mais a déclaré qu'ils ne se connectaient à aucune donnée personnelle.

Ils permettent simplement au système d'analyse basé sur le cloud de faire correspondre les rapports provenant de la même source.

Lorsque vous installez Avast, il met un point d'honneur à demander la permission de collecter des informations, en demandant spécifiquement des données non identifiantes et en déclarant que les données sont entièrement anonymisées et agrégées et ne seront pas utilisées pour vous identifier ou vous cibler personnellement.

Vous pouvez cliquer pour accepter ou refuser la demande de partage.

Neil a demandé si le refus de partager des données signifiait qu'Avast n'utiliserait pas ces identifiants uniques.

Vlcek a dit non, la seule différence est que si vous acceptez, Avast conserve et agrège les données rapportées par l'extension de navigateur, tandis que si vous refusez, il supprime les données après utilisation.

Presque tous les produits antivirus incluent la possibilité d'éloigner votre navigateur des URL dangereuses ou frauduleuses.

Pour ce faire, ils doivent envoyer les URL que vous visitez dans le cloud pour analyse.

Oui, cela signifie qu'ils pourraient créer un enregistrement complet de votre activité de navigation.

Mais toute utilisation abusive réelle de ces données par une société de sécurité entraînerait sa destruction.

Histoire originale:
Si vous utilisez actuellement les extensions Avast Online Security, AVG Online Security, Avast SafePrice ou AVG SafePrice dans le navigateur de votre choix, arrêtez.

Il a été constaté qu'Avast récoltait des données utilisateur, ce qui a conduit Mozilla à supprimer les quatre extensions de son site complémentaire.

Opera les a également supprimés.

Comme le rapporte ZDNet, la collecte de données qu'effectue Avast a été découverte pour la première fois par Wladimir Palant, créateur de l'extension Adblock Plus.

Fin octobre, Palant a publié ses conclusions et a qualifié les extensions de navigateur d'Avast de logiciels espions.

Lorsqu'il est actif, Avast reçoit des données anonymisées qui "permettent de reconstruire l'intégralité de votre historique de navigation Web et une grande partie de votre comportement de navigation", a-t-il déclaré.

Un nouveau message de Palant cette semaine confirme que Mozilla et Opera ont supprimé les extensions Avast de leurs sites; ils restent sur Google Chrome.

Un autre sujet de préoccupation est Avast Secure Browser, sur lequel l'extension Avast Online Security est installée par défaut et masquée dans la liste des extensions.

Si vous utilisez ce navigateur, vos données sont collectées, dit Palant.

En 2013, Avast a acquis la société Jumpshot, qui a créé un produit de données de flux de clics capable de collecter des données très détaillées auprès de millions d'utilisateurs en ligne.

Palant pense que c'est cette technologie qu'Avast utilise dans ses extensions de navigateur pour collecter les données.

Un porte-parole d'Avast a déclaré à ZDNet ce qui suit: L'extension Avast Online Security est un outil de sécurité qui protège les utilisateurs en ligne, y compris contre les sites Web infectés et les attaques de phishing ...

Il est nécessaire que ce service collecte l'historique des URL pour fournir ses fonctionnalités attendues.

Avast le fait sans collecter ni stocker l'identification d'un utilisateur.

Nous avons déjà implémenté certaines des nouvelles exigences de Mozilla et publierons d'autres versions mises à jour qui sont entièrement conformes et transparentes aux nouvelles exigences ...

Celles-ci seront disponibles comme d'habitude sur la boutique Mozilla en le futur proche."

Lorsque Palant a regardé les données envoyées aux serveurs d'Avast, il a constaté qu'elles comprenaient l'adresse complète de la page visitée, le titre de la page, l'adresse de la page de référence, l'identifiant de la fenêtre et l'ID de l'onglet chargeant la page, comment vous êtes arrivé à la page.

(signet, adresse saisie, etc.), si vous avez déjà visité la page, code du pays, deux ID utilisateur uniques différents, type de navigateur et système d'exploitation utilisé, y compris le numéro de version.

D'autres champs existaient, y compris l'adresse IP et un identifiant matériel, mais ils n'étaient pas utilisés au moment de l'examen.