Mozilla rimuove le estensioni per Firefox di Avast e AVG

AGGIORNAMENTO 12/5: Il CEO di Avast Ondrej Vlcek dice a Neil J.

Rubenking di Daxdi che "Abbiamo già implementato alcuni dei nuovi requisiti di Mozilla e rilasceremo versioni ulteriormente aggiornate che sono completamente conformi e trasparenti per i nuovi requisiti".

Ha anche notato che la rimozione dell'estensione è avvenuta solo 12 ore dopo l'annuncio da parte di Mozilla delle sue nuove politiche del negozio.

Ma per quanto riguarda tutti quei dati inviati dalle estensioni del browser? Vlcek è andato giù la lunga lista di punti dati identificati da Wladimir Palant e li ha spiegati ciascuno.

Molti, come il campo referrer, alimentano l'analisi degli URL nel cloud.

Alcuni campi, come il titolo della pagina, non vengono utilizzati e "verranno rimossi".

Avast raccoglie il codice del paese per un'idea generale della posizione, invece di acquisire l'indirizzo IP molto più personale.

Il tipo di browser e la versione vengono inseriti nelle statistiche aggregate, sebbene Vlcek abbia affermato che una versione futura ti consentirà di disattivare tale funzione.

Per quanto riguarda gli ID utente univoci riportati da Palant, Vlcek ha confermato che esistono, ma ha affermato che non si connettono a nessun dato personale.

Consentono semplicemente al sistema di analisi basato su cloud di abbinare i report provenienti dalla stessa fonte.

Quando si installa Avast, è importante chiedere l'autorizzazione a raccogliere informazioni, richiedendo in particolare "dati non identificativi" e affermando che i dati "sono completamente anonimi e aggregati e non verranno utilizzati per identificarti personalmente o indirizzarti".

Puoi fare clic per accettare o rifiutare la richiesta di condivisione.

Neil ha chiesto se il rifiuto di condividere i dati significasse che Avast non avrebbe utilizzato quegli identificatori univoci.

Vlcek ha detto di no, l'unica differenza è che se si accetta, Avast conserva e aggrega i dati riportati dall'estensione del browser, mentre se si rifiuta, elimina i dati dopo l'uso.

Quasi tutti i prodotti antivirus includono la capacità di allontanare il browser da URL non sicuri o fraudolenti.

Per fare ciò, devono inviare gli URL che visiti al cloud per l'analisi.

Sì, ciò significa che potrebbero creare una registrazione completa della tua attività di navigazione.

Ma qualsiasi uso improprio di tali dati da parte di una società di sicurezza ne significherebbe la distruzione.

Storia originale:
Se attualmente utilizzi le estensioni Avast Online Security, AVG Online Security, Avast SafePrice o AVG SafePrice nel tuo browser preferito, interrompi.

È stato scoperto che Avast raccoglie i dati degli utenti, il che ha portato Mozilla a rimuovere tutte e quattro le estensioni dal suo sito aggiuntivo.

Anche Opera li ha rimossi.

Come riporta ZDNet, la raccolta dei dati che Avast sta effettuando è stata scoperta per la prima volta da Wladimir Palant, creatore dell'estensione Adblock Plus.

Alla fine di ottobre, Palant ha pubblicato le sue scoperte e ha etichettato le estensioni del browser di Avast come spyware.

Quando è attivo, Avast riceve dati resi anonimi che "consentono di ricostruire l'intera cronologia di navigazione Web e gran parte del comportamento di navigazione", ha affermato.

Un nuovo post di Palant questa settimana conferma che sia Mozilla che Opera hanno rimosso le estensioni di Avast dai loro siti; rimangono su Google Chrome.

Un'altra area di preoccupazione è Avast Secure Browser, che ha l'estensione Avast Online Security installata per impostazione predefinita e nascosta dall'elenco delle estensioni.

Se utilizzi quel browser, i tuoi dati vengono raccolti, afferma Palant.

Nel 2013 Avast ha acquisito la società Jumpshot, che ha creato un prodotto "dati clickstream" in grado di raccogliere dati molto dettagliati da milioni di utenti online.

Palant ritiene che sia questa tecnologia che Avast sta utilizzando nelle sue estensioni del browser per raccogliere i dati.

Un portavoce di Avast ha dichiarato a ZDNet quanto segue: "L'estensione Avast Online Security è uno strumento di sicurezza che protegge gli utenti online, inclusi siti Web infetti e attacchi di phishing ...

È necessario che questo servizio raccolga la cronologia URL per fornire le funzionalità previste.

Avast lo fa senza raccogliere o memorizzare l'identificazione di un utente.Abbiamo già implementato alcuni dei nuovi requisiti di Mozilla e rilasceremo ulteriori versioni aggiornate che sono completamente conformi e trasparenti per i nuovi requisiti ...

Questi saranno disponibili come di consueto nello store Mozilla in il futuro prossimo."

Quando Palant ha esaminato i dati inviati ai server di Avast, ha scoperto che includevano l'indirizzo completo della pagina visitata, il titolo della pagina, l'indirizzo della pagina del referrer, l'identificatore della finestra e l'ID della scheda che carica la pagina, come si è arrivati ??alla pagina (segnalibro, indirizzo digitato, ecc.), se hai già visitato la pagina, codice paese, due diversi ID utente univoci, tipo di browser e sistema operativo utilizzato, compreso il numero di versione.

Esistevano altri campi, incluso l'indirizzo IP e un identificatore hardware, ma al momento della revisione non erano utilizzati.

AGGIORNAMENTO 12/5: Il CEO di Avast Ondrej Vlcek dice a Neil J.

Rubenking di Daxdi che "Abbiamo già implementato alcuni dei nuovi requisiti di Mozilla e rilasceremo versioni ulteriormente aggiornate che sono completamente conformi e trasparenti per i nuovi requisiti".

Ha anche notato che la rimozione dell'estensione è avvenuta solo 12 ore dopo l'annuncio da parte di Mozilla delle sue nuove politiche del negozio.

Ma per quanto riguarda tutti quei dati inviati dalle estensioni del browser? Vlcek è andato giù la lunga lista di punti dati identificati da Wladimir Palant e li ha spiegati ciascuno.

Molti, come il campo referrer, alimentano l'analisi degli URL nel cloud.

Alcuni campi, come il titolo della pagina, non vengono utilizzati e "verranno rimossi".

Avast raccoglie il codice del paese per un'idea generale della posizione, invece di acquisire l'indirizzo IP molto più personale.

Il tipo di browser e la versione vengono inseriti nelle statistiche aggregate, sebbene Vlcek abbia affermato che una versione futura ti consentirà di disattivare tale funzione.

Per quanto riguarda gli ID utente univoci riportati da Palant, Vlcek ha confermato che esistono, ma ha affermato che non si connettono a nessun dato personale.

Consentono semplicemente al sistema di analisi basato su cloud di abbinare i report provenienti dalla stessa fonte.

Quando si installa Avast, è importante chiedere l'autorizzazione a raccogliere informazioni, richiedendo in particolare "dati non identificativi" e affermando che i dati "sono completamente anonimi e aggregati e non verranno utilizzati per identificarti personalmente o indirizzarti".

Puoi fare clic per accettare o rifiutare la richiesta di condivisione.

Neil ha chiesto se il rifiuto di condividere i dati significasse che Avast non avrebbe utilizzato quegli identificatori univoci.

Vlcek ha detto di no, l'unica differenza è che se si accetta, Avast conserva e aggrega i dati riportati dall'estensione del browser, mentre se si rifiuta, elimina i dati dopo l'uso.

Quasi tutti i prodotti antivirus includono la capacità di allontanare il browser da URL non sicuri o fraudolenti.

Per fare ciò, devono inviare gli URL che visiti al cloud per l'analisi.

Sì, ciò significa che potrebbero creare una registrazione completa della tua attività di navigazione.

Ma qualsiasi uso improprio di tali dati da parte di una società di sicurezza ne significherebbe la distruzione.

Storia originale:
Se attualmente utilizzi le estensioni Avast Online Security, AVG Online Security, Avast SafePrice o AVG SafePrice nel tuo browser preferito, interrompi.

È stato scoperto che Avast raccoglie i dati degli utenti, il che ha portato Mozilla a rimuovere tutte e quattro le estensioni dal suo sito aggiuntivo.

Anche Opera li ha rimossi.

Come riporta ZDNet, la raccolta dei dati che Avast sta effettuando è stata scoperta per la prima volta da Wladimir Palant, creatore dell'estensione Adblock Plus.

Alla fine di ottobre, Palant ha pubblicato le sue scoperte e ha etichettato le estensioni del browser di Avast come spyware.

Quando è attivo, Avast riceve dati resi anonimi che "consentono di ricostruire l'intera cronologia di navigazione Web e gran parte del comportamento di navigazione", ha affermato.

Un nuovo post di Palant questa settimana conferma che sia Mozilla che Opera hanno rimosso le estensioni di Avast dai loro siti; rimangono su Google Chrome.

Un'altra area di preoccupazione è Avast Secure Browser, che ha l'estensione Avast Online Security installata per impostazione predefinita e nascosta dall'elenco delle estensioni.

Se utilizzi quel browser, i tuoi dati vengono raccolti, afferma Palant.

Nel 2013 Avast ha acquisito la società Jumpshot, che ha creato un prodotto "dati clickstream" in grado di raccogliere dati molto dettagliati da milioni di utenti online.

Palant ritiene che sia questa tecnologia che Avast sta utilizzando nelle sue estensioni del browser per raccogliere i dati.

Un portavoce di Avast ha dichiarato a ZDNet quanto segue: "L'estensione Avast Online Security è uno strumento di sicurezza che protegge gli utenti online, inclusi siti Web infetti e attacchi di phishing ...

È necessario che questo servizio raccolga la cronologia URL per fornire le funzionalità previste.

Avast lo fa senza raccogliere o memorizzare l'identificazione di un utente.Abbiamo già implementato alcuni dei nuovi requisiti di Mozilla e rilasceremo ulteriori versioni aggiornate che sono completamente conformi e trasparenti per i nuovi requisiti ...

Questi saranno disponibili come di consueto nello store Mozilla in il futuro prossimo."

Quando Palant ha esaminato i dati inviati ai server di Avast, ha scoperto che includevano l'indirizzo completo della pagina visitata, il titolo della pagina, l'indirizzo della pagina del referrer, l'identificatore della finestra e l'ID della scheda che carica la pagina, come si è arrivati ??alla pagina (segnalibro, indirizzo digitato, ecc.), se hai già visitato la pagina, codice paese, due diversi ID utente univoci, tipo di browser e sistema operativo utilizzato, compreso il numero di versione.

Esistevano altri campi, incluso l'indirizzo IP e un identificatore hardware, ma al momento della revisione non erano utilizzati.