Mozilla eemaldab Avasti ja AVG Firefoxi laiendused

UUENDAMINE 12/5: Avasti tegevjuht Ondrej Vlcek ütleb PCMagi Neil J.

Rubenkingile, et "oleme mõned Mozilla uued nõuded juba rakendanud ja avaldame täiendavad värskendatud versioonid, mis on uute nõuete kohaselt täielikult kooskõlas ja läbipaistvad."

Ta märkis ka, et pikenduse eemaldamine toimus vaid 12 tundi pärast Mozilla teadet oma uue poe poliitika kohta.

Aga kuidas on kõigi nende andmetega, mida brauserilaiendid saadavad? Vlcek laskis Wladimir Palanti tuvastatud andmepunktide pesupesemisnimekirja ja selgitas igaüks neist.

Paljud, näiteks viiteväli, sisestavad pilve URL-i analüüsi.

Mõnda välja, näiteks lehe pealkirja, ei kasutata ja see "eemaldatakse".

Avast kogub riigi isikliku IP-aadressi hõivamise asemel üldise asukohaidee jaoks riigikoodi.

Brauseri tüüp ja versiooni voog koondstatistikasse, kuigi Vlcek ütles, et tulevane versioon võimaldab teil sellest funktsioonist loobuda.

Mis puutub Palandi unikaalsete kasutaja ID-desse, siis kinnitas Vlcek, et need on olemas, kuid ütles, et nad ei ühenda ühegi isikuandmega.

Nad lasevad pilvepõhisel analüüsisüsteemil lihtsalt samast allikast pärinevad aruanded kokku viia.

Avasti installimisel on mõttekas küsida luba teabe kogumiseks, konkreetselt taotledes "mitteidentifitseerivaid andmeid" ja öeldes, et andmed "on täielikult tuvastatud ja koondatud ning neid ei kasutata teie isiklikuks tuvastamiseks ega teie sihtimiseks".

Jagamistaotluse kinnitamiseks või tagasilükkamiseks võite klõpsata.

Neil küsis, kas andmete jagamisest keeldumine tähendab, et Avast ei kasuta neid unikaalseid identifikaatoreid.

Vlcek ütles, et ei, ainus erinevus on see, et kui nõustute, säilitab ja koondab Avast brauserilaiendi teatatud andmed, keeldumise korral viskab need andmed pärast kasutamist kõrvale.

Peaaegu iga viirusetõrjetoode sisaldab võimalust juhtida brauserit eemale ohtlikest või petturlikest URL-idest.

Selleks peavad nad saatma külastatud URL-id analüüsimiseks pilve.

Jah, see tähendab, et nad saaksid koostada teie sirvimistegevuse täieliku registri.

Kuid turvafirma poolt nende andmete tegelik väärkasutamine tähendaks nende hävitamist.

Algne lugu:
Kui kasutate valitud brauseris praegu Avast Online Security, AVG Online Security, Avast SafePrice või AVG SafePrice laiendusi, peatage.

On leitud, et Avast koristab kasutajaandmeid, mille tõttu Mozilla eemaldas kõik neli laiendust oma lisandmooduli saidilt.

Opera on need ka eemaldanud.

Nagu ZDNet teatab, avastas Avasti käimasolev andmete kogumine esmalt laienduse Adblock Plus looja Wladimir Palant.

Oktoobri lõpus postitas Palant oma leiud ja märkis Avasti brauserilaiendid nuhkvaraks.

Kui olete aktiivne, saab Avast anonüümsed andmed, mis "võimaldavad rekonstrueerida kogu teie veebi sirvimise ajaloo ja suure osa teie sirvimiskäitumisest", ütles ta.

Selle nädala uus Palanti postitus kinnitab, et nii Mozilla kui Opera on oma saitidelt Avasti laiendused eemaldanud; need jäävad Google Chrome'i.

Teine murekoht on Avast Secure Browser, mille laiendus Avast Online Security on vaikimisi installitud ja laienduste loendis peidetud.

Kui kasutate seda brauserit, kogutakse teie andmeid, ütleb Palant.

Veel 2013.

aastal omandas Avast ettevõtte Jumpshot, mis lõi toote "clickstream data", mis on võimeline koguma miljonitelt veebikasutajatelt väga üksikasjalikke andmeid.

Palant usub, et just seda tehnoloogiat kasutab Avast andmete kogumiseks oma brauserilaiendites.

Avasti pressiesindaja ütles ZDNetile järgmist: "Laiendus Avast Online Security on turvatööriist, mis kaitseb kasutajaid võrgus, sealhulgas nakatunud veebisaitide ja andmepüügirünnakute eest ...

Selle teenuse jaoks on vaja koguda URL-i ajalugu, et pakkuda oodatud funktsionaalsust.

Avast teeb seda ilma kasutaja identifitseerimist kogumata või salvestamata.

Oleme juba rakendanud mõned Mozilla uued nõuded ja avaldame täiendavad värskendatud versioonid, mis on uute nõuete kohaselt täielikult kooskõlas ja läbipaistvad ...

Need on tavapäraselt saadaval Mozilla poes aadressil lähitulevikus.

"

Kui Palant vaatas Avasti serveritesse saadetavaid andmeid, leidis ta, et need sisaldasid külastatud lehe täielikku aadressi, lehe pealkirja, suunamislehe aadressi, akna identifikaatorit ja lehe laadimise vahelehe ID-d, kuidas lehele jõudsite.

(järjehoidja, sisestatud aadress jne), kui olete lehte varem külastanud, riigikood, kaks erinevat unikaalset kasutajatunnust, brauseri tüüp ja kasutatav operatsioonisüsteem, sealhulgas versiooni number.

Eksisteerisid muud väljad, sealhulgas IP-aadress ja riistvara identifikaator, kuid need olid ülevaatuse ajal kasutamata.

UUENDAMINE 12/5: Avasti tegevjuht Ondrej Vlcek ütleb PCMagi Neil J.

Rubenkingile, et "oleme mõned Mozilla uued nõuded juba rakendanud ja avaldame täiendavad värskendatud versioonid, mis on uute nõuete kohaselt täielikult kooskõlas ja läbipaistvad."

Ta märkis ka, et pikenduse eemaldamine toimus vaid 12 tundi pärast Mozilla teadet oma uue poe poliitika kohta.

Aga kuidas on kõigi nende andmetega, mida brauserilaiendid saadavad? Vlcek laskis Wladimir Palanti tuvastatud andmepunktide pesupesemisnimekirja ja selgitas igaüks neist.

Paljud, näiteks viiteväli, sisestavad pilve URL-i analüüsi.

Mõnda välja, näiteks lehe pealkirja, ei kasutata ja see "eemaldatakse".

Avast kogub riigi isikliku IP-aadressi hõivamise asemel üldise asukohaidee jaoks riigikoodi.

Brauseri tüüp ja versiooni voog koondstatistikasse, kuigi Vlcek ütles, et tulevane versioon võimaldab teil sellest funktsioonist loobuda.

Mis puutub Palandi unikaalsete kasutaja ID-desse, siis kinnitas Vlcek, et need on olemas, kuid ütles, et nad ei ühenda ühegi isikuandmega.

Nad lasevad pilvepõhisel analüüsisüsteemil lihtsalt samast allikast pärinevad aruanded kokku viia.

Avasti installimisel on mõttekas küsida luba teabe kogumiseks, konkreetselt taotledes "mitteidentifitseerivaid andmeid" ja öeldes, et andmed "on täielikult tuvastatud ja koondatud ning neid ei kasutata teie isiklikuks tuvastamiseks ega teie sihtimiseks".

Jagamistaotluse kinnitamiseks või tagasilükkamiseks võite klõpsata.

Neil küsis, kas andmete jagamisest keeldumine tähendab, et Avast ei kasuta neid unikaalseid identifikaatoreid.

Vlcek ütles, et ei, ainus erinevus on see, et kui nõustute, säilitab ja koondab Avast brauserilaiendi teatatud andmed, keeldumise korral viskab need andmed pärast kasutamist kõrvale.

Peaaegu iga viirusetõrjetoode sisaldab võimalust juhtida brauserit eemale ohtlikest või petturlikest URL-idest.

Selleks peavad nad saatma külastatud URL-id analüüsimiseks pilve.

Jah, see tähendab, et nad saaksid koostada teie sirvimistegevuse täieliku registri.

Kuid turvafirma poolt nende andmete tegelik väärkasutamine tähendaks nende hävitamist.

Algne lugu:
Kui kasutate valitud brauseris praegu Avast Online Security, AVG Online Security, Avast SafePrice või AVG SafePrice laiendusi, peatage.

On leitud, et Avast koristab kasutajaandmeid, mille tõttu Mozilla eemaldas kõik neli laiendust oma lisandmooduli saidilt.

Opera on need ka eemaldanud.

Nagu ZDNet teatab, avastas Avasti käimasolev andmete kogumine esmalt laienduse Adblock Plus looja Wladimir Palant.

Oktoobri lõpus postitas Palant oma leiud ja märkis Avasti brauserilaiendid nuhkvaraks.

Kui olete aktiivne, saab Avast anonüümsed andmed, mis "võimaldavad rekonstrueerida kogu teie veebi sirvimise ajaloo ja suure osa teie sirvimiskäitumisest", ütles ta.

Selle nädala uus Palanti postitus kinnitab, et nii Mozilla kui Opera on oma saitidelt Avasti laiendused eemaldanud; need jäävad Google Chrome'i.

Teine murekoht on Avast Secure Browser, mille laiendus Avast Online Security on vaikimisi installitud ja laienduste loendis peidetud.

Kui kasutate seda brauserit, kogutakse teie andmeid, ütleb Palant.

Veel 2013.

aastal omandas Avast ettevõtte Jumpshot, mis lõi toote "clickstream data", mis on võimeline koguma miljonitelt veebikasutajatelt väga üksikasjalikke andmeid.

Palant usub, et just seda tehnoloogiat kasutab Avast andmete kogumiseks oma brauserilaiendites.

Avasti pressiesindaja ütles ZDNetile järgmist: "Laiendus Avast Online Security on turvatööriist, mis kaitseb kasutajaid võrgus, sealhulgas nakatunud veebisaitide ja andmepüügirünnakute eest ...

Selle teenuse jaoks on vaja koguda URL-i ajalugu, et pakkuda oodatud funktsionaalsust.

Avast teeb seda ilma kasutaja identifitseerimist kogumata või salvestamata.

Oleme juba rakendanud mõned Mozilla uued nõuded ja avaldame täiendavad värskendatud versioonid, mis on uute nõuete kohaselt täielikult kooskõlas ja läbipaistvad ...

Need on tavapäraselt saadaval Mozilla poes aadressil lähitulevikus.

"

Kui Palant vaatas Avasti serveritesse saadetavaid andmeid, leidis ta, et need sisaldasid külastatud lehe täielikku aadressi, lehe pealkirja, suunamislehe aadressi, akna identifikaatorit ja lehe laadimise vahelehe ID-d, kuidas lehele jõudsite.

(järjehoidja, sisestatud aadress jne), kui olete lehte varem külastanud, riigikood, kaks erinevat unikaalset kasutajatunnust, brauseri tüüp ja kasutatav operatsioonisüsteem, sealhulgas versiooni number.

Eksisteerisid muud väljad, sealhulgas IP-aadress ja riistvara identifikaator, kuid need olid ülevaatuse ajal kasutamata.