Mozilla tar bort Avast och AVG Firefox-tillägg

UPPDATERING 12/5: Avast VD Ondrej Vlcek säger till PCMags Neil J.

Rubenking att "Vi har redan implementerat några av Mozillas nya krav och vi kommer att släppa ytterligare uppdaterade versioner som är helt kompatibla och transparenta enligt de nya kraven."

Han noterade också att förlängningsåtgärderna inträffade bara 12 timmar efter att Mozilla tillkännagav sin nya butikspolicy.

Men hur är det med all den information som skickas av webbläsartilläggen? Vlcek gick ner i tvättlistan över datapunkter som identifierats av Wladimir Palant och förklarade var och en.

Många, till exempel referensfältet, matas in i URL-analys i molnet.

Några av fälten, som sidrubriken, används inte och "kommer att tas bort."

Avast samlar in landskoden för en allmän uppfattning om plats i stället för att fånga den mycket mer personliga IP-adressen.

Webbläsartyp och version matas in i aggregerad statistik, men Vlcek sa att en framtida version låter dig välja bort den funktionen.

När det gäller de unika användar-ID: n som Palant rapporterade bekräftade Vlcek att de existerar, men sa att de inte ansluter till någon personlig information.

De låter helt enkelt det molnbaserade analyssystemet matcha rapporter som kommer från samma källa.

När du installerar Avast, är det viktigt att be om tillstånd att samla in information, särskilt begära "icke-identifierande data" och att uppgifterna "är helt avidentifierade och aggregerade och kommer inte att användas för att personligen identifiera eller rikta in dig." Du kan klicka för att godkänna eller avvisa delningsförfrågan.

Neil frågade om att avstå från att dela data innebar att Avast inte skulle använda de unika identifierarna.

Vlcek sa nej, den enda skillnaden är att om du accepterar, behåller Avast och sammanställer data som rapporterats av webbläsartillägget, medan det om du avvisar kasserar det data efter användning.

Nästan alla antivirusprodukter inkluderar möjligheten att styra din webbläsare från osäkra eller bedrägliga webbadresser.

För att göra detta måste de skicka webbadresserna du besöker till molnet för analys.

Ja, det betyder att de kan skapa en fullständig registrering av din surfaktivitet.

Men ett faktiskt missbruk av dessa uppgifter av ett säkerhetsföretag skulle stava dess förstörelse.

Originalhistoria:
Om du för närvarande använder Avast Online Security, AVG Online Security, Avast SafePrice eller AVG SafePrice-tillägg i din webbläsare, sluta.

Avast har visat sig skörda användardata, vilket ledde till att Mozilla tog bort alla fyra tilläggen från sin tilläggswebbplats.

Opera har också tagit bort dem.

Som ZDNet rapporterar upptäcktes dataskörden som Avast genomför först av Wladimir Palant, skaparen av Adblock Plus-tillägget.

I slutet av oktober publicerade Palant sina resultat och märkte Avasts webbläsartillägg som spionprogram.

När den är aktiv får Avast anonymiserad data som "gör det möjligt att rekonstruera hela din webbhistorik och mycket av ditt surfbeteende", sa han.

Ett nytt inlägg från Palant den här veckan bekräftar att både Mozilla och Opera har tagit bort Avasts tillägg från sina webbplatser; de förblir i Google Chrome.

Ett annat område som oroar sig är Avast Secure Browser, som har Avast Online Security-tillägget installerat som standard och dolt från tilläggslistan.

Om du använder den webbläsaren samlas dina uppgifter in, säger Palant.

Redan 2013 förvärvade Avast företaget Jumpshot, som skapade en "clickstream data" -produkt som kunde samla in mycket detaljerad data från miljontals onlineanvändare.

Palant tror att det är denna teknik som Avast använder i sina webbläsartillägg för att samla in data.

En talesperson för Avast sa till ZDNet följande: "Avast Online Security-tillägget är ett säkerhetsverktyg som skyddar användare online, inklusive från infekterade webbplatser och nätfiskeattacker ...

Det är nödvändigt för den här tjänsten att samla in webbhistoriken för att leverera sin förväntade funktionalitet.

Avast gör detta utan att samla in eller lagra en användares identifikation.

Vi har redan implementerat några av Mozillas nya krav och kommer att släppa ytterligare uppdaterade versioner som är helt kompatibla och transparenta enligt de nya kraven ...

Dessa kommer att finnas tillgängliga som vanligt i Mozilla-butiken i nära framtiden."

När Palant tittade på data som skickades till Avasts servrar fann han att den innehöll den fullständiga adressen till den besökta sidan, sidrubriken, adressen till referenssidan, identifieraren för fönstret och flik-ID som laddade sidan, hur du kom till sidan (bokmärke, skriven adress, etc.), om du har besökt sidan tidigare, landskod, två olika unika användar-ID, webbläsartyp och operativsystem som används inklusive versionsnummer.

Andra fält fanns, inklusive IP-adress och en hårdvaruidentifierare, men de användes inte vid tidpunkten för granskningen.

UPPDATERING 12/5: Avast VD Ondrej Vlcek säger till PCMags Neil J.

Rubenking att "Vi har redan implementerat några av Mozillas nya krav och vi kommer att släppa ytterligare uppdaterade versioner som är helt kompatibla och transparenta enligt de nya kraven."

Han noterade också att förlängningsåtgärderna inträffade bara 12 timmar efter att Mozilla tillkännagav sin nya butikspolicy.

Men hur är det med all den information som skickas av webbläsartilläggen? Vlcek gick ner i tvättlistan över datapunkter som identifierats av Wladimir Palant och förklarade var och en.

Många, till exempel referensfältet, matas in i URL-analys i molnet.

Några av fälten, som sidrubriken, används inte och "kommer att tas bort."

Avast samlar in landskoden för en allmän uppfattning om plats i stället för att fånga den mycket mer personliga IP-adressen.

Webbläsartyp och version matas in i aggregerad statistik, men Vlcek sa att en framtida version låter dig välja bort den funktionen.

När det gäller de unika användar-ID: n som Palant rapporterade bekräftade Vlcek att de existerar, men sa att de inte ansluter till någon personlig information.

De låter helt enkelt det molnbaserade analyssystemet matcha rapporter som kommer från samma källa.

När du installerar Avast, är det viktigt att be om tillstånd att samla in information, särskilt begära "icke-identifierande data" och att uppgifterna "är helt avidentifierade och aggregerade och kommer inte att användas för att personligen identifiera eller rikta in dig." Du kan klicka för att godkänna eller avvisa delningsförfrågan.

Neil frågade om att avstå från att dela data innebar att Avast inte skulle använda de unika identifierarna.

Vlcek sa nej, den enda skillnaden är att om du accepterar, behåller Avast och sammanställer data som rapporterats av webbläsartillägget, medan det om du avvisar kasserar det data efter användning.

Nästan alla antivirusprodukter inkluderar möjligheten att styra din webbläsare från osäkra eller bedrägliga webbadresser.

För att göra detta måste de skicka webbadresserna du besöker till molnet för analys.

Ja, det betyder att de kan skapa en fullständig registrering av din surfaktivitet.

Men ett faktiskt missbruk av dessa uppgifter av ett säkerhetsföretag skulle stava dess förstörelse.

Originalhistoria:
Om du för närvarande använder Avast Online Security, AVG Online Security, Avast SafePrice eller AVG SafePrice-tillägg i din webbläsare, sluta.

Avast har visat sig skörda användardata, vilket ledde till att Mozilla tog bort alla fyra tilläggen från sin tilläggswebbplats.

Opera har också tagit bort dem.

Som ZDNet rapporterar upptäcktes dataskörden som Avast genomför först av Wladimir Palant, skaparen av Adblock Plus-tillägget.

I slutet av oktober publicerade Palant sina resultat och märkte Avasts webbläsartillägg som spionprogram.

När den är aktiv får Avast anonymiserad data som "gör det möjligt att rekonstruera hela din webbhistorik och mycket av ditt surfbeteende", sa han.

Ett nytt inlägg från Palant den här veckan bekräftar att både Mozilla och Opera har tagit bort Avasts tillägg från sina webbplatser; de förblir i Google Chrome.

Ett annat område som oroar sig är Avast Secure Browser, som har Avast Online Security-tillägget installerat som standard och dolt från tilläggslistan.

Om du använder den webbläsaren samlas dina uppgifter in, säger Palant.

Redan 2013 förvärvade Avast företaget Jumpshot, som skapade en "clickstream data" -produkt som kunde samla in mycket detaljerad data från miljontals onlineanvändare.

Palant tror att det är denna teknik som Avast använder i sina webbläsartillägg för att samla in data.

En talesperson för Avast sa till ZDNet följande: "Avast Online Security-tillägget är ett säkerhetsverktyg som skyddar användare online, inklusive från infekterade webbplatser och nätfiskeattacker ...

Det är nödvändigt för den här tjänsten att samla in webbhistoriken för att leverera sin förväntade funktionalitet.

Avast gör detta utan att samla in eller lagra en användares identifikation.

Vi har redan implementerat några av Mozillas nya krav och kommer att släppa ytterligare uppdaterade versioner som är helt kompatibla och transparenta enligt de nya kraven ...

Dessa kommer att finnas tillgängliga som vanligt i Mozilla-butiken i nära framtiden."

När Palant tittade på data som skickades till Avasts servrar fann han att den innehöll den fullständiga adressen till den besökta sidan, sidrubriken, adressen till referenssidan, identifieraren för fönstret och flik-ID som laddade sidan, hur du kom till sidan (bokmärke, skriven adress, etc.), om du har besökt sidan tidigare, landskod, två olika unika användar-ID, webbläsartyp och operativsystem som används inklusive versionsnummer.

Andra fält fanns, inklusive IP-adress och en hårdvaruidentifierare, men de användes inte vid tidpunkten för granskningen.