更新:12/5Avast首席执行官Ondrej Vlcek告诉PCMag的Neil J. Rubenking,“我们已经实施了Mozilla的一些新要求,我们将发布进一步的更新版本,完全符合和透明的新要求。”
他还指出,在Mozilla宣布新的商店政策12小时后,扩展程序就被下架了。
但是那些由浏览器扩展发送的数据怎么办呢?Vlcek列举了Wladimir Palant列出的一系列数据点,并一一进行了解释。许多字段,如referrer字段,都提供给云中的URL分析。有些字段(如页面标题)没有使用,并且“将被删除”。
Avast收集国家代码以了解大致的位置,而不是捕获更多的个人信息IP地址.浏览器类型和版本会被汇总成统计数据,不过Vlcek说未来的版本会让你选择不使用这一功能。
至于帕兰特报道的唯一用户id,弗尔切克证实了它们的存在,但表示它们没有连接到任何个人数据。他们只是让基于云的分析系统匹配来自同一来源的报告。
当你安装Avast时,它会要求获得收集信息的许可,特别是要求“非身份数据”,并声明数据“完全去身份化和聚合,不会被用来识别你的个人身份或针对你”。单击,同意或拒绝共享请求。
尼尔问,拒绝分享数据是否意味着Avast不会使用这些唯一标识符。Vlcek说不,唯一的区别是,如果你接受,Avast会保留并汇总浏览器扩展报告的数据,而如果你拒绝,它会在使用后丢弃数据。
几乎每一个杀毒软件包括引导你的浏览器远离不安全或欺诈网址的能力。要做到这一点,他们必须将您访问的url发送到云端进行分析。是的,这意味着他们可以构建你浏览活动的完整记录。但安全公司对这些数据的任何实际滥用都会导致数据的毁灭。
原始的故事:
如果您目前使用Avast在线安全,AVG在线安全,Avast安全价格,或AVG安全价格扩展在您选择的浏览器,停止。Avast已被发现收集用户数据,这导致Mozilla从其插件站点上删除了所有四个扩展。Opera也删除了它们。
作为ZDNet报道(在新窗口打开)Adblock Plus扩展程序的创建者Wladimir Palant首先发现了Avast正在进行的数据收集。10月下旬,帕兰特公布了他的发现(在新窗口打开)并将Avast的浏览器扩展标记为间谍软件.当激活时,Avast会接收匿名数据,“允许重建你的整个网页浏览历史和大部分浏览行为,”他说。
一个新职位(在新窗口打开)by Palant本周证实,Mozilla和Opera都已经从他们的网站上删除了Avast的扩展;他们仍然在谷歌Chrome浏览器。
另一个值得关注的领域是Avast安全浏览器,它默认安装了Avast在线安全扩展,并从扩展列表中隐藏。帕兰特说,如果你使用这个浏览器,你的数据就会被收集。
早在2013年,Avast收购了(在新窗口打开)Jumpshot公司开发了一款“点击流数据”产品,能够从数百万在线用户那里收集非常详细的数据。帕兰特认为,Avast正在其浏览器扩展中使用这项技术来收集数据。
Avast发言人告诉ZDNet:“Avast在线安全扩展是一个安全工具,可以保护用户在线,包括免受受感染的网站和钓鱼攻击……这个服务有必要收集URL历史记录,以交付其预期的功能。Avast无需收集或存储用户的标识。我们已经实现了Mozilla的一些新要求,并将发布进一步的更新版本,完全符合和透明的每个新要求…在不久的将来,这些将像往常一样在Mozilla商店中提供。”
当Palant查看发送到Avast服务器的数据时,他发现其中包括所访问页面的完整地址、页面标题、推荐页面的地址、加载页面的窗口标识符和选项卡ID、您如何访问该页面(书签、输入地址等)、您之前是否访问过该页面、国家代码、两个不同的唯一用户ID、浏览器类型和使用的操作系统(包括版本号)。其他字段也存在,包括IP地址和硬件标识符,但在审查时未使用。