Avast- und AVG-Erweiterungen beim Ausspionieren von Chrome- und Firefox-Nutzern entdeckt

Mozilla hat vier Firefox-Erweiterungen, die von Avast und seiner Tochtergesellschaft AVG angeboten werden, aufgrund von Berichten über das Ausspionieren der Browserverläufe der Nutzer und das Sammeln von Nutzerdaten entfernt.

Diese vier Erweiterungen sind Avast Online Security, AVG Online Security, Avast SafePrice und AVG SafePrice.

Für diejenigen, die es nicht wissen: Wenn Sie die Antivirensoftware von Avast und AVG installieren, werden auch die oben genannten Firefox- und Chrome-Erweiterungen installiert. Beispielsweise warnen die Avast- und AVG Online Security-Erweiterungen die Nutzer, wenn sie unbekannte, bösartige oder verdächtige Seiten besuchen.

Auch lesen - So beheben Sie den Fehler „Avast UI konnte nicht geladen werden“

Andererseits helfen die SafePrice-Erweiterungen Online-Shoppern, bessere Preise, Angebote und verfügbare Gutscheine auf anderen Seiten zu finden.

Obwohl diese Erweiterungen sicherlich hilfreich erscheinen, wurden sie im Oktober dieses Jahres beim Ausspionieren der Brownhabits der Nutzer erwischt.

Wladimir Palant, der Schöpfer der AdBlock Plus-Werbeblockierungs-Erweiterung, stellte fest, dass die Avast Online Security- und AVG Online Security-Erweiterungen viel mehr Daten sammelten, als sie sollten, einschließlich detaillierter Nutzerdaten über den Browserverlauf.

Diese Daten umfassen die vollständige Adresse der Seite, den Seitentitel, die Referer-URL, eine eindeutige Benutzerkennung (UID), Ihre Betriebssystemversion, Ihren Ländercode, den Namen des Browsers und die genaue Versionsnummer, ob Sie die Seite zuvor besucht haben und andere Informationen.

„Die hier gesammelten Daten gehen weit über die bloße Offenlegung der von Ihnen besuchten Seiten und Ihrer Suchhistorie hinaus. Das Verfolgen von Tab- und Fensteridentifikatoren sowie Ihren Aktionen ermöglicht es Avast, eine nahezu präzise Rekonstruktion Ihres Surfverhaltens zu erstellen: Wie viele Tabs haben Sie geöffnet, welche Websites besuchen Sie und wann, wie viel Zeit verbringen Sie mit dem Lesen/Ansehen der Inhalte, was klicken Sie dort und wann wechseln Sie zu einem anderen Tab. All das ist mit einer Reihe von Attributen verbunden, die es Avast ermöglichen, Sie zuverlässig zu erkennen, sogar mit einer eindeutigen Benutzerkennung“, sagte Palant.

Palant kam zu dem Schluss, dass das Sammeln von Daten kein Versehen war.

Am 28. Oktober veröffentlichte Palant einen Blogbeitrag, in dem er diese Erkenntnisse detailliert darlegte. Allerdings wurde dasselbe Ausspionierverhalten auch in den Avast- und AVG SafePrice-Erweiterungen festgestellt, über die Palant in einem Blogbeitrag vom 3. Dezember schrieb.

Da Palants ursprünglicher Blogbeitrag nicht die Aufmerksamkeit der Browserhersteller auf sich ziehen konnte, meldete er die Erweiterungen am 2. Dezember den Mozilla-Entwicklern.

Ein Avast-Sprecher sagte gegenüber ZDNet, dass sie mit Mozilla „an der Lösung des Problems“ arbeiten.

„Die Avast Online Security-Erweiterung ist ein Sicherheitswerkzeug, das die Nutzer online schützt, einschließlich vor infizierten Websites und Phishing-Angriffen“, fügte ein Avast-Sprecher hinzu. „Es ist notwendig, dass dieser Dienst die URL-Historie sammelt, um die erwartete Funktionalität bereitzustellen. Avast tut dies, ohne die Identität eines Nutzers zu sammeln oder zu speichern.

„Wir haben bereits einige von Mozillas neuen Anforderungen umgesetzt und werden weitere aktualisierte Versionen veröffentlichen, die vollständig konform und transparent gemäß den neuen Anforderungen sind. Diese werden in naher Zukunft wie gewohnt im Mozilla-Store verfügbar sein.“

In der Zwischenzeit hat Mozilla stillschweigend die Avast Online Security-, Avast SafePrice-, AVG Online Security- und AVG SafePrice-Erweiterungen aus dem Mozilla-Add-on-Repository entfernt.

Nutzer, die versuchen, die Seiten zu besuchen, werden jetzt mit „Ups! Wir können diese Seite nicht finden“ begrüßt, mit Details darüber, was mit der Erweiterung passiert sein könnte.

Aber die vier Erweiterungen sind weiterhin im Chrome Web Store [ 1, 2, 3, 4 ] verfügbar, obwohl Palant sie Google gemeldet hat. Er glaubt jedoch, dass Google diese Erweiterungen nach „erheblicher Berichterstattung“ entfernen wird.

Auch lesen - Beste kostenlose Antivirensoftware für Windows 10-PC

Darüber hinaus hat Palant die Add-ons auch auf der Opera Add-ons-Seite gefunden, für die er einen Bericht an Opera gesendet hat.