セキュリティ · 1 min read · Oct 30, 2025

AvastとAVGの拡張機能がChromeとFirefoxユーザーを監視していることが発覚

Mozillaは、ユーザーのブラウジング履歴を監視し、ユーザーデータを収集しているとの報告を受けて、Avastおよびその子会社AVGが提供する4つのFirefox拡張機能を削除しました。

これらの4つの拡張機能は、Avast Online Security、AVG Online Security、Avast SafePrice、AVG SafePriceです。

知らない方のために説明すると、AvastおよびAVGのアンチウイルスソフトウェアをインストールすると、上記のそれぞれのFirefoxおよびChrome拡張機能もインストールされます。たとえば、AvastおよびAVG Online Security拡張機能は、未知の悪意のあるサイトや疑わしいサイトに移動する際にユーザーに警告を発します。

また読む - Avast UIの読み込みエラーを修正する方法

一方、SafePrice拡張機能は、オンラインショッピングをする際に、他のサイトでのより良い価格、取引、利用可能なクーポンについて学ぶのに役立ちます。

これらの拡張機能は確かに役立ちそうに見えますが、今年の10月にユーザーのブラウジング習慣を監視していることが発覚しました。

AdBlock Plus広告ブロック拡張機能の作成者であるWladimir Palantは、Avast Online SecurityおよびAVG Online Security拡張機能が意図された以上のデータを収集していることを発見しました。これには、詳細なユーザーブラウジング履歴が含まれます。

このデータには、ページの完全なアドレス、ページタイトル、リファラーURL、一意のユーザー識別子(UID)、OSバージョン、国コード、ブラウザ名およびその正確なバージョン番号、以前にそのページを訪れたかどうか、その他の情報が含まれます。

「ここで収集されたデータは、単に訪問したサイトや検索履歴を明らかにするだけにとどまらず、タブやウィンドウの識別子、さらにはあなたの行動を追跡することで、Avastがあなたのブラウジング行動をほぼ正確に再構築できるようにします。どれだけのタブを開いているか、どのウェブサイトをいつ訪れるか、どれだけの時間をコンテンツの読み取り/視聴に費やすか、どこをクリックするか、いつ別のタブに切り替えるかなど、すべてが一意のユーザー識別子を含む多くの属性に関連付けられています」とPalantは述べました。

Palantは、データの収集は見落としではないと結論付けました。

10月28日、Palantはこれらの発見を詳細に説明したブログ投稿を公開しました。しかし、同じ監視行動がAvastおよびAVG SafePrice拡張機能にも見つかり、Palantは12月3日付のブログ投稿でそのことについて書きました。

Palantの元のブログ投稿がブラウザメーカーの注意を引かなかったため、彼は12月2日にMozillaの開発者に拡張機能を報告しました。

Avastの広報担当者はZDNetに対し、「問題を解決するためにMozillaと協力している」と述べました。

「Avast Online Security拡張機能は、感染したウェブサイトやフィッシング攻撃からユーザーを保護するオンラインセキュリティツールです」とAvastの広報担当者は付け加えました。「このサービスが期待される機能を提供するためには、URL履歴を収集する必要があります。Avastは、ユーザーの識別情報を収集または保存することなくこれを行っています。

「私たちはすでにMozillaの新しい要件のいくつかを実装しており、今後、完全に準拠し透明性のある更新版をリリースします。これらは近い将来、通常通りMozillaストアで入手可能になります。」

その間、Mozillaは静かにAvast Online Security、Avast SafePrice、AVG Online Security、AVG SafePrice拡張機能をMozillaアドオンリポジトリから削除しました。

ページを訪れようとするユーザーは、拡張機能に何が起こったかの詳細と共に「おっと!そのページは見つかりません」と表示されます。

しかし、これらの4つの拡張機能は、PalantがGoogleに報告したにもかかわらず、Chromeウェブストアではまだ利用可能です。[1, 2, 3, 4]。しかし、彼はGoogleが「かなりのニュース報道の後に」これらの拡張機能を削除すると信じています。

また読む - Windows 10 PC用の最高の無料アンチウイルスソフトウェア

さらに、PalantはOperaアドオンサイトでもアドオンを見つけており、彼はOperaに報告を送信しました。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。