Avast와 AVG 확장 프로그램, Chrome 및 Firefox 사용자 감시 발견

Mozilla는 Avast와 그 자회사 AVG가 사용자의 브라우징 기록을 염탐하고 사용자 데이터를 수집한다는 보고에 따라 제공한 네 개의 Firefox 확장 프로그램을 제거했습니다.

이 네 개의 확장 프로그램은 Avast Online Security, AVG Online Security, Avast SafePrice, AVG SafePrice입니다.

모르는 분들을 위해, Avast와 AVG 안티바이러스 소프트웨어를 설치하면 위에 나열된 해당 Firefox 및 Chrome 확장 프로그램도 함께 설치됩니다. 예를 들어, Avast 및 AVG Online Security 확장 프로그램은 사용자가 알 수 없는 악성 또는 의심스러운 사이트로 이동할 때 경고합니다.

또한 읽어보기 - Avast UI 로드 실패 오류 수정 방법

반면, SafePrice 확장 프로그램은 온라인 쇼핑객이 다른 사이트에서 더 나은 가격, 거래 및 사용 가능한 쿠폰에 대해 알 수 있도록 도와줍니다.

이러한 확장 프로그램은 분명 유용해 보이지만, 올해 10월에 사용자의 브라우징 습관을 염탐하는 것이 적발되었습니다.

AdBlock Plus 광고 차단 확장 프로그램의 제작자인 Wladimir Palant는 Avast Online Security 및 AVG Online Security 확장 프로그램이 의도한 것보다 훨씬 더 많은 데이터를 수집하고 있다는 것을 발견했습니다. 여기에는 상세한 사용자 브라우징 기록이 포함됩니다.

이 데이터에는 페이지의 전체 주소, 페이지 제목, 참조 URL, 고유 사용자 식별자(UID), 운영 체제 버전, 국가 코드, 브라우저 이름 및 정확한 버전 번호, 이전에 페이지를 방문했는지 여부 및 기타 정보가 포함됩니다.

“여기서 수집된 데이터는 단순히 사용자가 방문하는 사이트와 검색 기록을 노출하는 것을 넘어섭니다. 탭 및 창 식별자와 사용자의 행동을 추적함으로써 Avast는 사용자의 브라우징 행동을 거의 정확하게 재구성할 수 있습니다: 몇 개의 탭이 열려 있는지, 어떤 웹사이트를 언제 방문하는지, 콘텐츠를 읽거나 시청하는 데 얼마나 많은 시간을 소비하는지, 거기서 무엇을 클릭하는지, 언제 다른 탭으로 전환하는지. 모든 것은 Avast가 신뢰할 수 있게 인식할 수 있도록 하는 여러 속성과 연결되어 있습니다. 심지어 고유 사용자 식별자도 포함됩니다.”라고 Palant는 말했습니다.

Palant는 데이터 수집이 실수로 인한 것이 아니라고 결론지었습니다.

10월 28일, Palant는 이러한 발견을 자세히 설명하는 블로그 게시물을 발표했습니다. 그러나 Avast 및 AVG SafePrice 확장 프로그램에서도 동일한 염탐 행동이 발견되었으며, 이에 대해 Palant는 12월 3일자 블로그 게시물에서 작성했습니다.

Palant의 원래 블로그 게시물이 브라우저 제작자들의 주목을 받지 못하자, 그는 12월 2일 Mozilla 개발자에게 확장 프로그램을 신고했습니다.

Avast 대변인은 ZDNet에 그들이 Mozilla와 “문제를 해결하기 위해 협력하고 있다”고 말했습니다.

“Avast Online Security 확장 프로그램은 감염된 웹사이트 및 피싱 공격으로부터 사용자를 보호하는 보안 도구입니다.”라고 Avast 대변인은 덧붙였습니다. “이 서비스가 예상되는 기능을 제공하기 위해 URL 기록을 수집하는 것이 필요합니다. Avast는 사용자의 식별 정보를 수집하거나 저장하지 않고 이를 수행합니다.

“우리는 이미 Mozilla의 새로운 요구 사항 중 일부를 구현했으며, 새로운 요구 사항에 완전히 부합하고 투명한 업데이트된 버전을 곧 출시할 예정입니다. 이들은 가까운 미래에 Mozilla 스토어에서 평소와 같이 제공될 것입니다.”

한편, Mozilla는 Avast Online Security, Avast SafePrice, AVG Online Security 및 AVG SafePrice 확장 프로그램을 Mozilla 애드온 저장소에서 조용히 제거했습니다.

페이지를 방문하려는 사용자는 이제 “Oops! 해당 페이지를 찾을 수 없습니다”라는 메시지와 함께 확장 프로그램에 무슨 일이 있었는지에 대한 세부정보를 받습니다.

하지만 네 개의 확장 프로그램은 여전히 Chrome 웹 스토어 [ 1, 2, 3, 4 ]에서 사용할 수 있으며, Palant는 이를 Google에 신고했습니다. 그러나 그는 Google이 “상당한 뉴스 보도” 이후 이러한 확장 프로그램을 제거할 것이라고 믿고 있습니다.

또한 읽어보기 - Windows 10 PC를 위한 최고의 무료 안티바이러스 소프트웨어

추가로, Palant는 Opera 애드온 사이트에서도 애드온을 발견했으며, 이에 대한 보고서를 Opera에 보냈습니다.