Populaarsed viirusetõrjelaiendused luuravad kasutajate järgi, kogudes uskumatult palju infot
Avasti ja AVG viiruste tõrjumiseks mõeldud brauserilaiendused koguvad inimeste kohta oluliselt rohkem infot kui teenuste toimimiseks vajalik, selgub läbi viidud turvaauditist.
Laiendusi vaadelnud reklaamiblokeerimislaienduse Adblock Plus looja ja tarkvaraarendaja Wladimir Palant leidis kokku neli AVG ja Avasti brauserilaiendust, mis ülemäära palju kasutajate kohta teada tahtsid - Avast Online Security, AVG Online Security, Avast Safeprice ja AVG Safeprice.
See, et probleemsed brauserilaiendused pärinevad näiliselt kahest erinevast firmast, on tegelikult lihtsalt selgitatav. Nimelt ostis Avast 2016. aastal AVG ära ning kuigi kasutatavad kaubamärgid on siiani erinevad, on sisuliselt tegemist sama firmaga.
Palant leidis, et Avastile saadetakse kasutaja kohta järgnev informatsioon:
- Täielik veebilehe aadress, millel kasutaja on
- Unikaalne kasutaja identifitseerimisnumber, mis laienduse poolt jälgimiseks luuakse
- Lehekülje nimi
- Info selle kohta, kuidas lehele jõuti - näiteks läbi lingi, järjehoidja või otsese aadressi sisestamise kaudu
- Info selle kohta, kas inimene on varem sel lehel käinud
- Kasutaja riigi kood
- Brauseri nimi ja selle versiooni number
- Operatsioonisüsteemi nimi ja versiooni number
Palanti sõnul on võimalik kogu selle informatsiooni põhjal luua täpne rekonstruktsioon, mida inimene internetis korda saatnud on - kui mitu vahelehte lahti on, milliseid lehekülgi millal ja kui tihti külstatakse, kui palju aega mingil konkreetsel lehel veedetakse, mida klikitakse ja isegi seda, mil vahelehte vahetatakse.
Avastuse tegija andis nii Google Chrome'i kui ka Mozilla Firefoxi brauserite arendajatele oma leidudest teada. Firefoxi laiendustepoest on Avasti ja AVG laiendused praeguseks ka juba eemaldatud, kuna ettevõte ei parandanud täheldatud probleeme 24 tunni jooksul, nagu Mozilla nõudis. Chrome'i poes on laiendused aga jätkuvalt saadaval.
Avasti esindajate sõnul on info kogumine vajalik selleks, et kaitsta inimesi andmepüügikatsete ja nakatunud veebilehtede külastamise eest. Samuti öeldi, et mingisuguseid identifitseeritud andmeid seejuures ei kasutata. "Me oleme juba praeguseks osaliselt Mozilla uutele nõuetele vastavad laiendused valmis saanud ja edaspidi töötame välja ka sellised versioonid, mis nendele täielikult vastavad. Need saavad olema Mozilla laiendustepoes saadaval täpselt nii nagu varem," ütles Avasti esindaja ZDNetile.
