Пользователь, установивший последний антивирус, считает, что он полностью защищен от внешних угроз для работы в сети. Но иногда опасность приходит с другой стороны. Многие ресурсы, несмотря на законы, могут собирать данные клиента, прикрываясь благой целью – безопасностью.
«Нехорошее» поведение расширений AVG и Avast
Владимир Палант, создатель блокировщика рекламы AdBlock Plus, провел анализ работы AVAST на своем сайте и 28 октября 2019 года выложил результаты. На основании анализа он предположил, что объем данных, передаваемых антивирусными расширениями Avast Online Security больше, чем требуется. Все антивирусные расширения браузера передают данные об активности пользователя в сети на свой сервер. Это нужно для эффективной защиты компьютера, обновлений, доработок. Передают часть адреса страницы и только если обнаруживают совпадение с адресом вредоносного сайта, запрашивают полный.
Анализ работы сайта AdBlock Plus показал, что антивирусные расширения Avast собирали:
- полный адрес страницы;
- заголовок;
- источник перехода;
- время просмотра.
Данные передавались всегда, при каждом переходе со страницы на страницу. Это означает, что Avast получал информацию обо всех действиях пользователя в сети: сколько вкладок тот открывает, как долго просматривает, по каким ссылкам переходит. Так можно идентифицировать каждого по его поведению в интернете.
Зная, как работают другие подобные программы, например в Google, Владимир предположил, что Avast занимается намеренным сбором избыточных данных. Он подтвердил свои слова, указав ссылку, по которой виден сетевой трафик. Открытие новой вкладки сопровождается запросом на сервер AVAST, при этом передается полный адрес страницы, открытой пользователем.
Это, конечно, не позволяет определить конкретного человека. Но, сопоставив его обычный алгоритм действий в сети, можно создать некий портрет. Затем совместить с аккаунтами в соцсетях и определить личность. Такие опыты сопоставления проводились в 2017 году и показали точность более 70%. У AVAST большие возможности, значит, он определит пользователя с высокой точностью.
Сама компания утверждает, что это нужно для размещения адресной рекламы, анализа и разработки новых продуктов.В «Политике конфиденциальности» утверждается, что все данные пользователей могут использоваться на усмотрение компании. Получается, что Avast помимо данных для безопасности, собирает и контекстные, срок хранения которых неизвестен.
Avast Online Security устанавливался на компьютер для защиты от вирусов или автоматически использовался при работе браузера Avast Secure Browser. Этот браузер компания продвигает как удобный и безопасный для пользователя. Те же претензии есть и к расширениям AVG Online Security, которые принадлежат Avast.
Реакция руководства Mozilla
Никакая программа не имеет права на сбор данных клиента без его ведома. Поэтому все приложения, замеченные в такой деятельности, попадают в список блокировки у браузеров. В случае с Avast их убрали из магазина приложений Mozilla. Сейчас там не найти расширений Avast Online Security, SafePrice, AVG Online Security. Но их не внесли в списки для блокировки. Приложения, установленные ранее компьютерах пользователей, работают как прежде.
Возможные пути развития ситуации
Переговоры Mozilla и Avast идут с начала декабря. Результата может быть два:
- Avast не захочет менять алгоритм работы расширений и они попадут в список блокировки браузера Mozilla. Установленные перестанут работать, и загрузить их никто не сможет.
- Если Avast предоставит программу защиты персональных данных, и Mozilla сочтет их достаточными, то повторно разместит приложения в магазине.
Гугл до сих пор не удалил скандальные расширения из своего магазина приложений.
Если вы часто проводите время в сети, не игнорируйте сообщения системы об обновлениях. В первую очередь браузер загрузит списки вредоносных программ и приложений.