The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Продукты Avast и AVG удалены из каталога дополнений к Firefox из-за отправки персональных данных

03.12.2019 21:38

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast - Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за организации утечки персональных данных пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store.

В коде дополнений выявлены вставки для выгрузки на сайт uib.ff.avast.com профилей пользователей и детальных сведений об истории открытия страниц. Вовне передавалось значительно больше данных, чем необходимо для реализации заявленной функциональности дополнений для проверки безопасности (предупреждение об открытии вредоносных сайтов) и предоставления помощи при совершении online-покупок (сравнение цен, предоставление купонов и т.п.).

Например, отправлялись данные об открываемых URL (с параметрами запроса), операционной системе, идентификаторе пользователя, локали, способе попадания на страницу, referer и т.п. Интересно, что на сайте принадлежащей Avast компании Jumpshot явно заявлено о продаже данных об активности пользователей, пригодных для анализа их предпочтений при поиске и выборе тех или иных продуктов.

  1. Главная ссылка к новости (https://palant.de/2019/12/03/m...)
  2. OpenNews: Волна вредоносных дополнений в каталоге Firefox, прикрывающихся Adobe Flash
  3. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  4. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  5. OpenNews: В Firefox-дополнении Web Security выявлена отправка информации о посещениях
  6. OpenNews: В браузерном дополнении Stylish выявлен код для отправки истории посещений
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mozilla, malware, spy, avast
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:47, 03/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    концепция антивирусов снова себя дискредитировала.

    Антивирус - это когда вместо того, чтобы закрыть железную дверь и не впускать гопников в свою квартиру, ты оставляешь дверь нараспашку, но под подушкой на всякий случай хранишь платную рогатку "Антигопник-3000".

     
     
  • 2.3, Аноним (3), 21:50, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Я думаю сравнение с рогаткой слишком безобидно. Ведь подобные коммерческие антивирусы приносят больше вреда и неприятностей тем, кто их использует, а не атакующим. Ну и статья лишнее тому подтверждение, по крайней мере, подтверждение имиджа контор-владельцев подобного софта
     
     
  • 3.28, Аноним (28), 10:15, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Расширения на AMO проходят странную модерацию Если заливаешь что-то первый раз,... большой текст свёрнут, показать
     
     
  • 4.40, КО (?), 17:50, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >И за весь мой труд я еще что-то должен доказывать Mozilla???

    Потому что они решили проверять перед распространением за то, что ставят от них. Не хочешь, чтоб они отвечали - заставляй пользователей ставить из гитхаба. Это нормально. Да ты даришь, но они проверяют не троянского ли коня?

     
     
  • 5.50, Аноним (50), 08:37, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но ты забываешь, что мозилла сама сливает данные, фильтры рекламы через Cloudflare, серьёзно? Да и на свои сервера стучит постоянно. Даже при удалённом покете стучит покету, непонятно зачем.

    А насчёт дополнений я согласен с предыдущим оратором. Дурацкая у них система, да ещё и попытка сделать совместимость с хромом, поэтому выпиливаем все фичи, которые были в XUL, так держать, мозилла.

     
  • 3.35, Урри (?), 12:34, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, конечно.
    Вы, я так думаю, никогда не админили хотя бы небольшую городскую сеть. Если бы админили, то с ужасом вспоминали бы десятки и десятки компов, зараженных локерами. Какое счастье, что от 99% этого всего спасают антивирусы.

    И вообще, анонимусы мне напоминают маленьких детишек. Добрые (злые) дяди, разрабатывающие браузеры, антивирусы и т.п. каждодневно спасают этих детишек от всякой заразы - а детишки при этом, конечно же, наивно во всеуслышание заявляют "эта вся типа безопасность не нужна - я ни разу не сталкивался с чем-то опасным".

     
     
  • 4.37, Аноним (-), 12:52, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А что значит админить городскую сеть? Админить админил, сеть сетью. И даже деньги за это платят. А админ городской сети это директор помойки с обязанностью смены подгузников? Не надо брать на себя больше чем унесешь, особенно если оно жидкое.
     
  • 4.51, Аноним (50), 08:39, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ничего что антивирусы это сами по себе вирусы? Встраиваются в эксплорер, ядро и ещё чёрт знает куда. Имеют ПОЛНЫЙ доступ ко всем железкам, такой себе Intel Managment Engine, только процессор от интел для этого иметь не надо. Просто однажды обнаруживаешь, что антивирь отключает тебе сеть и стучит по этой же сети, на низком уровне, китайским "друзьям".
     
  • 2.4, neAnonim (?), 21:52, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Антивирус - это заплатить одному из этих гопников за защиту.
     
     
  • 3.14, gsdh (?), 00:44, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    ну вообще-то, когда-то, дань взываемая гопниканими стала называться налогами, гопники армией, а их лидер - главой государства
     
     
  • 4.20, Kuromi (ok), 05:59, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы еще концепцию "стационарного бандита как праобраза государства" вспомните.
     
  • 3.15, Аноним (15), 00:44, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И отдать ему ключ от квартиры.
     

  • 1.2, Аноним (2), 21:49, 03/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чистой воды показуха.

    Не показуха была когда была предмодерация на AMO, и это разраб должен был доказать, что дополнение не вредоносное. При этом не было lockina через подпись и ситуация всех пользователей устраивала - мозилла не злоуполтребляла, а если бы и злоупотребляла - на ней свет клином не сошёлся.

    Сейчас наоборот - могилла имеет возможность злоупотребить, злоупотребляет, дополнения кастрировала, но при этом безопасность дополнений в каталоге обеспечить не хочет.

     
     
  • 2.6, Аноним (6), 22:01, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Возможно просто бандитский передел.
     
  • 2.18, Аноним (18), 01:27, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там и сейчас предмодерация есть, только не на все подряд, а выборочно - по запрашиваемым пермишшенам, количеству установок или объему изменённого кода в новой версии.

    На все подряд у них ресурсов не хватит. Их и сейчас не хватает: есть толковые ревьюеры, а есть какие-то непонятные личности, которым приходится объяснять, как запускать npm install.

     
     
  • 3.21, пох. (?), 07:26, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Там и сейчас предмодерация есть, только не на все подряд, а выборочно

    поэтому, например, анти-шпионское исправление ублока - зависло в премодерации.

    Просто пчелы - они того, борются только против неправильного меда. Или когда нужда заставит и шило уже торчит из мешка на метр.
    Палант в конце статьи дал ссылку на аналогичный анализ аж 2015го года. Ничуть не обеспокоивший мурзилу.

    > а есть какие-то непонятные личности, которым приходится объяснять, как запускать npm install.

    divercity, inclusion, вот это вот все. Вместо того чтоб отобрать у личностей учетки и отправить лесом как профнепригодных. Желательно - тем самым, из запрещенной сказки про лингам.

    Но низзя, грантов лишат. А с них дЭффехтивные живут, и расставаться не хочут.

     
  • 3.26, Аноним (2), 09:55, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >запускать npm install

    Я бы дополнения, завязанные на пакеты в npm, сразу бы ффтoпкy отправлял. Ибо далеко не первый раз, когда в какую-нибудь глубокую зависимость многих пакетов вставляли бекдор и всех имели.

    Дополнение - это просто зип архив без сжатия. Неужели 1 баш команды недостаточно, чтобы его запаковать, а простого баш-скрипта - чтобы его собрать?

     
     
  • 4.52, Аноним (52), 10:48, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В package-lock фиксируется конкретный набор зависимостей конкретных версий, которые протестированы, и там все хорошо.

    Нет, баш-команды недостаточно, чтобы скомпилировать Typescript.

     
  • 3.27, Аноним (2), 09:59, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если пытаться всосать всё содержимое стора хрома, которое никогда не предмодерировалось, а постмодерировалось по факту заметности для общества и размера ущерба интересам гугла, в которым лежат тысячи васяноподелок, то да, не хватит.
     
  • 3.41, Аноним2 (?), 19:12, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Странно, раньше расширений было больше, апи было "небезопасным", и ресурсов хватало. Сейчас порезали апи, расширений вообще мелочь, доходы увеличили, и ресурсов теперь не хватает.
     
     
  • 4.53, Аноним (53), 10:53, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее. Если смотреть, как продвигается очередь - видно, что одновременно работает один ревьюер, максимум два.
     

  • 1.5, Аноним (6), 21:58, 03/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ой какие они опасные удалили целый плагин!
     
     
  • 2.7, конь в пальто (?), 22:07, 03/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    видать не поделились, как другие.
     

  • 1.8, Аноним (8), 22:52, 03/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хоть что-то адекватное сделали.
     
  • 1.10, Anonymoustus (ok), 23:11, 03/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В этой новости прекрасно всё.
     
     
  • 2.36, Урри (?), 12:37, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В этой новости прекраснее всего комментарии. Мозилла забивает - мозилла плохая. Мозилла не забивает - мозилла плохая.

    Вывод? Мозилле надо буй класть на анонимов, все равно она будет "плохая".

     
     
  • 3.39, Аноним (39), 14:49, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Mozilla прекрасна
     
     
  • 4.59, InuYasha (?), 17:19, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Воистину прекрасна:
    https://github.com/Hunter-Github/evil-and-not-wholly-awesome-firefox
    https://discourse.mozilla.org/t/years-ago-firefox-was-my-favourite-browser-no-
    https://www.reddit.com/r/waterfox/comments/7lw0xu/mozilla_employee_discouragin
     
     
  • 5.61, Аноним (61), 20:53, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а Firefox-42 сейчас будет работать?  Или уже всё, амба? Современный вэб не для него?
     

  • 1.11, Аноним (11), 23:37, 03/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    вы должны были бороться со злом, а не примкнуть к нему
     
  • 1.12, Аноним (12), 00:00, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Неплохо, но прежде чем удалять эти беспонтовые аддоны, сам Firefox для начала самовыпилиться не хочет за отправку телеметрии?
     
     
  • 2.17, Аноним (17), 01:18, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Они собирают во имя добра. Им можно. Что за дурацкая придирка?!
     
     
  • 3.32, Аноним (61), 10:32, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ясен пень! Корпорация добра не может сеять зло!
     
     
  • 4.42, Аноним (42), 19:26, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот и подросло поколение. "Корпорацией добра" называл себя гугл.
     
     
  • 5.49, Аноним (61), 23:34, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего. В его ряду с некоторых пор постоянное пополнение идет.
     
     
  • 6.60, InuYasha (?), 17:24, 05/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все корпорации - корпорации добра. "Добро" означает "имущество". :)
     

  • 1.13, Аноним (8), 00:25, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это просто показательная порка по удалению зондов-прилипал.
    Но погоды они не делают.
     
     
  • 2.44, Аноним (44), 21:34, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы вам эту новость написали не про Avast, а про BoljenAntivor, то вы бы всеми руками за орали, что мол так им и надо. Функционал больше указанного? Больше. И всё тут, в магазине чётко такие правила. Новость появилась не из-за удаления какого-то жалкого дополнения, а из-за того, что тут фигурирует Avast.
     

  • 1.16, cutlass (?), 00:57, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Борьба с конкурентами. Сливать данные может только один.
     
     
  • 2.19, Аноним (19), 02:47, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    google?
     
     
  • 3.23, Аноним (23), 08:10, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так гугловцы уже всю рекламу кроме своей давить научились. монополия ....
     

  • 1.22, Аноним (23), 08:09, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а как с выпилом того, что неугодно большому брату?
    тут они как по команде действуют. одним ударом рубят.виляя языком как собачки.
    классические аддоны на xul расширяли функционал, добавляли полезное для пользователя. что мешало tab mix plus, flashgot, open with вшить в код браузера? вместо кучи зондов?
    webextensions - кривые костыли, не добавляющие ничего для удобства, подпись расширений=проблемы. распаковал аддон, вырезал оттуда кое-что(мусор, баннеры, вымогание копейки), или иконку поправил и обратно фиг засунешь без бубна.
     
  • 1.24, рлла (?), 08:33, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Реклама аваста. Все чтобы показать, что эти антивирусы хоть что-то делают.
     
     
  • 2.25, Аноним (61), 09:07, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да. Реклама, всплывающие окна, идиотские призывы, мишура, хлопушки. Это они делают.
     

  • 1.29, Аноним (29), 10:22, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в Mozilla молодцы. Не прогнулись
     
     
  • 2.46, Аноним (61), 23:29, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ага! С некоторых пор, они как все, даже ходят нагнувшись. Мало ли что?!
     

  • 1.34, Denis (??), 10:51, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А вот и кандидаты на нагибание за нарушение GPDR
     
     
  • 2.38, Аноним (8), 13:37, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот из гэпэдэрэ?
     

  • 1.43, Аноним (8), 19:28, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сдаётся мне, что какие-то посты исчезли. Гомороботы постарались.
     
  • 1.45, DmA (??), 23:25, 04/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Плагин от бесплатного Касперского и удалить и отключить невозможно...
    Бесплатный только сыр в мышеловке...
     
     
  • 2.47, Аноним (61), 23:31, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так это с незапамятных времен. У Каспера почему-то такая любовь с Фурифоксом. Вворачивается в него наглухо. Как буравчик. Хрен выковыряешь.
     
     
  • 3.48, Аноним (61), 23:32, 04/12/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже если в нем галку поставить загодя - не интегрировать в браузеры. Все равно влезет мерзавец. Даже через ширинку.
     

  • 1.62, Аноним (-), 12:01, 07/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ввреху три пользователя антивиря Касперского должны страдать. Зачем вы покупали и устанавливали антивирь Каспера?
     
     
  • 2.63, Интересующийся (??), 14:39, 07/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    М.б. политика партии в конторе, а они люди подневольные. Не увольняться же из-за антивируса))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру