示意圖【Photo by Dmitry Ratushny on unsplash(https://unsplash.com/photos/xsGApcVbojU)】

安全研究人員Wladimir Palant本周指出,Avast旗下的4款瀏覽器擴充程式因過度追蹤使用者行為,涉及監控,已遭Google與Mozilla移除。這4款擴充程式分別是Avast Online Security、AVG Online Security 、Avast SafePrice與AVG SafePrice。

當使用者於電腦上安裝Avast或AVG品牌的防毒軟體時,它們就會分別在Chrome與Firefox等瀏覽器上安裝相對應的上述擴充程式,以在使用者造訪惡意網站,或是遭遇網釣及詐騙時跳出警告。

然而,Palant發現,這些擴充程式所蒐集的使用資料遠超過它們所需要的資料,包括使用者所造訪網站的完整位址、網頁名稱、前一個網址、造訪該網址的途徑、是否曾造訪該網址、國別、獨特的用戶標誌符、瀏覽器版本與作業系統版本等。

這些資料不但能使Avast取得使用者所造訪的網站或搜尋歷史紀錄,也能讓該公司重建使用者的瀏覽器行為,像是開啟多少分頁、曾經或如何造訪哪些網站,幾乎可讓Avast辨識使用者身分。

這些擴充程式的行為已經違反了瀏覽器的擴充程式守則,在Palant向Google與Mozilla檢舉後,業者已經自擴充程式市集將它們移除。此外,相關的擴充程式同樣會出現在Opera上,Palant也已通知Opera。

至於Avast則說,正與瀏覽器開發商協調如何解決此一問題。


Advertisement

更多 iThome相關內容