Güler misiniz, ağlar mısınız, güvenlik için yüklediğiniz yazılım sizin hakkınızda casusluk yapıyor. Mozilla bugün, Avast ve bağlı kuruluşu AVG tarafından yapılan 4 uzantıyı kullanıcılar hakkında casusluk yaptığı yani verileri topladığı ve geçmişe göz attığına dair raporlar üzerine kaldırdığını açıkladı.
Raporu, AdBlock Plus reklam engelleme uzantısının yaratıcısı Wladimir Palant hazırladı. Palant, Ekim ayının sonlarında Avast Online Security ve AVG Online Security uzantılarını analiz etti ve ikisinin çalışmak için gerekenden çok daha fazla veri topladığını tespit etti – detaylı kullanıcı tarama geçmişi, hem Mozilla hem de Google tarafından yasaklanan bir uygulama. Palant o yazısında şöyle dedi :
400 milyon olduğu Avast antivirüs ürün kullanıcılarından birisi misin? O zaman sana kötü haberlerim var: Muhtemelen hakkında casusluk yapılıyor. Suçlu, tarayıcınıza maksimum koruma için yüklemeniz önerilen Avast Çevrimiçi Güvenlik uzantısıdır.
Ancak Avast Online Security’i kurmadıysanız, bu etkilenmeyeceğiniz anlamına gelmez. Bu açık değil ama Avast Secure Browser’da varsayılan olarak Avast Online Security yazılımı yüklü. Uzantı listesinden gizlenir ve düzenli olarak kaldırılamaz, işlevselliği görünüşte tarayıcının ayrılmaz bir parçası olarak kabul edilir. Avast ürünleri bu tarayıcıyı yoğun bir şekilde tanıtıyor ve “Bankacılık Modu” nda da otomatik olarak kullanılacak.
Avast’ın birkaç yıl önce AVG’yi satın alması durumunda, yerleşik AVG Online Security eklentisine sahip çoğunlukla aynı bir AVG Secure Tarayıcısı da var.
Palant, 28 Ekim’de bulgularını ortaya koyan bir blog yazısı yayınladı [1]. Bugün tarihli ikinci blog gönderisinde, aynı davranışı Avast ve AVG SafePrice eklentilerinde de bulduğunu söyledi.
İlk blog yazısı umduğu ilgiyi yakalayamadı. Bunun üzerine Palant durumu bizzat Mozilla geliştiricilere aktardı. Mozilla da 24 saat içinde 4 casus eklentiyi kaldırdı. Ama Chrome henüz bunlar kaldırmadı.
Bu dört uzantı Avast Çevrimiçi Güvenlik, AVG Çevrimiçi Güvenlik, Avast SafePrice ve AVG SafePrice olarak verildi.
İlk ikisi, bilinen kötü amaçlı veya şüpheli sitelere giderken uyarılar gösteren uzantılar. Son ikisi ise çevrimiçi alışveriş yapanlar için eklenenler, fiyat karşılaştırmaları, kupon ve kampanyaları gösteriyor.
[1] Avast Online Security and Avast Secure Browser are spying on you
[2] Mozilla removes Avast extensions from their add-on store, what will Google do?