Hãy cập nhật Firefox ngay bây giờ!

Mozilla xóa bỏ 4 extension của Avast và AVG vì nghi ngờ rình mò người dùng

Tuy nhiên, 4 extension (phần mở rộng), 2 từ Avast và 2 từ AVG, vẫn hiện diện trên Chrome Web Store. Hôm nay, Mozilla đã xóa bỏ 4 phần mở rộng dành cho Firefox được phát triển bởi Avast và công ty con là AVG.

Nguyên nhân là đã có nhiều báo cáo từ các nguồn đáng tin cậy cho biết các phần mở rộng này đang thu thập dữ liệu người dùng và lịch sử duyệt web.

Bốn phần mở rộng này có tên lần lượt là: Avast Online Security, AVG Online Security, Avast SafePrice, và AVG SafePrice.

Hai phần mở rộng đầu tiên có chức năng hiển thị các cảnh báo khi người dùng truy cập vào các website có nghi vấn hoặc độc hại. Hai phần mở rộng còn lại dành riêng cho những người thường mua sắm trực tuyến, có chức năng hiển thị so sánh giá cả, các deal hời, và mã giảm giá nếu có.

Các phần mở rộng này bị phát hiện rình mò người dùng vào tháng 10 vừa qua

Mozilla đã xóa bỏ 4 phần mở rộng này khỏi cửa hàng add-on sau khi nhận được thông báo từ Wladimir Palant, nhà phát triển của phần mở rộng chặn quảng cáo AdBlock Plus.

Avast Online Security trên Firefox

Palant đã phân tích các phần mở rộng Avast Online Security và AVG Online Security hồi cuối tháng 10, và phát hiện ra rằng cả hai đều thu thập rất nhiều dữ liệu, vượt mức cần thiết để hoạt động - trong đó có lịch sử duyệt web của người dùng, một hành vi bị cấm bởi cả Mozilla lẫn Google.

Anh này sau đó đã đăng tải một bài blog vào ngày 28/10, nêu chi tiết những phát hiện của mình. Tuy nhiên, trong bài blog mới đăng hôm nay, Palant cho biết anh phát hiện thấy hành vi tương tự trong hai phần mở rộng khác là Avast và AVG SafePrice.

Nhận thấy bài đăng blog ban đầu không thu hút được nhiều sự chú ý như mong đợi, và cả hai hãng phát triển trình duyệt cũng chưa có động thái can thiệp để loại bỏ các phần mở rộng, Palant cho biết anh đã báo cáo các phần mở rộng này cho đội ngũ phát triển của Mozilla vào hôm qua, hi vọng rằng hãng này sẽ ra tay - và quả thực, nhà phát triển Firefox đã lập tức xóa bỏ cả 4 phần mở rộng trong chưa đầy 24 giờ.

Avast cho biết họ đang làm việc với Mozilla để giải quyết vấn đề.

Một người phát ngôn của Avast nói rằng: "Phần mở rộng Avast Online Security là một công cụ bảo mật nhằm bảo vệ người dùng trực tuyến khỏi các website bị lây nhiễm và các cuộc tấn công lừa đảo. Dịch vụ này cần thu thập lịch sử duyệt web để thực hiện được các chức năng này. Avast làm điều này nhưng không thu thập hay lưu trữ danh tính của người dùng".

"Chúng tôi đã áp dụng một số yêu cầu mới của Mozilla và sẽ tung ra các phiên bản cập nhật hoàn toàn đáp ứng và minh bạch đối với các yêu cầu mới. Chúng sẽ xuất hiện như thường lệ trên cửa hàng của Mozilla trong tương lai gần".

Avast SafePrice

Các phần mở rộng vẫn còn trên Chrome Web Store

Theo Palant, cả 4 phần mở rộng vẫn hiện diện trên Chrome Web Store.

"Cách chính thức duy nhất để báo cáo một phần mở rộng trên Chrome Web Store là đường dẫn 'report abuse'. Tôi từng dùng nó một lần, nhưng kinh nghiệm cho thấy nó chẳng bao giờ mang lại tác dụng gì" - Palant nói.

"Các phần mở rộng chỉ bị xóa bỏ khỏi Chrome Web Store sau khi đã được đưa tin tương đối rộng rãi" - anh nói thêm.

Tuy nhiên, Google có thể cũng sẽ xóa bỏ cả 4 phần mở rộng bởi hãng này trước đây từng rất mạnh tay trong việc triệt hạ các phần mở rộng thu thập lịch sử duyệt web của người dùng.

Ví dụ, hồi tháng 7/2018, Google đã tạm thời xóa bỏ phần mở rộng Stylish cho đến khi nhà phát triển của nó loại bỏ đoạn mã thu thập lịch sử duyệt web của người dùng.

Theo GenK