【急急如律令】Avast、AVG過界收集瀏覽器訊息 專家勸即剷
台灣真人改編電影《陣頭》入面,代表住台灣傳統陣頭習俗嘅震天團長武正曾經話,「電視不就那些殺人放火的才能夠上,出名又怎樣?」的確,有時公司名頻頻出現喺傳媒報導上,真係唔係好事,好似早前俾 Microsoft 排除喺自動更新 Windows 10 名單上嘅 Avast、AVG 防毒軟件,由於同系統相撞,必須先將防毒軟件更新至最新版本,先可以升級 Windows 10,呢種「特殊」待遇真係令到好多用家感覺洩氣。早幾日,Avast、AVG 嘅大名又再喺新聞亮相,今次就輪到佢哋嘅 Chrome、Firefox 瀏覽器擴充程式出事,被安全研究人員 Wladimir Palant 踢爆暗中採集過多瀏覽行為,多到足以鎖定用家身份添!
今次被發現有問題嘅瀏覽器擴充程式,分別係Avast Online Security、AVG Online Security 、Avast SafePrice 同埋 AVG SafePrice。研究人員指出,只要網民裝咗上述任何一個擴充程式,防毒軟件公司就可以攞到用家嘅網站瀏覽記錄及使用行為,例如係透過連結、bookmark,抑或自行喺網址列輸入網址,亦會為用家產生一個獨有嘅 user ID,記錄埋用家嘅國家代碼、瀏覽某網站嘅次數,以及瀏覽器及作業系統版本等,採集嘅資料真係多到足以鎖定一個用家嘅瀏覽行為同習慣。
由於採集嘅資料未有詳細公開或取得用家嘅同意,已違反咗 Mozilla 嘅政策,所以當 Palant 一個月前通知 Mozilla 後,對方已即時喺 Firefox 商店上移除咗呢幾隻擴充程式,直至防毒軟件公司喺 24 小時內解決問題。至於 Google 就未有反應,擴充程式依然可以喺商店上搵到。
專家 Palant 就話,由於好多Avast、AVG 用家喺安裝防毒軟件之時,會唔覺意裝埋瀏覽器擴充程式版本,所以就建議 Firefox 用家要即刻手動安裝最新版本,至於 Google Chrome 版本呢,就直接剷咗佢好喇。
