Mozilla blokuje dodatki od Avast i AVG
#1
Cytat:Mozilla  podjęła decyzję o zablokowaniu w sklepie przeglądarki Firefox dodatków do oprogramowania antywirusowego AVG i Avast. Swoje stanowisko firma argumentuje dbałością o prywatność użytkowników. Według specjalistów produkty wspomnianych marek mogą rejestrować każdy adres internetowy odwiedzany podczas surfowania po sieci.

Domniemane nieprawidłowości w działaniu obu dodatków zgłosił twórca rozszerzenia blokującego reklamy Adblock Plus Wladimir Palant. Problem dokumentował na swoim blogu, gdzie opublikował analizę sposobu wykorzystywania przez Avast i AVG uprawnień, które dodatki te otrzymują przy instalacji po to, by mogły chronić swoich użytkowników przed zagrożeniami w sieci.

Zdaniem eksperta uprawnienia, których domagają się obie wtyczki do Firefoksa wykraczają poza poziom niezbędny do działania ochronnego. Rozszerzenia mają śledzić każdy ruch osób, które je zainstalowały, w Internecie, a także rejestrować, w jakiej kolejności użytkownicy odwiedzają poszczególne strony internetowe i w jakie odnośniki na nich klikają. Gromadzone są również informacje takie, jak unikalny identyfikator każdego użytkownika, któremu przyporządkowuje się dane na temat systemu operacyjnego, rodzaju urządzenia, wersji zainstalowanej na nim przeglądarki internetowej oraz inne dane. Następnie wszystko jest przesyłane na serwery należące do firmy Avast - twierdzi Palant.

Jego zdaniem identyfikator użytkownika pozwalający na ujawnienie tożsamości konkretnych osób nie zawsze znajduje się w pakiecie przesłanych danych. Palant podkreśla, że informacja ta nie jest wysyłana na serwer Avastu w przypadku, gdy na komputerze użytkownika aktywny jest wyprodukowany przez tę firmę program antywirusowy Avast Antivirus.

Przedstawiciele Avasta deklarują, że dane gromadzone przez rozszerzenia wykorzystywane są do analizy zagrożeń dotykających użytkowników internetu i do zwiększania skuteczności ich ochrony. Palant twierdzi jednak, że firma posuwa się za daleko, a proceder gromadzenia danych o użytkownikach na taką skalę sprawia, że oba dodatki do przeglądarki mogą być zaliczane do oprogramowania szpiegowskiego.

Serwis The Register podaje, że oba dodatki zostały przez Mozillę usunięte ze sklepu z rozszerzeniami dla Firefoksa, jednakże aktywne instalacje obu rozszerzeń wciąż pozostają funkcjonalne i mogą być prawidłowo użytkowane. Avast potwierdził te informacje i oświadczył, że nadal współpracuje z Mozillą. Obie firmy poszukują wspólnie rozwiązania problemu blokady nowych instalacji rozszerzeń wyprodukowanych przez Avast. Producent antywirusa ma jednak, według The Register, nalegać na utrzymanie możliwości gromadzenia danych o odwiedzanych przez użytkowników stronach internetowych.
Źródło

https://cyberdefence24.pl/mozilla-blokuj...zegladarce

Inne doniesienie w tej sprawie
https://www.pcformat.pl/News-Mozilla-blo...ta,n,21532

Smaku całej sprawie nadaje wg mnie sama osoba W. Palanta...to przecież ten człowiek stoi za spektakularnym projektem pod nazwą "Acceptable Ads Platform (AAP)", który pozwalał firmom reklamującym swoje treści na zakup miejsca na liście reklam nieblokowanych tzw. akceptowalnych. Tym samym mimo używania adblokerów użytkownicy i tak otrzymywali materiały reklamowe. Pisaliśmy kiedyś o tym tu
https://safegroup.pl/thread-10727.html?h...acceptable
To wg mnie hipokryzja w czystej postaci...i to wszystko tytułem mojego komentarza...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No i dobrze bo sam program od dawna ch** robi a bardziej szkodzi a po przejęciu ccleanea zawsze cukierek w środku..
Gdyby nie to że oferuje za darmo wersje programu i za swego czasu byl nachalnie wpychany w 3 oprogrmowanie podczas instalcji ten soft nigdy by nie miał racji bytu ale plebs lubi takie program więc soft ma branie...

Każdy kto ma choć minimalne pojęcie o komputerach raczej by tego programu świadomi nie instalował chyba że w wirtualnym systemie do testów "for fun"
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Mozilla bardzo dobry ruch wykonała i oby poszła tym tropem dalej, biorąc pod lupę i wywalając wszystkie dodatki, które tak obszernie zbierają i sprzedają nasze dane.

Jeśli chodzi o sam poziom "ochrony" Avasta to na prawdę nie jest zły. Jest popularny bo jest darmowy, dodatkowo marketing i sposób rozpowszechnienia programu był jaki był, a może i nadal jest.
Teraz wiadomo dobitnie dlaczego Avasta stać na dobrą darmową wersję produktu i wysokie ceny płatnych odpowiedników.

Antywirus jest potrzebny, sposoby infekcji oraz pomysłowość i możliwości osób które te szkodniki tworzą też rośnie.
Odpowiedz
#4
(04.12.2019, 17:58)ichito napisał(a): Smaku całej sprawie nadaje wg mnie sama osoba W. Palanta...to przecież ten człowiek stoi za spektakularnym projektem pod nazwą "Acceptable Ads Platform (AAP)", który pozwalał firmom reklamującym swoje treści na zakup miejsca na liście reklam nieblokowanych tzw. akceptowalnych. Tym samym mimo używania adblokerów użytkownicy i tak otrzymywali materiały reklamowe. Pisaliśmy kiedyś o tym tu
https://safegroup.pl/thread-10727.html?h...acceptable
To wg mnie hipokryzja w czystej postaci...i to wszystko tytułem mojego komentarza...
Może i hipokryzja, ale co z tego? Działanie dodatków należy przeanalizować niezależnie od tego, kto krytykuje te dodatki. Wygląda na to, że rzeczywiście dodatki zbierają zbyt dużo danych, które nie są potrzebne do ich działania.
Odpowiedz
#5
(04.12.2019, 17:58)ichito napisał(a): Smaku całej sprawie nadaje wg mnie sama osoba W. Palanta...to przecież ten człowiek stoi za spektakularnym projektem pod nazwą "Acceptable Ads Platform (AAP)", który pozwalał firmom reklamującym swoje treści na zakup miejsca na liście reklam nieblokowanych tzw. akceptowalnych. Tym samym mimo używania adblokerów użytkownicy i tak otrzymywali materiały reklamowe. Pisaliśmy kiedyś o tym tu
https://safegroup.pl/thread-10727.html?h...acceptable
To wg mnie hipokryzja w czystej postaci...i to wszystko tytułem mojego komentarza...
Wydaje mi się, a nawet jestem pewien, że w ustawieniach można było odznaczyć "zezwalaj na nienachalne reklamy", a dodatkowo słowa/klucze przepuszczane przez AdBlocka również można było namierzyć w ustawieniach dodatku. Nigdy mnie to specjalnie nie przeszkadzało i nigdy nie odczułem z tego tytułu zalewu reklam.
Jak dla mnie gorszą robotę robi EasyList gdyż pakują wszystko jak leci do swojego zestawu, a potem wiele stron nie chce działać, a blokowane skrypty służą witrynie tylko dla celu diagnostycznego - czy użytkownik ma AdBlocka czy też nie.
Odpowiedz
#6
Diagnostyka = Śledzenie, pamiętaj o tym.
Hipokryzji się nie pozbedziesz tak długo, jak pomaga robić biznes Smile
(04.12.2019, 18:19)Quassar napisał(a): Gdyby nie to że oferuje za darmo wersje programu i za swego czasu byl nachalnie wpychany w 3 oprogrmowanie podczas instalcji ten soft nigdy by nie miał racji bytu ale plebs lubi takie program więc soft ma branie...
Trzymam na XP, z raku braku darmowego zastępstwa.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#7
(05.12.2019, 16:09)M\cin napisał(a): Diagnostyka = Śledzenie, pamiętaj o tym.
Hipokryzji się nie pozbedziesz tak długo, jak pomaga robić biznes Smile
(04.12.2019, 18:19)Quassar napisał(a): Gdyby nie to że oferuje za darmo wersje programu i za swego czasu byl nachalnie wpychany w 3 oprogrmowanie podczas instalcji ten soft nigdy by nie miał racji bytu ale plebs lubi takie program więc soft ma branie...
Trzymam na XP, z raku braku darmowego zastępstwa.
A kaspersky free !?
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#8
Nie wspiera XP. Jak pamiętasz, do kiedy wspierał, możesz zarzucić. Avast wycofał aktualizacje dla XP dopiero w tym roku, a bazy sygnatur cały czas pobiera. Ba, nawet na win 98 ponoć pobiera Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#9
(05.12.2019, 18:58)M\cin napisał(a): Nie wspiera XP. Jak pamiętasz, do kiedy wspierał, możesz zarzucić. Avast wycofał aktualizacje dla XP dopiero w tym roku, a bazy sygnatur cały czas pobiera. Ba, nawet na win 98 ponoć pobiera Smile

Nawet kingsoft av pobiera sygnatury nawet na Win 10 Grin
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości