FirefoxのMozillaがセキュリティソフトのAvast!とAVGを削除?危険性は?
パソ・サピエンスの雑記管理人です。さっき牛丼食べてきました。メインブログとは別に当サイトではジャンルにとらわれず色々な話題について書いています。
とある情報源から流れてきたのですが一言でいうとトレンド…かはわかりませんが話題です。
もったいぶって何?とまでは思わないでしょうけど、しばしの間暇な時間だけでもいいので中身を見て判断していただければと思います。
それではどうぞ。
どもどもパソコン人類パソ・サピエンスだ、
お腹がすいたなあ。
さて、今日はGigazineから「Mozillaが人気アンチウイルスソフト「Avast!」と「AVG」を削除した理由とは?」という記事を紹介しよう。
無料のアンチウイルスソフト「Avast!」と「AVG」がFirefox向けにリリースしていたアドオン(拡張機能)が、Firefox公式のアドオンストアから削除されました。背景には、両アドオンの挙動にプライバシー上の問題があったためだと指摘されています。(中略)
2019年12月3日に入り、Mozillaは「Avast Online Security」「AVG Online Security」や、オンラインショッピングの際に閲覧中のページより安いサイトを発見してくれる「Avast SafePrice」と「AVG SafePrice」の合計4つのアドオンを配布サイトから除外しました。(中略)
Mozillaは12月2日にも「ユーザーの同意なしにデータを収集し、Mozillaのアドオンポリシーに違反した」として大量のアドオンを一挙にブラックリストに追加していますが、Avastの製品はここには含まれていません。
Mozillaは今回の対応について公式な発表を行っていませんが、Avastのアドオンにはかねてから「ユーザーの個人情報を不当に収集している可能性」が指摘されていました。
定番広告ブロッカー「Adblock Plus」の開発者であるウラジミール・パラント氏は2018年10月に「Avast Online SecurityとAvast製のブラウザがあなたをスパイしている」と題した記事を発表。その中で「解析の結果、Avastのアドオンはユーザーのブラウジングを完全に再現可能なほどのデータを収集していることが分かりました」と指摘し、Avastがセキュリティには無関係な個人情報を大量に収集していることを明らかにしています。
このように信頼できるはずのサイトが個人情報を収集していたなんて話が最近意外と出てきているんだ。このことについては親サイトの「パソコン購入後備えるべき個人情報流出対策と保護の大原則-VPN」という記事でも触れているので暇なら読んでほしい。
Avast!とAVGを削除すべき?危険性は?
削除すべきだというブログがあったので紹介しよう。
ブラウザのセキュリティ機能としてよく使われている、AvastおよびAVG Browserの機能拡張ですが、情報漏洩があることが分かりました。ブラウザにインストールしている場合はこの機能拡張をすぐに削除してください。
対象となる機能拡張は下記のものとなります。 アバストオンラインセキュリティ AVGオンラインセキュリティ アバストセーフプライス AVG SafePrice 通常、ユーザーはこれらの機能拡張をWebブラウザーにダウンロードしてインストールした記憶はないでしょう。
それもそのはず、ユーザーがPCにAvastまたはAVGウイルス対策をインストールすると、ソフトウェアがユーザーのブラウザーにそれぞれのアドオンを自動的にインストールするようになっています。セキュリティソフトでよく「Web保護」といった機能をオンにした場合、これらの機能拡張が自動的にブラウザにインストールされます。
これらの4つのブラウザ拡張機能は、本来やるべきことではない詳細な閲覧履歴など、数百万人のユーザーに関するデータを意図するも多く収集していることがわかりました。特にこの中のAVGSafePrice拡張機能は、ユーザーのオンラインショッパーに対しての評価や、商品の価格比較を行っていること、どこに予約したかといった旅行に対する情報、オンライン通販を利用する際の割引クーポンの使用状況なども収集していたとのことです。(0から楽しむパソコン講座のブログより)
さらにどのようなデータを収集していたのかまで詳細に書いてある。
クエリパーツとアンカーデータを含む、現在のページの完全なURL、 拡張機能によって追跡用に生成された一意のユーザー識別子(UID)、 ページタイトル、 リファラーURL 住所を直接入力する、ブックマークを使用する、リンクをクリックするなどして、ページにアクセスした方法 以前にページにアクセスしたかどうかを示す値、 国コード ブラウザ名とその正確なバージョン番号、 オペレーティングシステムとその正確なバージョン番号
こう見てみるとかなりの情報を収集されているのがわかるね。これがセキュリティソフトのやっていたことを考えればほぼマルウェアに近いのではないだろうか。
Mozillaの公正さに期待だね。他のソフトは大丈夫なんだろうか。
セキュリティソフト自体がセキュリティホールだったなんてことにならないことを願うよ笑
こうした情報もパソコンでネット検索しなければ意外と見つからないもんだ。
パソコンの活用をおすすめするよ。