Addons von AVG/AVAST im Firefox blockiert/entfernt

Mozilla[English]Die Mozilla-Entwickler haben die Addons der Antivirus-Anbieter AVG und AVAST im Firefox blockiert bzw. aus dem Store entfernt. Der mögliche Grund: Die Addons dieses Anbieters (AVAST) haben wohl private Daten weitergegeben. Ergänzung: Stellungnahme von AVAST nachgetragen – und die Addons sind wieder erhältlich.


Anzeige

Ich bin bereits durch Ralf über diesen Kommentar (danke dafür) auf das Thema hingewiesen worden – hatte es aber in nachfolgendem Tweet von Martin Brinkmann (ghacks) schon gelesen.

Martin Brinkmann berichtete, dass bei einer Suche auf der offiziellen Mozilla Add-ons Website nach Avast oder AVG keine keine Ergebnisse gefunden werden. Weder Avast Online Security oder SafePrice noch AVG Online Security oder SafePrice werden derzeit im Shop als Erweiterungen angeboten. Wer die direkten Links der Addons kennt und diese aufruft, erhält erhalten eine Fehlermeldung "Hoppla! Wir können diese Seite nicht finden". Mozilla hat diese Erweiterungen aus seinem Store entfernt.

Da die Erweiterungen nicht durch Mozilla auf einer Black-List gelandet sind, stellt sich die Frage nach dem Hintergrund. Brinkmann und heise vermuten, dass es mit einem Artikel von Wladimir Palant zu tun haben könnte. Palant ist der Gründer von Adblock-Plus. Dieser hatte im Oktober 2018 dokumentiert, dass AVAST Antivirus-Produkte die Nutzer ausspionieren.


Anzeige

Der Verantwortliche ist die Avast Online Security-Erweiterung, die AVAST- und AVG-Produkte den Nutzern zur Installation im Browser empfehlen, um maximalen Schutz zu gewährleisten. Palant hatte entdeckt, dass die Erweiterung von Avast Daten an den Server des Herstellers übermittelte, die Avast mit Informationen zum Browserverlauf versorgten. Das Gleiche gilt für AVG (die zu AVAST gehöhren). Die von der Browser-Erweiterung übermittelten Daten überstiegen, nach Palant, das für die Funktion erforderliche Maß.

Die übermittelten Informationen umfassten auch die URL der besuchten Seite, den Seitentitel und den Referrer. Das bedeutet, AVAST war über das Surfverhalten von Millionen Nutzern informiert. Heise weist hier darauf hin, dass die Datenschutzerklärung von AVAST bestätigt, dass die erfassten Clickstream-Daten" pseudonymisiert und anonymisiert würden. Diese Daten würden dann für das "produktübergreifende Direktmarketing" verwendet.

Ist noch alles Spekulation, denn ein offizielles Statement gibt es nicht. Die nachfolgenden Link zeigen aber, dass AVAST für einigen zusätzlichen Ärger beim Firefox gesorgt hat. Möglicherweise waren also mehrere Gründe ausschlaggebend, die Erweiterungen aus dem Store zu nehmen.

Ergänzung: Stellungnahmen von AVAST

Inzwischen hat der Anbieter AVAST eine Stellungnahme verschickt, die ich hier einfach im Original hier zur Information einstelle.

"We have offered our Avast Online Security and SafePrice browser extensions for many years through the Mozilla store. Mozilla has recently updated its store policy and we are liaising with them in order to make the necessary adjustments to our extensions to align with new requirements. The Avast Online Security extension is a security tool that protects users online, including from infected websites and phishing attacks. It is necessary for this service to collect the URL history to deliver its expected functionality. Avast does this without collecting or storing a user's identification.

We have already implemented some of Mozilla's new requirements and will release further updated versions that are fully compliant and transparent per the new requirements. These will be available as usual in the Mozilla store in the near future."

In Kurz: Mozilla hat die Bedingungen für Addons im Store überarbeitet. AVAST und AVG arbeiten an Addons, die diese Bedingungen erfüllen. Diese werden in naher Zukunft im Store verfügbar sein.

Palant: McAfee Web Protection unwirksam

Manche Leute setzen ja auf Kaspersky, AVAST, McAfee, und verwenden deren Browser-Addons, um einen besseren Schutz zu haben. Ist in der Regel Schlangenöl, was nicht wirklich hilft und ggf. schadet (wie oben gezeigt). Da es gerade passt, ich hatte noch einen Tab mit folgendem Tweet von Wladimir Palant offen:

Die Hersteller von Browsererweiterungen behaupten, dass sie vor Online-Bedrohungen schützen. Dazu haben sie einige ziemlich große Herausforderungen zu bewältigen. Sie müssen besser sein als der im Browser eingebaute Malware- und Phishing-Schutz, keine leichte Aufgabe. Tatsächlich "blockiert" der McAfee WebAdvisor bösartige Websites, nachdem sie bereits mit dem Laden begonnen haben, was nicht ganz optimal, sondern eher typisch für diese Art von Erweiterung ist.

Palantir fand drei Probleme bei der Implementierung von McAfee WebAdvisor 6.0, die den Schutz weitaus weniger zuverlässig machen, als er sein sollte. Im verlinkten Artikel zeigt Palant auf, dass die McAfee Web Protection ausgehebelt werden kann und daher uneffizient ist – man kann die auch gleich weglassen und handelt sich so keine zusätzlichen Problem ein.

Die Addons sind zurück im Store: Firefox Addons von AVG/AVAST wieder im Store

Ähnliche Artikel:
Firefox 67.0.2 vergisst Passwörter–AVG hat Schuld
Avast 'spioniert' HTTPS-Verbindungen aus
Windows: Firefox 65 kollidiert mit AVAST/AVG-Antivirus
Firefox importiert testweise Windows Root-Zertifikate wegen AV-Software


Anzeige

Dieser Beitrag wurde unter Firefox, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Addons von AVG/AVAST im Firefox blockiert/entfernt

  1. rollingstone sagt:

    Überrascht mich nicht. Versuch mal, ein Abo von AVAST the kündigen. Ein Alptraum!

  2. Kai sagt:

    Habe schon vor ca 2 Jahren auf "Trojaner Board" eine vernünftige erläuterung gelesen, warum man keine dieser anti Virus Lösungen nutzen sollte. Daten die ich nicht jedem zeigen möchte, gebe ich genau diesen Programmen frei zum einlesen, also den Bock zum Gärtner machen. Das AVG/AVAST mit den Userdaten für Werbezwecken arbeiten ist auch nichts neues. Da ich Win 7 nutze und Microsoft trotz aller bekundungen dennoch eine telemetrieerfassung macht, lasse ich meinen Rechner durch security essential überprüfen, denn die sehen es ja eh schon.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.