Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声

しかし同氏は、タブやウィンドウの識別子と操作を追跡することにより、閲覧行動をかなり正確に再現できると指摘。

開いているタブの数、アクセスするサイト、閲覧時間、クリックやタブの切り替えなど多くの属性情報を取得しており、個人の識別につながりやすいSNSへのアクセスデータなども含まれる。

広範な情報を用いれば、高い精度で個人の識別が可能であるにも関わらず、匿名化しているとの同社認識のもと、許諾なしにデータが活用されているのではないかとの疑念を示した。あわせてプライバシーポリシーで、データを保持する期間についても明確な記載がないことへ言及している。

同氏からの報告を受け、「Firefox」や「Opera」では、公式サイトによる拡張機能の公開を中止。MozillaではAvastと話し合いを進めているという。一方「Chromeストア」では、引き続き公開されている模様だ。

Avastでは、セキュリティベンダーとしてこれまでもプライバシーの重要性をアピールし、プライバシー保護を特徴とする製品もリリースしている。情報収集に関する今回の指摘に対し、同社がどのような見解を示すのか、注目される。

（Security NEXT - 2019/12/06 ） ツイート

PR

関連記事

問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
先週注目された記事（2025年11月23日〜2025年11月29日）
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
クラファン支援者向けの案内メールで誤送信 - レノファ山口
動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数