Mozilla hat die Browser-Erweiterungen von Avast in seinem offiziellen Verzeichnis gesperrt. Wer im Addons-Katalog nach "Avast Online Security" sucht, bekommt "0 Ergebnisse" geliefert. Betroffen ist auch das Addon "SafePrice". Beide sind außerdem unter dem Markennamen AVG erschienen und ebenfalls nicht mehr im Verzeichnis zu finden. Die Erweiterungen haben offenbar den gesamten Browser-Verlauf der Nutzer an einen Avast-Server geschickt.

Browser-Addons als Datensammler

Der Grund für die Blockierung könnte mit Wladimir Palant zu tun haben: Der Adblock-Plus-Gründer hatte bereits im Oktober 2018 ausführlich notiert, das Avast-Erweiterungen persönliche Daten an den Server uib.ff.avast.com schicken würden. Nötig sei dies für die Funktionalität der Addons nicht, kritisierte Palant. Die übermittelten Informationen enthielten unter anderem die URL der besuchten Seite, den Seitentitel und den Referrer. Avast könne daher ein umfangreiches Nutzerprofil anlegen und den genauen Surf-Verlauf rekonstruieren, warnte Palant in seinem Blog.

"Dass Avast Online Security personenbezogene Daten seiner Benutzer sammelt, ist kein Versehen und auch nicht notwendig für die Erweiterungsfunktionalität", schreibt Palant in seinem Fazit. Avast erklärt in seinen Datenschutzerklärungen, die erfassten "Clickstream-Daten" zu pseudonymisieren und zu anonymisieren. Die Daten würden für "produktübergreifendes Direktmarketing" verwendet.

Die betroffenen Browser-Erweiterungen von Avast und AVG befinden sich jedoch nicht auf der Blockierliste von Mozilla, schreibt GHacks. Daher können sie weiterhin verwendet und installiert werden. Nutzer, die ein Avast-Addon eingerichtet habe, erfahren also keine Einschränkungen. Mozilla hatte die Liste jüngst zwar um einige Einträge erweitert, aber keine Avast-Erweiterungen aufgenommen. Mozilla würde wohl zunächst mit Avast verhandeln, mutmaßt Palant. Ein offizielles Statement gibt es aber noch nicht. Im Chrome-Verzeichnis sind die Avast- und AVG-Addons zu diesem Zeitpunkt weiterhin gelistet.

Inzwischen hat Avast eine Stellungnahme veröffentlicht. Darin erklärt das Unternehmen, dass es derzeit die Browser-Erweiterungen an Mozillas neue Regeln für das Addons-Verzeichnis anpasst. Die Avast-Erweiterung müsse den Surf-Verlauf des Nutzers erfassen, um diesen vor Attacken schützen zu können. "Avast tut dies, ohne die Identifikation eines Benutzers zu erfassen oder zu speichern."

Einige Anforderungen, die Mozilla an Firefox-Erweiterungen stellt, hat das Entwicklerteam von Avast bereits umgesetzt. Es werden weitere aktualisierte Versionen veröffentlicht, "die den neuen Anforderungen vollständig entsprechen und transparent sind", kündigte Avast an. Die Erweiterungen sollen in naher Zukunft "wie gewohnt im Mozilla Store erhältlich sein". (dbe)