対象となる機能拡張は下記のものとなります。

アバストオンラインセキュリティ

AVGオンラインセキュリティ

アバストセーフプライス

AVG SafePrice

　通常、ユーザーはこれらの機能拡張をWebブラウザーにダウンロードしてインストールした記憶はないでしょう。それもそのはず、ユーザーがPCにAvastまたはAVGウイルス対策をインストールすると、ソフトウェアがユーザーのブラウザーにそれぞれのアドオンを自動的にインストールするようになっています。セキュリティソフトでよく「Web保護」といった機能をオンにした場合、これらの機能拡張が自動的にブラウザにインストールされます。

　これらの4つのブラウザ拡張機能は、本来やるべきことではない詳細な閲覧履歴など、数百万人のユーザーに関するデータを意図するも多く収集していることがわかりました。特にこの中のAVGSafePrice拡張機能は、ユーザーのオンラインショッパーに対しての評価や、商品の価格比較を行っていること、どこに予約したかといった旅行に対する情報、オンライン通販を利用する際の割引クーポンの使用状況なども収集していたとのことです。

　このアバストおよびAVG拡張機能の悪意のある機能拡張の動作は、1か月近く前にウラジミールパラントによって発見されました。
　実際にどのようなユーザーのデータがアバストに送信されていたかというと、

クエリパーツとアンカーデータを含む、現在のページの完全なURL、

拡張機能によって追跡用に生成された一意のユーザー識別子（UID）、

ページタイトル、

リファラーURL

住所を直接入力する、ブックマークを使用する、リンクをクリックするなどして、ページにアクセスした方法

以前にページにアクセスしたかどうかを示す値、

国コード

ブラウザ名とその正確なバージョン番号、

オペレーティングシステムとその正確なバージョン番号

　この収集された情報の中で拡張機能によって追跡用に生成された一意のユーザー識別子（UID）はこのデータの解析によって、ブラウジングを行った動作のほぼ正確なことを再現することが出来ます。
　開いているタブの数、アクセスするWebサイト、閲覧する時間、閲覧する時間内容、そこで何をクリックし、いつ別のタブに切り替えるか。すべての属性に関連付けられているすべてが、アバストが一意のユーザー識別子であっても、ユーザーの情報確実に認識することを可能にします。

　すでに、この収集を発見した研究者はこの内容をMozilla、Googleの両方に報告しており、Mozillaは、Avastが問題を解決するまで24時間以内にFirefoxアドオンストアから拡張機能を一時的に削除することで即座に対応しました。
　Mozillaの声明では

「このアドオンは、ユーザーの開示や同意なしにデータを収集することにより、Mozillaのアドオンポリシーに違反しています」といっています。

　しかし、Mozillaは拡張機能を完全にブラックリストに載せておらず、ユーザーがブラウザから自動的に削除していない場合は、これらの拡張機能は既存のユーザーに対してアクティブのままであり、今まで同様データを収集していることになります。

　一方、Chromeでは現在もGoogle Chrome Web Storeで入手できる状態ですが、いずれ問題が大きくなれば削除を余儀なくされます。
　
　まず、自分の情報の流出を防ぐためにも、この４つの機能拡張は今すぐ削除することを強くお勧めします。