谷歌安全研究团队指责AVG“强制用户安装”该公司的Web Tuneup Chrome扩展程序。报道称,此举不仅可能导致浏览器历史记录和其它数据被泄露到互联网上,还会带来更糟糕的后果:“该扩展为Chrome添加了大量的JavaScript API,显然这样他们就可以劫持搜索设置和新标签页了。安装的过程相当复杂,因而能够绕过Chrome的恶意软件检查,但这一机制原本就是为了防止扩展API被滥用的”。
谷歌安全研究人员给出的结论有些晦暗:“我真的不为这种给Chrome用户安装垃圾的行为感到兴奋…你的安全软件竟然禁用了900万Chrome用户的网络安全功能,显然此举就是为了劫持搜索设置和新标签页”。
万幸的是,AVG已经放出了一个修复措施,然而Google对此依然缺乏热情——我想这是我们能得到的最佳结果(I think this is the best we're likely to get)——该公司宣称“这个问题现在已经解决了”。
对于Windows XP(及更新版本的用户来说),AVG Antivirus 2016免费版终于不再“强制用户安装”该工具栏了,你可以在安装时选择“拒绝”(Decline)、而Google也会禁用其在下一次启动Chrome时的嵌入式安装。
[编译自:BetaNews , 来源:Google Security Research]