Le estensioni Avast e AVG hanno rilevato spiare gli utenti di Chrome e Firefox

Mozilla ha rimosso quattro estensioni per Firefox offerte da Avast e dalla sua controllata AVG a causa di segnalazioni di spionaggio delle cronologie di navigazione degli utenti e della raccolta dei dati degli utenti.

Queste quattro estensioni sono Avast Online Security, AVG Online Security, Avast SafePrice e AVG SafePrice.

Per quelli di voi che non lo sanno, quando si installa il software antivirus Avast e AVG, si installano anche le rispettive estensioni per Firefox e Chrome elencate sopra. Ad esempio, le estensioni Avast e AVG Online Security avvisano gli utenti quando visitano siti sconosciuti dannosi o sospetti.

D’altra parte, le estensioni SafePrice aiutano gli acquirenti online a conoscere prezzi, offerte e coupon migliori disponibili su altri siti.

Sebbene queste estensioni sembrino sicuramente utili, sono state scoperte a ficcare il naso nelle abitudini di navigazione degli utenti nell’ottobre di quest’anno.

Wladimir Palant, il creatore dell’estensione di blocco degli annunci AdBlock Plus, ha scoperto che le estensioni Avast Online Security e AVG Online Security stavano raccogliendo molti più dati di quanto avrebbero dovuto, inclusa la cronologia di navigazione utente dettagliata.

Questi dati includono l’indirizzo completo della pagina, il titolo della pagina, l’URL di riferimento, un identificatore utente univoco (UID), la versione del tuo sistema operativo, il codice del tuo paese, il nome del browser e il suo numero. versione esatta, se hai già visitato la pagina e altre informazioni.

“I dati raccolti qui vanno ben oltre la semplice esposizione dei siti visitati e della cronologia delle ricerche. La scheda di monitoraggio e gli identificatori delle finestre, così come le loro azioni, consentono ad Avast di creare una ricostruzione quasi accurata del tuo comportamento di navigazione: quante schede hai aperto, quali siti web visiti e quando, quanto tempo passi a leggere / visualizzare i contenuti. , su cosa fai clic lì e quando passi a un’altra scheda. Tutto ciò è collegato a una serie di attributi che consentono ad Avast di riconoscerlo in modo affidabile, anche con un identificatore utente univoco “, ha affermato Palant.

Palant ha concluso che la raccolta dei dati non era una svista.

Il 28 ottobre, Palant ha pubblicato un post sul blog dettagliare questi risultati. Tuttavia, lo stesso comportamento di spionaggio è stato riscontrato anche nelle estensioni Avast e AVG SafePrice, di cui Palant ha scritto in un post del blog datato 3 dicembre.

Poiché il post sul blog originale di Palant non è riuscito ad attirare l’attenzione dei produttori di browser, ha segnalato le estensioni agli sviluppatori Mozilla il 2 dicembre.

Un portavoce di Avast ha detto a ZDNet stanno lavorando con Mozilla “per risolvere il problema”.

“L’estensione Avast Online Security è uno strumento di sicurezza che protegge gli utenti online, inclusi siti Web infetti e attacchi di phishing”, ha aggiunto un portavoce di Avast. “Questo servizio deve raccogliere la cronologia degli URL per fornire la funzionalità prevista. Avast lo fa senza raccogliere o memorizzare l’identificazione di un utente.

“Abbiamo già implementato alcuni dei nuovi requisiti di Mozilla e rilasceremo versioni più aggiornate che sono completamente conformi e trasparenti in base ai nuovi requisiti. Questi saranno disponibili come di consueto nel negozio Mozilla nel prossimo futuro. “

Nel frattempo, Mozilla ha rimosso silenziosamente il file Avast Online Security, Avast SafePrice, AVG Online Security, Y AVG SafePrice estensioni dal repository dei plugin di Mozilla.

Gli utenti che tentano di visitare le pagine vengono ora accolti con un “Whoops! Non riusciamo a trovare quella pagina “con i dettagli su cosa potrebbe essere successo all’estensione.

Tuttavia, tutte e quattro le estensioni sono ancora disponibili sul Chrome Web Store. [1, 2, 3, 4], anche se Palant li ha segnalati a Google. Tuttavia, ritiene che Google rimuoverà queste estensioni dopo “una notevole copertura di notizie”.

Inoltre, Palant ha anche trovato i componenti aggiuntivi sul sito dei componenti aggiuntivi di Opera per i quali ha segnalato a Opera.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *