Extensiile Avast și AVG din browserele Chrome și Firefox spionează utilizatorii

Extensiile Avast și AVG din browserele Chrome și Firefox spionează utilizatorii

În cazul în care broswerul tău Firefox sau Chrome are oricare din cele patru extensii enumerate mai jos, oferite de Avast și de subsidiarul său instalat AVG, ar trebui să le dezactivezi sau să le elimini cât mai curând posibil:

  • Avast Online Security;
  • AVG Online Security;
  • Avast SafePrice;
  • AVG SafePrice.

De ce? Pentru că aceste patru extensii de browser instalate pe scară largă au fost surprinse în timp ce colectau mult mai multe date despre milioanele sale de utilizatori comparativ cu volumul pe care ar fi trebuit să îl vizeze, inclusiv istoricul detaliat de navigare al utilizatorului.

Cei mai mulți dintre voi s-ar putea nici să nu vă amintiți să fi downloadat aceste extensii pe browserul de web, iar acest lucru este probabil deoarece atunci când utilizatorii instalează Avast sau antivirusul AVG pe computerele lor, software-ul își instalează în mod automat suplimentele respective în browserele utilizatorilor. Ambele extensii online de securitate au fost concepute pentru a avertiza utilizatorii atunci când vizitează un site web rău intenționat sau de tip phishing. Pe de altă parte, extensiile SafePrice îi ajută pe cumpărătorii online să afle mai multe despre cele mai bune oferte, comparațiile de prețuri, ofertele de călătorie și cupoanele de reducere de pe diverse site-uri.

Comportamentul rău intenționat al extensiilor Avast și AVG a fost descoperit în urmă cu aproape o lună de Wladimir Palant, care a detaliat modul în care extensiile trimit o cantitate mare de date ce cuprinde obiceiurile de navigare ale utilizatorilor, enumerate mai jos, pe serverul companiei – mult mai mult față de ceea ce este necesar pentru ca funcția de extensie să fie funcțională (respectiv să își facă treaba).

Ce date ale utilizatorilor sunt trimise către Avast?

Răspunsul este simplu, însă destul de detaliat – iar printre cele mai importante sunt:

  • Date ce cuprind URL-ul complet al paginii pe care utilizatorul se află, inclusiv partea de interogare și datele de ancorare;
  • Un identificator de utilizator unic (UID) generat de extensia pentru urmărire;
  • Titlul paginii;
  • Adresa URL a referitorului;
  • Cum a ajuns utilizatorul pe pagină (spre exemplu, introducând adresa direct, utilizând un marcaj sau făcând click pe un link);
  • O valoare care indică dacă a vizitat o pagină înainte;
  • Codul utilizatorului de țară;
  • Numele browserului și numărul exact al versiunii sale;
  • Sistemul de operare al utilizatorului și numărul exact al versiunii sale.

Potrivit lui Wladimir Palant, identificatorii de urmărire a tab-urilor, precum și acțiunile utilizatorului, permit Avast să creeze o reconstrucție aproape precisă a comportamentului de navigare: câte tab-uri sunt deschise, ce site-uri web vizitează utilizatorul și cât timp, cât timp este petrecut citind sau urmărind conținutul, ce click-uri se dau și la ce interval de timp se trece la o filă sau un tab nou. Tot ceea ce este conectat la o serie de atribute permite Avast să recunoască, în mod fiabil, chiar și un identificator unic de utilizator.

În decursul weekendurilor trecute, Wladimir Palant a raportat concluziile sale ambilor producători de browsere (Mozilla și Google), dintre care Mozilla a întreprins imediat măsuri prin eliminarea temporară a extensiilor din magazinul său Firefox Add-on în termen de 24 de ore, timp în care Avast era așteptat să soluționeze problema.

Potrivit companiei Mozilla, extensia violează politica de tip add-on a organizației, prin colectarea datelor fără acordul, permisiunea sau consimțământul utilizatorului. Deoarece Mozilla nu a listat complet extensiile, sau le-a eliminat automat din browserele utilizatorilor, trebuie menționat faptul că aceste extensii vor rămâne active pentru utilizatorii existenți, continunând astfel să-i spioneze.

Pe de altă parte, toate cele patru extensii sunt încă disponibile pe Google Chrome Web Store, însă Wladimir Palant consideră că vor fi curând îndepărtate de gigantul tehnologic după o mușamalizare detaliată a știrii.

No Comments

Post a Comment

Comment
Name
Email
Website