Avast: le estensioni per Chrome e Firefox spiano gli utenti. Mozilla corre ai ripari

Avast: le estensioni per Chrome e Firefox spiano gli utenti. Mozilla corre ai ripari
di

Il ricercatore Wladimir Palant ha scoperto che le estensioni per Chrome e Firefox di AVG ed Avast spierebbero gli utenti raccogliendo i dati di navigazione, inclusa la cronologia dei siti web visitati. Per questo motivo, raccomanda a coloro che le hanno attivate di disabilitarle.

I quattro plugin in questione sono i seguenti:

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

La maggior parte degli utenti probabilmente non ha mai effettuato il download e l'installazione in maniera manuale, in quanto nel momento in cui si scaricano gli antivirus l'attivazione è automatica sui browser presenti sul PC.

Le prime due estensioni sono progettate per avvisare gli utenti quando visitano un sito web dannoso o di phishing, mentre SafePrice fa da comparatore di prezzi in fase di acquisto.

Secondo Palant però il comportamento dei plugin sarebbe diverso rispetto a quello pubblicizzato in quanto invierebbero una grande quantità di dati sulle abitudini di navigazione ai server dell'azienda.

Di seguito i dati inviati ad Avast:

  • URL completo della pagina in cui ti trovi, inclusi i dati della parte di query e di anchor;
  • Identificativo utente univoco (UID) generato dall'estensione;
  • Titolo della pagina;
  • URL referrer;
  • Come si è arrivati alla pagina in questione;
  • Un valore che indica se hai già visitato una pagina prima;
  • Il codice Paese;
  • Nome del browser e numero esatto della versione;
  • Sistema operativo e il suo numero esatto di versione.

Il ricercatore sostiene che il tracciamento degli identificatori delle schede e finestre, e delle azioni svolte dagli utenti prima di collegarsi ad una determinata pagina, consentirebbe ad Avast di creare una ricostruzione quasi precisa del comportamento avuto su internet. La società infatti sarebbe in grado di ottenere dati sul numero di schede aperte, i siti web, per quanto tempo si è letto un contenuto o visto un video, cosa si fa se si clicca su un link o si passa ad un'altra scheda ed altro.

Palant ha anche affermato di aver immediatamente informato gli sviluppatori dei browser. Mozilla ha tempestivamente preso provvedimenti ed ha rimosso i plugin dal negozio di componenti aggiuntive di Firefox, fin quando Avast non risolverà il problema.

"Questa componente aggiuntiva viola la politica di Mozilla in quanto raccoglie e diffonde dati senza consenso degli utenti" ha affermato Mozilla, mentre da Google non sono arrivate dichiarazioni di nessun tipo.

FONTE: THN
Quanto è interessante?
4