Extensiones de Avast y AVG encontradas espiando a usuarios de Chrome y Firefox

Mozilla ha eliminado cuatro extensiones de Firefox ofrecidas por Avast y su subsidiaria AVG tras informes de espionaje sobre los historiales de navegación de los usuarios y la recopilación de datos de usuario.

Estas cuatro extensiones son Avast Online Security, AVG Online Security, Avast SafePrice y AVG SafePrice.

Para aquellos que no lo sepan, cuando instalas el software antivirus de Avast y AVG, también se instalan sus respectivas extensiones de Firefox y Chrome mencionadas anteriormente. Por ejemplo, las extensiones de Avast y AVG Online Security alertan a los usuarios cuando navegan a sitios desconocidos, maliciosos o sospechosos.

También lee - Cómo solucionar el error de carga de la interfaz de usuario de Avast

Por otro lado, las extensiones SafePrice ayudan a los compradores en línea a conocer mejores precios, ofertas y cupones disponibles en otros sitios.

Si bien estas extensiones parecen ser útiles, fueron sorprendidas espiando los hábitos de navegación de los usuarios en octubre de este año.

Wladimir Palant, el creador de la extensión de bloqueo de anuncios AdBlock Plus, descubrió que las extensiones Avast Online Security y AVG Online Security estaban recopilando muchos más datos de los que se pretendía, incluyendo el historial de navegación detallado del usuario.

Estos datos incluyen la dirección completa de la página, el título de la página, la URL de referencia, un identificador único de usuario (UID), la versión de tu sistema operativo, tu código de país, el nombre del navegador y su número de versión exacto, si has visitado previamente la página y otra información.

“Los datos recopilados aquí van mucho más allá de simplemente exponer los sitios que visitas y tu historial de búsqueda. Rastrear identificadores de pestañas y ventanas, así como tus acciones, permite a Avast crear una reconstrucción casi precisa de tu comportamiento de navegación: cuántas pestañas tienes abiertas, qué sitios web visitas y cuándo, cuánto tiempo pasas leyendo/viendo el contenido, qué haces clic allí y cuándo cambias a otra pestaña. Todo eso está conectado a una serie de atributos que permiten a Avast reconocerte de manera confiable, incluso un identificador único de usuario,” dijo Palant.

Palant concluyó que la recopilación de datos no fue un descuido.

El 28 de octubre, Palant publicó una entrada en su blog detallando estos hallazgos. Sin embargo, el mismo comportamiento de espionaje se encontró en las extensiones Avast y AVG SafePrice, sobre las cuales Palant escribió en una entrada de blog fechada el 3 de diciembre.

Dado que la entrada original del blog de Palant no logró captar la atención de los creadores del navegador, informó las extensiones a los desarrolladores de Mozilla el 2 de diciembre.

Un portavoz de Avast dijo a ZDNet que están trabajando con Mozilla “para resolver el problema.”

“La extensión Avast Online Security es una herramienta de seguridad que protege a los usuarios en línea, incluyendo de sitios web infectados y ataques de phishing,” agregó un portavoz de Avast. “Es necesario que este servicio recopile el historial de URL para ofrecer su funcionalidad esperada. Avast hace esto sin recopilar o almacenar la identificación de un usuario.

“Ya hemos implementado algunos de los nuevos requisitos de Mozilla y lanzaremos versiones actualizadas que sean completamente compatibles y transparentes según los nuevos requisitos. Estas estarán disponibles como de costumbre en la tienda de Mozilla en un futuro cercano.”

Mientras tanto, Mozilla ha eliminado silenciosamente las extensiones Avast Online Security, Avast SafePrice, AVG Online Security y AVG SafePrice del repositorio de complementos de Mozilla.

Los usuarios que intentan visitar las páginas ahora son recibidos con un “¡Ups! No podemos encontrar esa página” con detalles sobre lo que pudo haber sucedido con la extensión.

Sin embargo, las cuatro extensiones aún están disponibles en la Chrome Web Store [ 1, 2, 3, 4 ], a pesar de que Palant las reportó a Google. Pero, él cree que Google eliminará estas extensiones después de “una cobertura considerable en las noticias.”

También lee - El mejor software antivirus gratuito para PC con Windows 10

Además, Palant también ha encontrado los complementos en el sitio de complementos de Opera, para los cuales ha enviado un informe a Opera.