Extensions Avast et AVG trouvées espionnant les utilisateurs de Chrome et Firefox

Mozilla a supprimé quatre extensions Firefox proposées par Avast et sa filiale AVG suite à des rapports d’espionnage des historiques de navigation des utilisateurs et de collecte de données utilisateur.

Ces quatre extensions sont Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice.

Pour ceux qui ne le savent pas, lorsque vous installez les logiciels antivirus Avast et AVG, cela installe également leurs extensions respectives pour Firefox et Chrome mentionnées ci-dessus. Par exemple, les extensions Avast et AVG Online Security alertent les utilisateurs lorsqu’ils naviguent sur des sites malveillants ou suspects inconnus.

Lire aussi - Comment résoudre l’erreur de chargement de l’interface utilisateur d’Avast

D’autre part, les extensions SafePrice aident les acheteurs en ligne à découvrir de meilleurs prix, des offres et des coupons disponibles sur d’autres sites.

Bien que ces extensions semblent certainement utiles, elles ont été prises en flagrant délit d’espionnage des habitudes de navigation des utilisateurs en octobre de cette année.

Wladimir Palant, le créateur de l’extension de blocage de publicités AdBlock Plus, a découvert que les extensions Avast Online Security et AVG Online Security collectaient beaucoup plus de données que prévu, y compris l’historique de navigation détaillé des utilisateurs.

Ces données incluent l’adresse complète de la page, le titre de la page, l’URL référente, un identifiant utilisateur unique (UID), votre version de système d’exploitation, votre code pays, le nom du navigateur et son numéro de version exact, si vous avez déjà visité la page, et d’autres informations.

“Les données collectées ici vont bien au-delà de la simple exposition des sites que vous visitez et de votre historique de recherche. Le suivi des identifiants d’onglets et de fenêtres ainsi que de vos actions permet à Avast de créer une reconstruction presque précise de votre comportement de navigation : combien d’onglets avez-vous ouverts, quels sites web visitez-vous et quand, combien de temps passez-vous à lire/regarder le contenu, sur quoi cliquez-vous et quand passez-vous à un autre onglet. Tout cela est lié à un certain nombre d’attributs permettant à Avast de vous reconnaître de manière fiable, même un identifiant utilisateur unique,” a déclaré Palant.

Palant a conclu que la collecte de données n’était pas une négligence.

Le 28 octobre, Palant a publié un article de blog détaillant ces découvertes. Cependant, le même comportement d’espionnage a également été trouvé dans les extensions Avast et AVG SafePrice, à propos desquelles Palant a écrit dans un article de blog daté du 3 décembre.

Comme l’article de blog original de Palant n’a pas réussi à attirer l’attention des fabricants de navigateurs, il a signalé les extensions aux développeurs de Mozilla le 2 décembre.

Un porte-parole d’Avast a déclaré à ZDNet qu’ils travaillent avec Mozilla “pour résoudre le problème.”

“L’extension Avast Online Security est un outil de sécurité qui protège les utilisateurs en ligne, y compris contre les sites infectés et les attaques de phishing,” a ajouté un porte-parole d’Avast. “Il est nécessaire pour ce service de collecter l’historique des URL pour fournir sa fonctionnalité attendue. Avast le fait sans collecter ni stocker l’identification d’un utilisateur.

“Nous avons déjà mis en œuvre certaines des nouvelles exigences de Mozilla et publierons d’autres versions mises à jour qui seront entièrement conformes et transparentes selon les nouvelles exigences. Celles-ci seront disponibles comme d’habitude sur la boutique Mozilla dans un avenir proche.”

Entre-temps, Mozilla a silencieusement supprimé les extensions Avast Online Security, Avast SafePrice, AVG Online Security et AVG SafePrice du dépôt d’extensions Mozilla.

Les utilisateurs essayant de visiter les pages sont maintenant accueillis avec un “Oups ! Nous ne pouvons pas trouver cette page” avec des détails sur ce qui a pu arriver à l’extension.

Mais, les quatre extensions sont toujours disponibles sur le Chrome Web Store [ 1, 2, 3, 4 ], malgré le signalement de Palant à Google. Mais, il croit que Google supprimera ces extensions après “une couverture médiatique considérable.”

Lire aussi - Meilleurs logiciels antivirus gratuits pour PC Windows 10

De plus, Palant a également trouvé les modules complémentaires sur le site des modules complémentaires Opera pour lesquels il a envoyé un rapport à Opera.