Estensioni Avast e AVG trovate a spiare gli utenti di Chrome e Firefox

Mozilla ha rimosso quattro estensioni di Firefox offerte da Avast e dalla sua sussidiaria AVG a seguito di segnalazioni di spionaggio sulla cronologia di navigazione degli utenti e raccolta di dati degli utenti.

Queste quattro estensioni sono Avast Online Security, AVG Online Security, Avast SafePrice e AVG SafePrice.

Per chi non lo sapesse, quando si installa il software antivirus Avast e AVG, vengono installate anche le rispettive estensioni per Firefox e Chrome sopra elencate. Ad esempio, le estensioni Avast e AVG Online Security avvertono gli utenti quando navigano verso siti sconosciuti, malevoli o sospetti.

Leggi anche - Come risolvere l’errore di caricamento dell’interfaccia utente di Avast

D’altra parte, le estensioni SafePrice aiutano gli acquirenti online a conoscere prezzi migliori, offerte e coupon disponibili su altri siti.

Sebbene queste estensioni sembrino certamente utili, sono state scoperte a spiare le abitudini di navigazione degli utenti nell’ottobre di quest’anno.

Wladimir Palant, il creatore dell’estensione di blocco degli annunci AdBlock Plus, ha scoperto che le estensioni Avast Online Security e AVG Online Security stavano raccogliendo molti più dati di quanto previsto, inclusa la cronologia di navigazione dettagliata degli utenti.

Questi dati includono l’indirizzo completo della pagina, il titolo della pagina, l’URL di riferimento, un identificatore utente unico (UID), la versione del sistema operativo, il codice del paese, il nome del browser e il numero esatto della versione, se hai visitato in precedenza la pagina e altre informazioni.

“I dati raccolti qui vanno ben oltre la semplice esposizione dei siti che visiti e della tua cronologia di ricerca. Il tracciamento degli identificatori di schede e finestre, così come delle tue azioni, consente ad Avast di creare una ricostruzione quasi precisa del tuo comportamento di navigazione: quante schede hai aperte, quali siti web visiti e quando, quanto tempo trascorri a leggere/guardare i contenuti, cosa clicchi e quando cambi scheda. Tutto ciò è collegato a un numero di attributi che consentono ad Avast di riconoscerti in modo affidabile, anche un identificatore utente unico,” ha detto Palant.

Palant ha concluso che la raccolta di dati non era un errore.

Il 28 ottobre, Palant ha pubblicato un post sul blog che dettagliava queste scoperte. Tuttavia, lo stesso comportamento di spionaggio è stato trovato anche nelle estensioni Avast e AVG SafePrice, di cui Palant ha scritto in un post sul blog datato 3 dicembre.

Poiché il post originale di Palant non è riuscito a catturare l’attenzione dei produttori di browser, ha segnalato le estensioni agli sviluppatori di Mozilla il 2 dicembre.

Un portavoce di Avast ha detto a ZDNet che stanno lavorando con Mozilla “per risolvere il problema.”

“L’estensione Avast Online Security è uno strumento di sicurezza che protegge gli utenti online, inclusi i siti web infetti e gli attacchi di phishing,” ha aggiunto un portavoce di Avast. “È necessario che questo servizio raccolga la cronologia degli URL per fornire la funzionalità prevista. Avast fa questo senza raccogliere o memorizzare l’identificazione di un utente.

“Abbiamo già implementato alcuni dei nuovi requisiti di Mozilla e rilasceremo ulteriori versioni aggiornate che sono completamente conformi e trasparenti secondo i nuovi requisiti. Queste saranno disponibili come al solito nel negozio Mozilla nel prossimo futuro.”

Nel frattempo, Mozilla ha silenziosamente rimosso le estensioni Avast Online Security, Avast SafePrice, AVG Online Security e AVG SafePrice dal repository di componenti aggiuntivi di Mozilla.

Gli utenti che cercano di visitare le pagine ora vengono accolti con un “Oops! Non possiamo trovare quella pagina” con dettagli su cosa potrebbe essere successo all’estensione.

Tuttavia, le quattro estensioni sono ancora disponibili su Chrome Web Store [ 1, 2, 3, 4 ], nonostante Palant le abbia segnalate a Google. Ma, crede che Google rimuoverà queste estensioni dopo “una considerevole copertura mediatica.”

Leggi anche - Miglior software antivirus gratuito per PC Windows 10

Inoltre, Palant ha anche trovato i componenti aggiuntivi sul sito di componenti aggiuntivi di Opera, per i quali ha inviato una segnalazione a Opera.