Mozilla ed Opera rimuovono 4 estensioni di Avast ed AVG accusate di spiare gli utenti.


Di recente Mozilla ha rimosso 4 estensioni sviluppate da Avast e dalla sussidiaria AVG dal sito Firefox Add-ons, (per la precisione Avast Online Security, AVG Online Security, Avast SafePrice ed AVG SafePrice), a seguito di una segnalazione da parte Wladimir Palant, creatore di Adblock Plus, secondo la quale tali estensioni funzionano, (per ironia della sorte), in modo molto simile ad uno spyware. In pratica entrando un po' più nei dettagli le prime due estensioni servono a mostrare un avviso quando l'utente visita un sito potenzialmente dannoso; mentre le altre due effettuano la comparazione dei prezzi dei vari articoli e successivamente mostrano offerte online più convenienti. Tuttavia durante un'analisi effettuata circa un paio di mesi fa il fondatore del suddetto adblocker ha scoperto che tutte e quattro estensioni inviano numerosi dati ad un dominio Avast, funzionando di fatto come un tool per il tracciamento della navigazione: oltre all'indirizzo del sito visitato vengono, infatti, inviati il titolo della pagina, il referer, il codice del Paese, il tipo e la versione del browser, la versione del sistema operativo e diverse altre informazioni; insomma, per farla breve, grazie a tali dati è possibile ottenere un profilo dell'utente in base alla cronologia di navigazione. Ad ogni modo, nonostante Wladimir Palant abbia reso pubblica questa problematica già nel mese di Ottobre, il post pubblicato sul suo blog non ha ricevuto la giusta attenzione e perciò l'esperto ha deciso di pubblicare un nuovo post e di segnalare questo problema di sicurezza a Mozilla, Opera e Google: le prime due hanno, appunto, rimosso gli add-on dai loro store, invece per il momento le versioni per Google Chrome sono ancora online; anche se dovrebbe essere solo una questione di tempo. Comunque sia in sua difesa Avast ha dichiarato che le estensioni "Online Security" proteggono gli utenti dai siti infetti ed è dunque necessaria la raccolta della cronologia di navigazione, ma ha anche specificato che ciò avviene in forma del tutto anonima. Ciononostante la software house ceca ha, infine, fatto sapere di aver apportato le modifiche richieste alle suddette estensioni, le quali presto dovrebbero tornare ad essere disponibili sugli store dei browser in questione.

Commenti