Chrome και Firefox: Οι επεκτάσεις στο Avast και το AVG σας κατασκοπεύουν χωρίς να γνωρίζετε τις δικές σας γνώσεις

Phonandroid : actu Android et High-tech

Σύμφωνα με τον ιδρυτή του AdBlock, οι επεκτάσεις AVG και Avast που διατίθενται για Chrome και Firefox συλλέγουν μαζικά δεδομένα περιήγησης χωρίς να ενημερώσουν τον χρήστη. Μεταξύ των σχετικών λεπτομερειών, των σελίδων που επισκεφτήκατε, της έκδοσης του προγράμματος περιήγησης και του λειτουργικού συστήματος ή της χώρας σύνδεσης.

Η αρχική αποστολή της Avast και της AVG είναι η προστασία των χρηστών από κακόβουλο λογισμικό και κλοπή προσωπικών δεδομένων. Αυτοί οι δύο συντάκτες, ένας από τους οποίους είναι θυγατρικός του άλλου, αναπτύσσουν λογισμικό προστασίας από ιούς για Windows για πολλά χρόνια. Αυτές είναι δύο μάρκες που έχουν εξαιρετική φήμη. Αυτό είναι προφανώς σημαντικό όταν ο χρήστης πρέπει να επιλέξει ποιος πρέπει να εμπιστευτεί.

Τέσσερις πολύ περίεργες επεκτάσεις

Ωστόσο, τέσσερις από τις επεκτάσεις τους για τα προγράμματα περιήγησης Google Chrome και Mozilla Firefox δεν φαίνεται να ανταποκρίνονται σε αυτήν την καλή φήμη, σύμφωνα με άρθρο του ιστότοπου The Hacker News. Αυτές οι επεκτάσεις ονομάζονται Avast Online Security, AVG Online Security, Avast SafePrice και AVG SafePrice. Ο Wladimir Palant, ο ιδρυτής του AdBlock, ανακάλυψε ότι οι τέσσερις επεκτάσεις του συλλέγουν πολλά δεδομένα περιήγησης.

Τι είναι ? Ως επί το πλείστον, αφορούν πληροφορίες πλοήγησης, χωρίς προηγουμένως να ενημερώσουν τους χρήστες. Αυτό περιλαμβάνει όλες τις διευθύνσεις URL που επισκεφτήκατε, τον τίτλο των σελίδων, τον τρόπο με τον οποίο φτάσατε σε αυτήν τη σελίδα (σύνδεσμος σε μια μηχανή αναζήτησης, χρήση ενός σελιδοδείκτη, απευθείας καταχώριση της διεύθυνσης) και τη διεύθυνση URL του προηγούμενος ιστότοπος. Περιλαμβάνει επίσης μια τιμή που δείχνει εάν έχετε επισκεφθεί τον ιστότοπο στο παρελθόν. Μέχρι στιγμής, τίποτα αφύσικο από μόνο του: για την αντιμετώπιση της αλιείας, αυτές οι πληροφορίες είναι σημαντικές. Και οι τρύπες ασφαλείας του Chrome (ή Safari και Edge) δεν είναι ασυνήθιστες.

Πληροφορίες που υπερβαίνουν την προστασία

Αλλά η λίστα δεν τελειώνει εκεί. Ο δημιουργός του AdBlock εντόπισε επίσης συγκεκριμένες πληροφορίες, όπως ένα μοναδικό αναγνωριστικό για κάθε εγκατάσταση κάθε επέκτασης, τη γεωγραφική προέλευση των χρηστών, τις λέξεις που έχουν εισαχθεί στα πεδία των σελίδων που επισκέφτηκαν, καθώς και την ακριβή έκδοση του προγράμματος περιήγησης ιστού και του λειτουργικού συστήματος που χρησιμοποιείται. Σύμφωνα με τον Wladimir Palant, αυτές οι πληροφορίες επιτρέπουν στην AVG και την Avast να δημιουργήσουν ένα προφίλ συμπεριφοράς περιήγησης για κάθε χρήστη, με δυνητικά όλες τις συνήθειες κατανάλωσης.

Διαβάστε επίσης: Τα ελαττώματα του Chrome – 2 θέτουν τον υπολογιστή σας σε κίνδυνο, εγκαταστήστε γρήγορα την πιο πρόσφατη ενημέρωση

Μετά από αυτήν την ανακάλυψη, ο Wladimir Palant ενημέρωσε την Google και τη Mozilla. Το τελευταίο έχει αφαιρέσει τις αναφερόμενες επεκτάσεις από το κατάστημα εφαρμογών του εν αναμονή τροποποίησης από την Avast και την AVG. Ωστόσο, δεν τοποθετήθηκαν σε μαύρη λίστα. Αυτό σημαίνει ότι δεν απεγκαθίστανται αυτόματα από τον Firefox. Όσο για το πρόγραμμα περιήγησης της Google, οι επεκτάσεις εξακολουθούν να είναι διαθέσιμες στο Chrome Web Store. Εν τω μεταξύ, εάν χρησιμοποιείτε ένα, μπορείτε πάντα να τα διαγράψετε εάν πιστεύετε ότι αυτή η συλλογή απειλεί το απόρρητό σας.

Πηγή: The Hacker News