Extensiones de Avast y AVG espían a usuarios de Chrome y Firefox
Si tu navegador Firefox o Chrome tiene instalada alguna de las cuatro extensiones que figuran a continuación ofrecidas por Avast y su subsidiaria AVG, debes desactivarlas o eliminarlas lo antes posible.
- Avast Online Security
- AVG Online Security
- Avast SafePrice
- AVG SafePrice
¿Por qué? Debido a que estas cuatro extensiones ampliamente instaladas han sido descubiertas recolectando muchos más datos de los comunes sobre sus millones de usuarios.
Entre estos datos está incluido el historial de navegación detallado.
La mayoría de usuarios quizás ni siquiera recuerdan haber descargado e instalado estas extensiones en su navegador web.
Lo anterior es probable porque cuando los usuarios instalan el antivirus Avast o AVG en sus PC, el software instala automáticamente sus respectivas extensiones en los navegadores de los usuarios.
Ambas extensiones Online Security han sido diseñadas para advertir a los usuarios cuando visitan un sitio web malicioso o de phishing.
Las extensiones SafePrice ayudan a los compradores en línea a conocer las mejores ofertas, comparaciones de precios, ofertas de viajes y cupones de descuento de varios sitios.
El comportamiento malicioso de las extensiones Avast y AVG fue descubierto hace casi un mes por Wladimir Palant.
Palant detalló cómo las extensiones envían una gran cantidad de datos sobre los hábitos de navegación de los usuarios a los servidores de la compañía. “Mucho más allá de lo necesario para que las extensiones puedan funcionar”.
¿Qué datos de los usuarios se envían a Avast?
- URL completa de la página en la que te encuentras, incluida la parte de consulta y los datos de anclaje.
- Un identificador único de usuario (UID) generado por la extensión para el seguimiento.
- Título de la página,
- URL de referencia.
- Cómo llegaste a una página, por ejemplo, ingresando la dirección directamente, usando un marcador o haciendo clic en un enlace.
- Un valor que indica si visitaste una página anteriormente.
- Tu código de país
- Nombre del navegador y el número de versión exacto.
- Tu sistema operativo y el número de versión exacto.
“El seguimiento de los identificadores de pestañas y ventanas, así como tus acciones, le permite a Avast crear una reconstrucción casi precisa de tu comportamiento de navegación.
Por ejemplo, cuántas pestañas tienes abiertas, qué sitios web visitas y cuándo, cuánto tiempo pasas leyendo / viendo contenido, en qué haces clic allí y cuándo cambias a otra pestaña.
Todo eso está conectado a una serie de atributos que permiten a Avast reconocerte de manera confiable, incluso un identificador de usuario único”, dijo Palant.
Respuestas de Mozilla y Google
Durante este fin de semana, Palant informó sus hallazgos a los fabricantes de navegadores, Mozilla y Google.
Hasta el momento solo Mozilla tomó medidas inmediatas al eliminar temporalmente las extensiones de su tienda de complementos de Firefox.
La medida estará vigente hasta que Avast resuelva el problema.
“Esta extensión viola la política de complementos de Mozilla al recopilar datos sin la divulgación o el consentimiento del usuario”, dijo Mozilla.
Dado que Mozilla no incluyó en la lista negra las extensiones ni las eliminó automáticamente de los navegadores de los usuarios, debes tener en cuenta que estas extensiones permanecerían activas para los usuarios existentes y continuaran espiándolos.
Por otro lado, las cuatro extensiones todavía están disponibles en Google Chrome Web Store.
Palant cree que serán eliminadas por el gigante tecnológico después de “una cobertura considerable de noticias”.