Avast y AVG espían a sus usuarios de Chrome y Firefox con sus extensiones de navegador.

Avast y AVG espían a sus usuarios de Chrome y Firefox con sus extensiones de navegador.

Si su navegador Firefox o Chrome tiene instalada alguna de las cuatro extensiones que figuran a continuación ofrecidas por Avast y su subsidiaria AVG, debe desactivarlas o eliminarlas lo antes posible.

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

¿Por qué? Debido a que estas cuatro extensiones de navegador ampliamente instaladas han sido capturadas recolectando muchos más datos sobre sus millones de usuarios de los que están destinados, incluido su historial de navegación detallado.

La mayoría de ustedes quizás ni siquiera recuerden haber descargado e instalado estas extensiones en su navegador web, y eso es probable porque cuando los usuarios instalan el antivirus Avast o AVG en sus PC, el software instala automáticamente sus respectivos complementos en los navegadores de los usuarios.

Ambas extensiones de seguridad en línea han sido diseñadas para advertir a los usuarios cuando visitan un sitio web malicioso o de phishing; mientras que las extensiones SafePrice ayudan a los compradores en línea a conocer las mejores ofertas, comparaciones de precios, ofertas de viajes y cupones de descuento de varios sitios.

El comportamiento malicioso de las extensiones Avast y AVG fue descubierto hace casi un mes por Wladimir Palant, quien detalló cómo las extensiones envían una gran cantidad de datos sobre los hábitos de navegación de los usuarios, que se enumeran a continuación, a los servidores de la compañía, "mucho más allá de lo necesario para la extensión para funcionar ".

¿Qué datos de los usuarios se envían a Avast?

  • URL completa de la página en la que se encuentra, incluida la parte de consulta y los datos de anclaje,
  • Un identificador único de usuario (UID) generado por la extensión para el seguimiento,
  • Título de la página,
  • URL de referencia,
  • Cómo llegó a una página, por ejemplo, ingresando la dirección directamente, usando un marcador o haciendo clic en un enlace,
  • Un valor que indica si visitó una página anteriormente,
  • Su código de país
  • Nombre del navegador y su número de versión exacto,
  • Su sistema operativo y su número de versión exacto

"El seguimiento de los identificadores de pestañas y ventanas, así como sus acciones, le permite a Avast crear una reconstrucción casi precisa de su comportamiento de navegación: cuántas pestañas tiene abiertas, qué sitios web visita y cuándo, cuánto tiempo pasa leyendo / viendo contenido, en qué hace clic allí y cuándo cambia a otra pestaña. Todo eso está conectado a una serie de atributos que permiten a Avast reconocerlo de manera confiable, incluso un identificador de usuario único ", dijo Palant.

Durante este fin de semana, Palant informó sus hallazgos a los fabricantes de navegadores, Mozilla y Google, de los cuales Mozilla tomó medidas inmediatas al eliminar temporalmente las extensiones de su tienda de complementos de Firefox dentro de las 24 horas hasta que Avast resuelva el problema.

“Este complemento viola la política de complementos de Mozilla al recopilar datos sin la divulgación o el consentimiento del usuario”, dijo Mozilla.

Dado que Mozilla no incluyó en la lista negra las extensiones ni las eliminó automáticamente de los navegadores de los usuarios, debe tenerse en cuenta que estas extensiones permanecerían activas para los usuarios existentes y continuarían espiándolas.

Por otro lado, las cuatro extensiones todavía están disponibles en Google Chrome Web Store, pero Palant cree que serán eliminadas por el gigante tecnológico después de “una cobertura considerable de noticias”.

Fuente: Thehackernews

7 Me gusta

Si la memoria no me falla, AVG se vio envuelto en este tipo de problemas desde que fue adquirido por Avast.

Lamentable que las “soluciones” que ofrecen algunos antivirus se vuelvan problema.

2 Me gusta

Una lástima que Avast esté involucrada en éstos escándalos

Ojalá cambien, por su propio bien

Saludos

Que manera de ensuciar la imagen de tu empresa de esta manera… En vez de dar seguridad y privacidad a su usuarios hacen lo contrario, y luego se preguntan del porque otros usuarios cambian a otro empresa…

No hay que hacer caso a todo lo que se dice por ahi…que aplicacion, sistema…Android, Windows, Google…no recoplia datos??

Avast-Statement: We have offered our Avast Online Security and SafePrice browser extensions for many years through the Mozilla store. Mozilla has recently updated its store policy and we are liaising with them in order to make the necessary adjustments to our extensions to align with new requirements. The Avast Online Security extension is a security tool that protects users online, including from infected websites and phishing attacks. It is necessary for this service to collect the URL history to deliver its expected functionality. Avast does this without collecting or storing a user’s identification.

We have already implemented some of Mozilla’s new requirements and will release further updated versions that are fully compliant and transparent per the new requirements. These will be available as usual in the Mozilla store in the near future.

** Declaración de Avast: ** Hemos ofrecido nuestras extensiones de navegador Avast Online Security y SafePrice durante muchos años a través de la tienda Mozilla. Mozilla ha actualizado recientemente su política de tienda y estamos en contacto con ellos para hacer los ajustes necesarios en nuestras extensiones para alinearnos con los nuevos requisitos. La extensión Avast Online Security es una herramienta de seguridad que protege a los usuarios en línea, incluidos los sitios web infectados y los ataques de phishing. Es necesario que este servicio recopile el historial de URL para entregar su funcionalidad esperada. Avast hace esto sin recopilar ni almacenar la identificación de un usuario. Ya hemos implementado algunos de los nuevos requisitos de Mozilla y lanzaremos versiones actualizadas que sean totalmente compatibles y transparentes según los nuevos requisitos. Estos estarán disponibles como de costumbre en la tienda Mozilla en un futuro próximo.

Otra noticia relacionada con Avast

Avast lleva años recolectando tus sesiones de navegación y tú no lo sabías

Desde el 2013 Avast recolecta las sesiones de inicio de sus más de 400 millones de usuarios alrededor del mundo provocando que Opera y Firefox lo veten.

Una controversial noticia se ha dado a conocer el día de hoy ya que Avast, el utilizado antivirus, ha recolectado desde el año 2013 más de 400 millones de sesiones de usuarios con el motivo de venderlas a terceros, entre los que destacan anunciantes.

Lo complejo de esta situación es que esta compañía lleva más de 6 años realizando esta acción, por lo que la molestia de algunas personas no se ha hecho esperar.

El CEO de Avast explicó que la recolección de datos es habitual y generalmente es utilizada para proteger la privacidad de los usuarios ya que los datos son anonimizados.

Avast y datos de usuarios

Todo parece indicar que esta práctica es más común de lo que se cree e incluso, se ha dado a conocer que otras empresas han estado realizando lo mismo durante mucho tiempo.

Aunque esto parezca ilegal, desde Xataka informan que tras dar una vista corta a sus términos de uso pudieron comprobar que las empresas suelen avisar esta acción en forma detallada a través de este documento.

Sin embargo, muchos pueden pensar que Avast, al ser una compañía relacionada con la ciberseguridad, no realizaría este tipo de actos, pero desde la propia empresa explican que este tipo de acciones no significa riesgo alguno para los usuarios.

El CEO de la empresa Ondrej Vlcek explicó en una reciente entrevista cómo funciona este mecanismo para que el uso de esta información no sea perjudicial para las personas al largo plazo, ni menos para identificarlas individualmente. Los datos son recolectados a través de una extensiones añadidas en los navegadores las cuales se dedica a extraer las URl de los sitios visitados.

Recolección de datos por parte de Avast

El encargado de la empresa fue enfático en afirmar que a toda la información recolectada se le elimina cualquier tipo de dato que pueda perjudicar al usuario, para así utilizarla sólo como fines métricos.

Gracias a esta recolección se permite identificar diversos patrones en ciertos servicios disponibles en Internet durante estos días, donde se estudia generalmente los patrones de uso que las personas les dan a lo largo del tiempo.

Luego, la empresa vende esta información recolectada a diferentes clientes, especialmente dedicados a la publicidad. Si quieres ver el lugar en los términos de uso de la empresa donde se identifica este tipo de acciones, pueden ingresar a este link.

Es más, en el caso que quieras deshabilitar esta acción, en el mismo lugar puedes realizarlo, dejando a los usuarios finalmente elegir que es lo que desean finalmente.

Fuente: Fayerwayer

1 me gusta