Chrome, attenzione a queste estensioni, spiano i tuoi dati
Secondo un ricercatore di sicurezza informatica, le estensioni legate agli antivirus di AVG e AVAST raccolgono molte informazioni, non utili per la sicurezza
La cybersecurity è una continua lotta tra guardie e ladri, ma certe volte non ti puoi fidare neanche delle guardie. Lo ha scoperto Wladimir Palant, sviluppatore della nota estensione per browser Adblock Plus, che ha notato un comportamento molto strano in quattro estensioni collegate agli antivirus.
Si tratta delle estensioni Avast Online Security, AVG Online Security, Avast SafePrice e AVG SafePrice (i nomi sono doppi, perché Avast ha comprato AVG nel 2016) tutte collegate alle suite di sicurezza del gruppo Avast. Queste estensioni sono disponibili sia per Google Chrome che Mozilla Firefox e Opera e si comportano sempre nello stesso modo: secondo Palant rastrellano informazioni sul comportamento dell’utente, in quantità ben superiore a quanto basterebbe per garantire una navigazione sicura con Chrome, Firefox e Opera. Mentre Mozilla e Opera Software hanno già provveduto a rimuovere queste quattro estensioni, Google ancora no. E Palant non ha perso l’occasione per prendere in giro il gigante del Web.
Estensioni spione: quali dati raccolgono
La quantità di dati raccolta (e inviata ad Avast) dalle quattro estensioni antivirus è notevole: URL completa delle pagine che visitiamo, ID di tracking generato dall’estensione stessa, titolo della pagina visitata e percorso di provenienza, come siamo arrivati su una pagina (tramite link, digitando la URL, tramite un bookmark etc etc), un valore che indica se è la prima volta che visitiamo la pagina, codice Paese, nome e versione del browser usato, nome e versione del sistema operativo. Secondo Palant gran parte di queste informazioni non servono a proteggere la navigazione, ma a profilare finemente il comportamento dell’utente, le sue abitudini online e i contenuti che visualizza tramite i due browser.
Mozilla risponde, Opera pure, Google no
Poco dopo la pubblicazione di queste informazioni da parte di Palant è arrivata la risposta di Mozilla, che ha tolto dallo store degli add-on di Firefox tutte e quattro le estensioni spione. Lo stesso ha fatto, ma dopo precisa segnalazione di Palant, Opera Software. All’appello manca solo Google: le quattro estensioni sono ancora utilizzabili su Chrome e non sono state bloccate. Sul comportamento di Big G Palant commenta ironico: “Le estensioni vengono rimosse dal Chrome Web Store solo dopo che fanno notizia. Qualcuno ha un contatto in Google che può dare una mano?“.
