QR code per la pagina originale

Mozilla rimuove gli add-on di Avast per Firefox

Quattro estensioni di Avast e della sussidiaria AVG sono state rimosse dal sito Firefox Add-ons, in quanto raccolgono troppi dati durante la navigazione.

,

Mozilla ha rimosso dal sito Firefox Add-ons quattro estensioni sviluppate da Avast e dalla sussidiaria AVG. Si tratta degli add-on Avast Online Security, AVG Online Security, Avast SafePrice e AVG SafePrice. La decisione è stata presa dopo aver ricevuto una segnalazione da Wladimir Palant, creatore di Adblock Plus, in base alla quale le estensioni funzionano in modo simile ad uno spyware.

Avast Online Security e AVG Online Security mostrano un avviso quando l’utente visita un sito infetto, mentre Avast SafePrice e AVG SafePrice effettuano la comparazione dei prezzi e mostrano offerte online. Il funzionamento delle prime due era stato analizzato dal Palant a fine ottobre, ma il post pubblicato sul blog non ha ricevuto la giusta attenzione. Lo sviluppatore ha quindi pubblicato un nuovo post sulle altre due estensioni e segnalato il problema di sicurezza a Mozilla, Google e Opera. Mozilla e Opera hanno rimosso gli add-on dai loro store, mentre le versioni per Chrome sono ancora online.

Le quattro estensioni inviano numerosi dati ad un dominio Avast, funzionando come un tool per il tracciamento della navigazione. Oltre all’indirizzo del sito visitato vengono inviati il titolo della pagina, il referer, il codice del paese, il tipo e la versione del browser, la versione del sistema operativo e altre informazioni. In pratica è possibile ottenere un profilo dell’utente in base alla cronologia di navigazione.

Come detto, Mozilla e Opera hanno eliminato le estensioni perché violano le loro policy. Nessuna risposta è invece pervenuta da Google, ma dovrebbe essere solo una questione di tempo. Avast ha dichiarato che l’add-on Online Security protegge l’utente dai siti infetti, quindi è necessario raccogliere la cronologia di navigazione, ma ciò avviene in forma anonima. In ogni caso sono state apportate le modifiche richieste da Mozilla e presto tornerà sullo store.