Ces 4 extensions pour navigateurs qui vous espionnent sont les suivantes :
- Avast Online Security
- AVG Online Security
- Avast SafePrice
- AVG SafePrice
Pourquoi ? Parce que ces 4 extensions de navigateurs largement installées ont été prises collectant beaucoup plus de données sur leurs millions d'utilisateurs contrairement à ce qui était prévu, y compris votre historique de navigation détaillé.
La plupart d'entre vous ne se souviennent peut-être même pas d’avoir téléchargé et installé ces extensions sur leur navigateur Web, et c'est probablement parce que lorsque les utilisateurs installent les antivirus Avast ou AVG sur leurs PC, le logiciel installe automatiquement ses add-ons respectifs sur les navigateurs des utilisateurs.
Les deux extensions de sécurité en ligne ont été conçues pour avertir les utilisateurs lorsqu'ils visitent un site Web malveillant ou de phishing, en considérant que, les extensions SafePrice aident les acheteurs en ligne à en apprendre davantage sur les meilleures offres, les comparaisons de prix, les offres de voyage et les coupons de réduction provenant de divers sites.
Le comportement malveillant des extensions Avast et AVG a été découvert il y a près d'un mois par Wladimir Palant, qui a expliqué comment les extensions envoient une grande quantité de données sur les habitudes de navigation des utilisateurs, énumérées ci-dessous, sur les serveurs de l'entreprise au-delà de ce qui est nécessaire pour que l'extension fonctionne.
Quelles données d'utilisateurs sont envoyées à Avast ?
- URL complète de la page sur laquelle vous êtes, y compris la partie requête et les données d'ancrage,
- Un identifiant utilisateur unique (UID) généré par l'extension pour le suivi,
- Titre de la page,
- URL référent,
- Comment vous avez atterri sur une page, par exemple, en entrant l'adresse directement, en utilisant un signet ou en cliquant sur un lien,
- Une valeur qui indique si vous avez visité une page avant,
- Votre code du pays
- Nom du navigateur et son numéro de version exact,
- Votre système d'exploitation et son numéro de version exact
Commentaire de Wladimir Palant :
L’onglet “Tracking” et la fenêtre “identificateurs” ainsi que vos actions permettent à Avast de créer une reconstruction presque précise de votre comportement de navigation :
- Combien d'onglets avez-vous ouvert,
- Quels sites Web avez-vous visité et quand,
- Combien de temps passez-vous à lire / regarder le contenu,
- Que cliquez-vous là-bas et quand passez-vous à un autre onglet.
Tout cela est connecté à un certain nombre d'attributs permettant à Avast de vous reconnaître de manière fiable, même un identifiant utilisateur unique.
Au cours du week-end dernier, Palant a fait part de ses conclusions aux deux fabricants de navigateurs, Mozilla et Google. Mozilla a pris des mesures immédiates en supprimant temporairement ces extensions de son Firefox Add-on store dans les 24 heures jusqu'à ce qu'Avast résolve le problème.
Mozilla a déclaré :
Cet add-on viole la politique d'add-on de Mozilla en recueillant des données sans divulgation ou consentement de l'utilisateur.
Étant donné que Mozilla n'a pas mis les extensions sur liste noire ou les a automatiquement supprimées des navigateurs des utilisateurs, il convient de noter que ces extensions resteraient actives pour les utilisateurs existants et continueraient à les espionner.
D'autre part, toutes les quatre extensions sont toujours disponibles sur le Google Chrome Web Store, mais Palant estime qu'elles seront supprimées par le géant de la technologie après cette “couverture médiatique considérable”.
