Des extensions web Avast et AVG un peu trop envahissantes

Si votre navigateur Firefox ou Chrome utilise l’une des extensions suivantes de Avast et AVG, vous devez les désactiver ou les supprimer le plus tôt possible.

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

Ces 4 extensions collectionnent plus de données qu’elles ne le devraient. Des millions d’utilisateurs sont concernés.

Il est possible que vous ne vous souveniez même pas avoir téléchargé et installé ces extensions sur votre navigateur web car quand les utilisateurs installent les antivirus Avast ou AVG sur leurs PC, les 2 logiciels installent automatiquement leurs extensions web sur les navigateurs des utilisateurs.

Les 2 extensions “Online Security” ont été conçu pour alerter les utilisateurs quand ils visitent un site malveillant, alors que les extensions SafePrice aident les acheteurs en ligne à trouver les meilleurs offres, des comparateurs de prix, des offres de voyage et des coupons de réduction sur plusieurs sites.

Le comportement malveillant des extensions Avast et AVG a été découvert il y’a un mois par Wladimir Palant. Il a détaillé comment les extensions envoient un nombre important de données concernant les habitudes des utilisateurs vers les serveurs de la compagnie.

avast

Quelles données sont envoyées à Avast?

  • L’URL complète de la page sur laquelle vous êtes, y compris des parties de requêtes
  • Un identifiant d’utilisateur unique (UID) généré par l’extension pour le pistage
  • le titre de la page
  • l’URL référent
  • Comment vous avez atterri sur la page (en entrant l’adresse directement, en utilisant un marque page ou ne cliquant sur un lien
  • Une valeur qui exprime si vous avez visité une page auparavant
  • votre code pays
  • nom du navigateur et son numéro de version
  • système d’exploitation et numéro de version

“Traquer les identifiants de fenêtres et d’onglets ainsi que vos actions permettent à Avast de créer une reconstitution précise de vos habitudes de navigation: combien d’onglets vous ouvrez, quels sites vous visitez et quand, combien de temps vous passez à lire/regarder du contenu, sur quoi vous cliquez et quand vous changez d’onglets.” a déclaré Palant.

Palant a reporté ses trouvailles à Mozilla et Google. Mozilla a agit immédiatement en retirant les extensions de leur store jusqu’à ce que le problème soit résolu.

“Cette extension viole la politique de Mozilla en collectant des données sans l’autorisation des utilisateurs.” a déclaré Mozilla.

Les extensions n’ont pas été mise sur la liste noire de Mozilla et n’ont pas été supprimé automatiquement des navigateurs sur lesquels elles étaient déjà installés. Elles sont donc toujours actives pour certains utilisateurs et continuent de les espionner. Les 4 extensions sont encore disponibles sur le Web Store de Google Chrome.

Si cet article vous a plu, jetez un œil à notre article précédent.

Source: ZDNet

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x