Clicky

Extensiones de navegador Avast y AVG espían a usuarios de Chrome y Firefox

Avast y AVG espían a usuarios

Permiten a Avast crear una reconstrucción casi precisa del comportamiento de navegación

Si tu navegador Firefox o Chrome tiene instalada alguna de las cuatro extensiones que figuran a continuación ofrecidas por Avast y su subsidiaria AVG, debes deshabilitarlas o eliminarlas lo antes posible.

• Avast Online Security
• AVG Online Security
• Avast SafePrice
• AVG SafePrice

 

¿Por qué? Debido a que estas cuatro extensiones de navegador ampliamente instaladas han sido capturadas recolectando muchos más datos sobre sus millones de usuarios de los que están destinados, incluido su historial de navegación detallado.

La mayoría de vosotros quizás ni siquiera recuerde haber descargado e instalado estas extensiones en su navegador web, y eso es probable porque cuando los usuarios instalan en sus PC el antivirus Avast o AVG, el software instala automáticamente sus respectivos complementos en los navegadores de los usuarios.

Ambas extensiones de seguridad en línea han sido diseñadas para advertir a los usuarios cuando visitan un sitio web malicioso o de phishing; mientras que las extensiones SafePrice ayudan a los compradores en línea a conocer las mejores ofertas, comparaciones de precios, ofertas de viajes y cupones de descuento de varios sitios.

El comportamiento malicioso de las extensiones Avast y AVG fue descubierto hace casi un mes por Wladimir Palant, quien detalló cómo las extensiones envían una gran cantidad de datos sobre los hábitos de navegación de los usuarios, enumerados a continuación, a los servidores de la compañía: "mucho más allá de lo necesario para que la extensión funcione".

¿Qué datos de los usuarios se envían a Avast?

• URL completa de la página en la que se encuentra, incluida la parte de consulta y los datos de anclaje,
• Un identificador único de usuario (UID) generado por la extensión para el seguimiento,
• Título de la página,
• URL de referencia,
• Cómo llegó a una página, por ejemplo, ingresando la dirección directamente, usando un marcador o haciendo clic en un enlace,
• Un valor que indica si visitó una página anteriormente,
• Su código de país,
• Nombre del navegador y su número de versión exacto,
• Su sistema operativo y su número de versión exacto.

"El seguimiento de identificadores de pestañas y ventanas, así como sus acciones, le permite a Avast crear una reconstrucción casi precisa de su comportamiento de navegación: cuántas pestañas tiene abiertas, qué sitios web visita y cuándo, cuánto tiempo pasa leyendo/viendo los contenidos, en qué hace clic allí y cuándo cambia a otra pestaña. Todo eso está conectado a una serie de atributos que permiten a Avast reconocerlo de manera confiable, incluso un identificador de usuario único", dijo Palant.

Durante este fin de semana, Palant informó sus hallazgos a los fabricantes de navegadores, Mozilla y Google, de los cuales Mozilla tomó medidas inmediatas al eliminar temporalmente las extensiones de su tienda de complementos de Firefox en 24 horas hasta que Avast resuelva el problema.

"Este complemento viola la política de complementos de Mozilla al recopilar datos sin la divulgación o el consentimiento del usuario", dijo Mozilla.

Dado que Mozilla no incluyó en la lista negra las extensiones ni las eliminó automáticamente de los navegadores de los usuarios, debe tenerse en cuenta que estas extensiones permanecerían activas para los usuarios existentes y continuarían espiándoles.

Por otro lado, las cuatro extensiones aún están disponibles en Google Chrome Web Store, pero Palant cree que serán eliminadas por el gigante tecnológico después de "una considerable cobertura de noticias".

Jesus_Caceres