• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Gli add-on di Avast e Avg spiano? Firefox li mette ai margini

Dopo aver ricevuto segnalazioni su possibili violazioni di privacy, il browser di Mozilla ha rimosso dall’elenco delle estensioni quattro add-on di sicurezza e confronto prezzi: Avast Online Security, AVG Online Security, Avast SafePrice e AVG SafePrice.

Pubblicato il 04 dicembre 2019 da Redazione

Mozilla ha dei sospetti su alcuni add-on che fino a ieri erano disponibili per il browser Firefox:  Avast Online Security, AVG Online Security, Avast SafePrice e Avg SafePrice sono i nomi degli incriminati. Quattro estensioni tutte riconducibili alla stessa società (Avast Software, da qualche anno proprietaria di entrambi i marchi), due delle quali promettono di rendere più sicura l’attività di navigazione Internet, e due impegnate a fornire comparazioni di prezzo su articoli dei siti di e-commerce. 

 

Come spesso accade con i software antivirus, queste estensioni vengono proposte in bundle nel momento dell’installazione e, a meno che l’utente tolga la spunta, vengono anch’esse installate, comparendo da quel momento all’interno del browser. I due add-on di sicurezza, Avast Online Security e Avg Online Security, mettono in guardia l’internauta dai tentativi di phishing, da truffe di altro genere e dai siti Web malevoli, mentre Avast SafePrice e Avg SafePrice avvisano l’utente quando visita un sito di e-commerce nel caso il medesimo articolo sia disponibile altrove a un prezzo inferiore.

 

 

Dov’è il problema? A detta di un ricercatore di sicurezza, Wladimir Palant, quattro add-on spiano gli utenti raccogliendo grandi quantità di dati di tracciamento della navigazione: Url visitati, titoli delle pagine Web, referer, versioni del sistema operativo in uso, codice del Paese d’origine dell’utente, precedenti visite in una data pagina e altro ancora. Quanto basta per sospettare, se non altro, che Avast Software sia in grado di ricostruire le abitudini di navigazione degli utenti e anche per identificarli in modo univoco.

 

Il ricercatore ammette che l’azienda ha una privacy policy, esplicitata sul proprio sito Web e all’interno delle procedure di installazione dei vari software, ma la formulazione è abbastanza vaga da lasciar capire poco su quali dati, effettivamente, vengano memorizzati e analizzati. Nella policy si afferma che “potrebbe accadere” che vengano raccolti dati sul dispositivo in uso, sul sistema operativo, su alcune impostazioni, sui codici identificativi dei software, ma anche indirizzi IP, geolocalizzazione, cookie, dati sulla rete. 

 

Avast assicura comunque di “raccogliere e conservare solo i dati di cui abbiamo bisogno per fornire funzionalità, monitorare il prodotto e le prestazioni del servizio, condurre ricerche, fare diagnosi e riparazioni di cash, trovare bug e risolvere vulnerabilità”. A detta di Palant, invece, le cose non starebbero esattamente così. Le due estensioni di sicurezza raccoglierebbero dati personali degli utenti in modo estensivo, ben al di là di quanto necessario per il funzionamento del servizio. Ed è evidente la sproporzione rispetto ai dati raccolti da servizi analoghi, come per esempio Google Safe Browsing. Le policy di Avast, inoltre, non specificano le tempistiche dell’eventuale cancellazione dei dati raccolti.

 

Il ricercatore ha contattato Mozilla per segnalare le proprie conclusioni, che evidentemente sono bastate alla casa madre di Firefox per decidere di eliminare i quattro programmi incriminati dal portale delle estensioni del browser. Gli add-on restano invece disponibili, al momento, sul Chrome Web Store.

 
Tag: firefox, privacy, mozilla, software, web, internet, browser, avg, estensioni, avast, add-on, cookie

FIREFOX

  • Firefox dichiara guerra al tracciamento e ai "supercookie"
  • Firefox controlla l’internauta ma gli spiega come e perché
  • Gli add-on di Avast e Avg spiano? Firefox li mette ai margini
  • Firefox rende la vita difficile ai pop-up che propongono notifiche
  • Versione premium (a pagamento) di Firefox: Mozilla ci pensa

NEWS

  • Made in Italy e low code, il Bpm di Cualeva
  • ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
  • Hackeraggio su Atac, fermi il sito e la biglietteria online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968