Chrome, uważaj na te rozszerzenia, szpiegują Twoje dane


Według badacza zajmującego się cyberbezpieczeństwem, rozszerzenia związane z antywirusami od AVG i AVAST zbierają wiele informacji, nieprzydatnych dla bezpieczeństwa

Cyberbezpieczeństwo to ciągła walka między strażnikami a złodziejami, ale czasami nie można ufać nawet strażnikom. Odkrył to Wladimir Palant, twórca znanego rozszerzenia do przeglądarki Adblock Plus, który zauważył bardzo dziwne zachowanie w czterech rozszerzeniach powiązanych z oprogramowaniem antywirusowym.

Są to rozszerzenia Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice (nazwy są podwójne, bo Avast kupił AVG w 2016 roku) wszystkie powiązane z pakietami bezpieczeństwa grupy Avast. Rozszerzenia te są dostępne zarówno dla Google Chrome, jak i Mozilli Firefox i Opera, i zawsze zachowują się w ten sam sposób: według Palanta zbierają informacje o zachowaniu użytkownika, o wiele więcej niż wystarczyłoby do zapewnienia bezpiecznego przeglądania stron w Chrome, Firefox i Opera. Podczas gdy Mozilla i Opera Software już usunęły te cztery rozszerzenia, Google jeszcze tego nie zrobiło. A Palant nie omieszkał skorzystać z okazji, by zakpić z internetowego giganta.

Rozszerzenia szpiegowskie: jakie dane zbierają

Ilość danych zbieranych (i wysyłanych do Avast) przez cztery rozszerzenia antywirusowe jest imponująca: pełny adres URL odwiedzanych przez nas stron, identyfikator śledzenia generowany przez samo rozszerzenie, tytuł odwiedzanej strony i ścieżka pochodzenia, sposób, w jaki dotarliśmy do strony (przez łącze, wpisując adres URL, przez zakładkę itp. itd.), wartość wskazująca, czy jest to pierwsza wizyta na stronie, kod kraju, nazwa i wersja używanej przeglądarki, nazwa i wersja systemu operacyjnego. Według Palanta, większość z tych informacji nie jest wykorzystywana do ochrony przeglądania, ale do precyzyjnego profilowania zachowań użytkowników, ich zwyczajów online i treści, które oglądają za pośrednictwem obu przeglądarek.


Mozilla odpowiada, Opera również, Google nie

Wkrótce po opublikowaniu tych informacji przez Palanta, Mozilla zareagowała usuwając wszystkie cztery szpiegujące rozszerzenia ze sklepu z dodatkami do Firefoksa. Opera Software zrobiła to samo, ale po dokładnym raporcie firmy Palant. Brakuje tylko Google: cztery rozszerzenia są nadal dostępne w Chrome i nie zostały zablokowane. Palant z przymrużeniem oka komentuje zachowanie Big G: "Rozszerzenia są usuwane z Chrome Web Store tylko wtedy, gdy trafią do wiadomości publicznej. Czy ktoś ma kontakt w Google, który może pomóc?".