Las extensiones de navegador Avast y AVG espían a los usuarios de Chrome y Firefox

complementos de navegador avast y avg para firefox y chrome

Si su navegador Firefox o Chrome tiene instalada alguna de las cuatro extensiones que se enumeran a continuación ofrecidas por Avast y su subsidiaria AVG, debe deshabilitarlas o eliminarlas lo antes posible.

  • Seguridad en línea de Avast
  • Seguridad en línea de AVG
  • Avast SafePrice
  • Precio seguro de AVG

¿Por qué? Porque estas cuatro extensiones de navegador ampliamente instaladas han sido atrapadas recopilando muchos más datos sobre sus millones de usuarios de los que deberían, incluido su historial de navegación detallado.

Es posible que la mayoría de ustedes ni siquiera recuerde haber descargado e instalado estas extensiones en su navegador web, y eso es probable porque cuando los usuarios instalan el antivirus Avast o AVG en sus PC, el software instala automáticamente sus respectivos complementos en los navegadores de los usuarios.

Ambas extensiones de seguridad en línea han sido diseñadas para advertir a los usuarios cuando visitan un sitio web malicioso o de phishing; donde, las extensiones SafePrice ayudan a los compradores en línea a conocer las mejores ofertas, comparaciones de precios, ofertas de viaje y cupones de descuento de varios sitios.

El comportamiento malicioso de las extensiones de Avast y AVG fue descubierto hace casi un mes por Wladimir Palant, quien detalló cómo las extensiones envían una gran cantidad de datos sobre los hábitos de navegación de los usuarios, que se enumeran a continuación, a los servidores de las empresas, «mucho más allá de lo necesario para la extensión para funcionar».


¿Qué datos de usuarios se envían a Avast?

  • URL completa de la página en la que se encuentra, incluida la parte de consulta y los datos de anclaje,
  • Un identificador de usuario único (UID) generado por la extensión para el seguimiento,
  • Título de la página,
  • URL de referencia,
  • Cómo llegó a una página, por ejemplo, ingresando la dirección directamente, usando un marcador o haciendo clic en un enlace,
  • Un valor que indica si visitó una página antes,
  • Su código de país
  • Nombre del navegador y su número de versión exacto,
  • Su sistema operativo y su número de versión exacto

«El seguimiento de los identificadores de pestañas y ventanas, así como de sus acciones, permite a Avast crear una reconstrucción casi precisa de su comportamiento de navegación: cuántas pestañas tiene abiertas, qué sitios web visita y cuándo, cuánto tiempo pasa leyendo/mirando el contenidos, qué haces clic allí y cuándo cambias a otra pestaña. Todo eso está conectado a una serie de atributos que permiten que Avast te reconozca de manera confiable, incluso un identificador de usuario único «, dijo Palant.

Durante este fin de semana, Palant informó sus hallazgos a los fabricantes de navegadores, Mozilla y Google, de los cuales Mozilla tomó medidas inmediatas al eliminar temporalmente las extensiones de su tienda de complementos de Firefox dentro de las 24 horas hasta que Avast resuelva el problema.

«Este complemento viola la política de complementos de Mozilla al recopilar datos sin la divulgación o el consentimiento del usuario», dijo Mozilla.

Dado que Mozilla no incluyó todas las extensiones en la lista negra ni las eliminó automáticamente de los navegadores de los usuarios, cabe señalar que estas extensiones permanecerían activas para los usuarios existentes y continuarían espiándolos.

Por otro lado, las cuatro extensiones todavía están disponibles en Google Chrome Web Store, pero Palant cree que el gigante tecnológico las eliminará después de una «considerable cobertura de noticias».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática