Recentemente, o criador do AdBlock Plus, Wladimir Palant, detalhou como quatro extensões de navegador do Avast e do AVG “carregam perfis detalhados de navegação de seus usuários”. No começo deste mês, Opera e Mozilla já retiraram essas extensões de suas lojas. Agora, foi a vez do Google remover três delas da Chrome Web Store.
O AVG é uma subsidiária da empresa de segurança cibernética Avast e ambas oferecem praticamente as mesmas extensões com nomes diferentes. O Online Security alerta sobre sites maliciosos, enquanto o SafePrice é uma ferramenta de compras.
De acordo com Palant, todos os quatro coletam dados que “excedem de longe o que seria considerado necessário ou apropriado, mesmo para as extensões de segurança”. Por exemplo, as informações enviadas de volta incluem URLs, se o usuário visitou a página recentemente, como chegou nela e qual sistema está usando.
Parte dessa coleta pode ser justificada, mas existem outras maneiras de se operar uma extensão de segurança. A navegação segura do Google, por exemplo, verifica as listas locais que são baixadas periodicamente para fornecer os mesmos avisos ao visitar páginas perigosas.
Nesta noite, o Avast SafePrice, Avast Online Security e o AVG SafePrice foram removidos da Chrome Web Store, embora o AVG Online Security siga disponível para uso e download. Isso segue um exemplo semelhante do Opera e do Firefox no início deste mês, que removeram às quatro extensões de suas plataformas. No entanto, o Avast trabalhou com a Mozilla para obter às duas extensões de segurança online listadas na semana passada, removendo a coleta desnecessária e, provavelmente, emitindo correções semelhantes para as versões do Chrome.
O Avast vende dados de navegação coletados, úteis para discernir os hábitos de compra. Isso resultou na averiguação do Congresso dos Estados Unidos sobre a resultante “falha na proteção de dados dos consumidores”. A empresa defendeu a coleta dos dados do navegador, alegando que as informações retidas e vendidas são anônimas.
Via: 9to5Google