En forskare inom cybersäkerhet menar att antivirusrelaterade tillägg från AVG och AVAST samlar in mycket information som inte är användbar för säkerheten
Cybersäkerhet är en ständig kamp mellan vakter och tjuvar, men ibland kan man inte ens lita på vakterna. Detta upptäcktes av Wladimir Palant, utvecklare av det välkända webbläsartillägget Adblock Plus, som noterade ett mycket märkligt beteende i fyra tillägg kopplade till antivirusprogram.
Dessa är tilläggen Avast Online Security, AVG Online Security, Avast SafePrice och AVG SafePrice (namnen är dubbla eftersom Avast köpte AVG 2016), som alla är kopplade till Avast-koncernens säkerhetssviter. Dessa tillägg finns för både Google Chrome och Mozilla Firefox och Opera, och de beter sig alltid på samma sätt: enligt Palant samlar de in information om användarnas beteende, långt mer än vad som skulle räcka för att garantera säker surfning med Chrome, Firefox och Opera. Mozilla och Opera Software har redan tagit bort dessa fyra tillägg, men Google har ännu inte gjort det. Palant missade inte tillfället att håna webbjätten.
Spy tillägg: vilka data de samlar in
Mängden data som samlas in (och skickas till Avast) av de fyra antivirustilläggen är anmärkningsvärd: fullständig URL för de sidor vi besöker, spårnings-ID som genereras av tillägget självt, titeln på den besökta sidan och ursprungssökvägen, hur vi kom fram till en sida (via en länk, genom att skriva URL:n, via ett bokmärke osv. osv.), ett värde som anger om det är första gången vi besöker sidan, landskod, namn och version av den webbläsare som används, namn och version av operativsystemet. Enligt Palant används den mesta av denna information inte för att skydda surfningen, utan för att göra en detaljerad profil av användarens beteende, deras online-vanor och det innehåll de tittar på via de två webbläsarna.
Mozilla svarar, Opera också, men inte Google
Kort efter att Palant publicerade denna information svarade Mozilla genom att ta bort alla fyra spioneringstillägg från Firefox tilläggsbutik. Opera Software gjorde samma sak, men efter en exakt rapport från Palant. Det är bara Google som saknas: de fyra tilläggen kan fortfarande användas i Chrome och har inte blockerats. Palant har en ironisk kommentar till Big G:s beteende: "Tillägg tas bort från Chrome Web Store först efter att de har blivit en nyhet. Är det någon som har en kontaktperson på Google som kan hjälpa till?".