Mozilla ha eliminado de su sitio web cuatro extensiones para Firefox de las soluciones de seguridad informática Avast y AVG, a raíz de sospechas de que estaban recolectando información de sus usuarios sin su conocimiento ni consentimiento.
Las extensiones eliminadas son: Avast Online Security; AVG Online Security; Avast SafePrice; AVG SafePrice. Las extensiones Online Security ofrecían proteger al usuario avisándole cuando ingrese a un sitio web que podría poner su seguridad en riesgo. Las extensiones SafePrice ofrecían ayuda a los usuarios en sus compras por Internet: comparando precios, descubriendo descuentos y accediendo a ofertas especiales.
Sin embargo, se descubrió que la información que recolectaba era mucha, y se puso en duda si era más de la que necesitaba para funcionar. Aunque las acciones de Mozilla se tomaron esta semana, el investigador de seguridad informática Wladimir Palant había denunciado la situación hace un mes en su blog, pero no fue hasta que se puso en contacto directo con Mozilla que se puso un freno a la situación.
Las extensiones recolectaban: la dirección URL completa de la página que visitaba el usuario; el identificador único de usuario (UID) generado por la extensión; título de la página; URL del referente; la forma en la que el usuario llegó al sitio (escribiendo la dirección de forma directa, pulsando en la página guardada como favorita, siguiendo un link); un valor que informa si habías visitado la página antes; el nombre del navegador y su número de versión; el sistema operativo y su número exacto de versión.
“Estas extensiones violan las políticas de Mozilla al recolectar datos sin el conocimiento ni el consentimiento de los usuarios”, explicó Mozilla. Entre los datos que recolectaba estaba el historial de navegación del usuario, lo que va contra las reglas de uso tanto de Firefox como de Google.
Avast respondió que estaba trabajando con Mozilla para resolver el asunto. “La extensión Avast online Security es una herramienta de seguridad que protege a los usuarios en Internet, evitando que ingresen a sitios infectados y sean blanco de ataques phishing”, dijo un portavoz de Avast a ZDNet. “Este servicio necesita recolectar el historial URL para funcionar de manera adecuada. Avast lo hace sin recolectar o almacenar datos que identifiquen al usuario”.
“Hemos implementado algunos de los nuevos requerimientos de Mozilla y lanzaremos nuevas versiones completas y actualizadas que sigan los requerimientos de forma transparente”, informó. “Pronto estarán a disposición en la tienda de Mozilla”.
Fuentes
Avast and AVG Browser Extensions Spying On Chrome and Firefox Users • The Hacker News
Mozilla removes Avast and AVG extensions from add-on portal over snooping claims • ZDNews
Mozilla removed 4 Avast and AVG extensions for spying on Firefox users • Security Affairs
Cuatro extensiones de Avast y AVG son eliminadas de Firefox por recolectar información sin consentimiento