Empresas poderiam usar esses dados para reconstruir histórico de navegação de um usuário.

Wladimir Palant, o criador da extensão de bloqueio de anúncios AdBlock Plus, descobriu, há quase um mês, que as extensões do Avast Online Security e do AVG Online Security coletam dados sobre os hábitos de navegação dos seus usuários,. indo muito além do necessário para que as extensões funcionem.

Quando os usuários instalam o antivírus Avast ou AVG em seus PCs, o produto instala automaticamente seus respectivos complementos nos navegadores dos usuários. São eles:

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

As duas primeiras extensões alertam os usuários sobre sites maliciosos, quando são visitados. O SafePrice ajuda os consumidores a saber quais são as melhores ofertas, compara preços de produtos e serviços entre lojas, e mostra cupons de desconto em vários sites etc.

Hoje (03/12), a Mozilla removeu as quatro extensões do Firefox, depois que Palant enviou os relatórios apontando evidências de que as extensões estavam coletando dados do usuário e históricos de navegação.1

Com a grande quantidade de dados enviados, Palant está preocupado com o fato de as empresas de segurança poderem usar essas informações para reconstruir o histórico de navegação de um usuário.

Quais dados dos usuários estão sendo enviados para o Avast?

  • URL completa da página em que você está, incluindo parte da consulta e dados âncora;
  • Um identificador de usuário exclusivo (UID) gerado pela extensão para rastreamento;
  • Título da página;
  • URL de referência;
  • Como você chegou a uma página, por exemplo, digitando o endereço diretamente, usando um marcador ou clicando em um link;
  • Um valor que informa se você visitou uma página antes;
  • O código do seu país;
  • Nome do navegador e seu número exato da versão;
  • Seu sistema operacional e o número exato da versão.

Segundo Palant, “Os dados coletados aqui vão muito além da simples exposição dos sites que você visita e do seu histórico de pesquisas. O rastreamento de identificadores de guias e janelas, bem como suas ações, permite que o Avast crie uma reconstrução quase precisa do seu comportamento de navegação: quantas guias você abriu, quais sites você visita e quando, quanto tempo gasta lendo / assistindo o conteúdo , em que você clica lá e quando muda para outra guia. Tudo isso está conectado a vários atributos, permitindo que o Avast o reconheça de maneira confiável, até mesmo um identificador de usuário exclusivo.”

E prossegue:

“Se você pensa agora ‘mas eles ainda não sabem quem eu sou’ – pense novamente. Mesmo assumindo que nenhum dos endereços do site que você visitou expõe sua identidade diretamente, você provavelmente tem uma conta de mídia social. Houve várias publicações mostrando que, dado um histórico de navegação, a conta de mídia social correspondente pode ser identificada na maioria dos casos. Por exemplo, este estudo de 2017 conclui:

Das 374 pessoas que confirmaram a precisão de nossa tentativa de anonimato, 268 (72%) foram os principais candidatos gerados pelo MLE e 303 participantes (81%) estavam entre os 15 principais candidatos. Consistente com nossos resultados de simulação, conseguimos anular o anonimato com sucesso uma proporção substancial de usuários que contribuíram com seus históricos de navegação na web.

Até a finalização deste post, as quatro extensões ainda estavam disponíveis na Chrome Web Store. De todo modo, como a Google tem um histórico positivo em reprimir práticas abusivas de coletas de dados, espera-se que as extensões sejam removidas.


Referências

  1. Mozilla removes Avast extensions from their add-on store, what will Google do?: https://palant.de/2019/12/03/mozilla-removes-avast-extensions-from-their-add-on-store-what-will-google-do/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.