Anuncie Aqui
edgarbueno

Mozilla retira do ar extensões da Avast para o Firefox por violação da política de coleta de dados

Extensões estariam coletando dados em excesso para filtrar os sites visitados pelos usuários. Pesquisador de segurança enviou relatório à Mozilla, que decidiu

Por Campos em 11/12/2019 às 22:29:18


Extensões estariam coletando dados em excesso para filtrar os sites visitados pelos usuários. Pesquisador de segurança enviou relatório à Mozilla, que decidiu retirar as extensões do repositório oficial do Firefox.

Divulgação

A Mozilla retirou do ar quatro extensões da Avast, incluindo duas oferecidas em nome da AVG, que estavam disponíveis para instalação no repositório oficial de add-ons do navegador Firefox.

De acordo com a Mozilla, as extensões violavam as políticas de coleta de dados da organização.

A decisão afetou as seguintes extensões:

Avast Online Security

Avast SafePrice

AVG Online Security

AVG SafePrice

Como a Avast é dona da AVG, as extensões tinham a mesma funcionalidade. A "Online Security" oferecia alertas durante o acesso a páginas clonadas ou com programas maliciosos, enquanto a SafePrice comparava preços em lojas de e-commerce.

A Avast informou que está trabalhando com a Mozilla para resolver a questão e recadastrar as extensões na loja. A empresa também explicou que a extensão precisa coletar o endereço dos sites visitados para proteger os usuários, mas que essa informação não é atrelada a uma identificação única de cada indivíduo.

De acordo com uma análise do pesquisador de segurança Wladimir Palant, as informações repassadas pela extensão aos servidores da Avast incluíam o título da página visitada e a página de origem do acesso. Isso significa que a Avast saberia não só o site visitado, mas qual página levou o internauta ao site.

Palant também afirmou que a extensão faz referência a um campo de identificação do usuário, embora ele às vezes esteja vazio.

O Google também recebeu as informações reunidas por Palant, mas as extensões continuam disponíveis na Chrome Web Store. Quem instalou um antivírus da Avast também ainda deve estar com a extensão em funcionamento no Firefox — ela não foi desativada nos navegadores, apenas retirada da loja.

Filtros podem funcionar sem acesso à navegação

O filtro de segurança Safe Browsing, que é embutido no Firefox, no Chrome e no Safari, não envia informações detalhadas de acesso para detectar uma página clonada. Esse sistema funciona com checagens locais – a lista de sites maliciosos é atualizada periodicamente – e com representações matemáticas de conteúdo para não comprometer o histórico de acesso dos usuários.

Embora o envio de informações detalhadas sobre a navegação traga alguns benefícios à segurança em tempo real e seja o método utilizado por outros sistemas de filtro (incluindo o SmartScreen do Windows e do navegador Edge), esse tipo de proteção pode ser oferecido sem revelar o endereço das páginas visitadas.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Fonte: G1

Tags:   G1

Comentários

Anuncie Aqui