Chrome et Firefox : les extensions d’Avast et d’AVG vous espionnent à l’insu de votre plein gré

 

Selon le fondateur d’AdBlock, les extensions d’AVG et d’Avast disponibles pour Chrome et Firefox collectent massivement des données de navigation sans en informer l’utilisateur. Parmi les détails concernés, les pages visitées, la version du navigateur et de l’OS ou encore le pays de connexion.

AVG Chrome Avast Firefox

La mission originelle d’Avast et d’AVG est de protéger les utilisateurs contre les malwares et le vol de données personnelles. Ces deux éditeurs, l’une étant filiale de l’autre, développent depuis de nombreuses années des antivirus pour Windows. Ce sont deux marques qui ont d’excellentes réputations. Ce qui est évidemment important quand l’utilisateur doit choisir à qui il fera confiance.

Quatre extensions très curieuses

Cependant, quatre de leurs extensions pour les navigateurs Google Chrome et Mozilla Firefox ne semblent pas être à la hauteur de cette bonne réputation, à en croire un article du site The Hacker News. Ces extensions se nomment Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. Wladimir Palant, le fondateur d’AdBlock, aurait découvert que ses quatre extensions collectent de nombreuses données de navigation.

Quelles sont-elles ? Elles concernent pour la majorité les informations de navigation, et ce sans en avoir informé au préalable les utilisateurs. Cela comprend toutes les URL que vous avez visitées, le titre des pages, la façon dont vous êtes arrivés sur cette page (lien sur un moteur de recherche, utilisation d’un favori, saisie directe de l’adresse) et l’URL du site précédent. Cela comprend aussi une valeur qui indique si vous aviez déjà visité le site avant. Jusque là, rien d’anormal en soi : pour contrer le fishing, ces informations sont importantes. Et les failles de sécurité de Chrome (ou Safari et Edge) ne sont pas rares.

Des informations qui vont bien au-delà de la protection

Mais la liste ne s’arrête pas là. Le créateur d’AdBlock a également identifié des informations précises comme un identifiant unique pour chaque installation de chaque extension, la provenance géographique des utilisateurs, les mots saisis dans les champs des pages visitées, ainsi que la version exacte du navigateur Web et du système d’exploitation utilisée. Selon Wladimir Palant, ces informations permettent à AVG et Avast de créer un profil comportemental de navigation de chaque utilisateur, avec, potentiellement toutes les habitudes de consommation.

Lire également : Chrome – 2 failles mettent votre PC en danger, installez vite la dernière mise à jour

Suite à cette découverte, Wladimir Palant en a informé Google et Mozilla. Ce dernier a supprimé les extensions citées de sa boutique applicative en attendant une modification apportée par Avast et AVG. Elles n’ont cependant pas été placées sur une liste noire. Ce qui veut dire qu’elles ne sont pas désinstallées automatiquement de Firefox. Quant au navigateur de Google, les extensions sont toujours disponibles sur le Chrome Web Store. En attendant, si vous en utilisez une, vous pouvez toujours les supprimer si vous estimez que cette collecte menace votre vie privée.

Source : The Hacker News



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…