Selon un chercheur en cybersécurité, les extensions liées aux antivirus d'AVG et d'AVAST collectent beaucoup d'informations, inutiles pour la sécurité
La cybersécurité est un combat constant entre les gardes et les voleurs, mais parfois, vous ne pouvez même pas faire confiance aux gardes. Cela a été découvert par Wladimir Palant, développeur de la célèbre extension de navigateur Adblock Plus, qui a remarqué un comportement très étrange dans quatre extensions liées à des logiciels antivirus.
Il s'agit des extensions Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice (les noms sont doubles, car Avast a racheté AVG en 2016) toutes liées aux suites de sécurité du groupe Avast. Ces extensions sont disponibles à la fois pour Google Chrome et Mozilla Firefox et Opera, et elles se comportent toujours de la même manière : selon Palant, elles raflent des informations sur le comportement des utilisateurs, bien plus que ce qui serait suffisant pour garantir une navigation sûre avec Chrome, Firefox et Opera. Si Mozilla et Opera Software ont déjà supprimé ces quatre extensions, Google ne l'a pas encore fait. Et Palant n'a pas manqué l'occasion de se moquer du géant du web.
Les extensions espionnes : quelles données elles collectent
La quantité de données collectées (et envoyées à Avast) par les quatre extensions antivirus est remarquable : URL complète des pages que nous visitons, ID de suivi généré par l'extension elle-même, titre de la page visitée et chemin d'origine, comment nous sommes arrivés sur une page (par un lien, en tapant l'URL, par un signet etc etc), une valeur indiquant si c'est la première fois que nous visitons la page, code pays, nom et version du navigateur utilisé, nom et version du système d'exploitation. Selon Palant, la plupart de ces informations ne sont pas utilisées pour protéger la navigation, mais pour établir un profil fin du comportement de l'utilisateur, de ses habitudes en ligne et du contenu qu'il consulte via les deux navigateurs.
Mozilla réagit, Opera aussi, Google non
Peu après la publication de ces informations par Palant, Mozilla a réagi en retirant les quatre extensions d'espionnage de la boutique de modules complémentaires de Firefox. Opera Software a fait de même, mais après un rapport précis de Palant. Seul Google est absent : les quatre extensions sont toujours utilisables sur Chrome et n'ont pas été bloquées. Palant a un commentaire ironique sur le comportement de Big G : "Les extensions ne sont retirées du Chrome Web Store qu'après avoir fait la une des journaux. Est-ce que quelqu'un a un contact chez Google qui peut aider ?".