Chrome et Firefox : les extensions d’Avast et d’AVG vous espionnent à l’insu de votre plein gré
Selon le fondateur d’AdBlock, les extensions d’AVG et d’Avast disponibles pour Chrome et Firefox collectent massivement des données de navigation sans en informer l’utilisateur. Parmi les détails concernés, les pages visitées, la version du navigateur et de l’OS ou encore le pays de connexion.
La mission originelle d’Avast et d’AVG est de protéger les utilisateurs contre les malwares et le vol de données personnelles. Ces deux éditeurs, l’une étant filiale de l’autre, développent depuis de nombreuses années des antivirus pour Windows. Ce sont deux marques qui ont d’excellentes réputations. Ce qui est évidemment important quand l’utilisateur doit choisir à qui il fera confiance.
Quatre extensions très curieuses
Cependant, quatre de leurs extensions pour les navigateurs Google Chrome et Mozilla Firefox ne semblent pas être à la hauteur de cette bonne réputation, à en croire un article du site The Hacker News. Ces extensions se nomment Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. Wladimir Palant, le fondateur d’AdBlock, aurait découvert que ses quatre extensions collectent de nombreuses données de navigation.
Quelles sont-elles ? Elles concernent pour la majorité les informations de navigation, et ce sans en avoir informé au préalable les utilisateurs. Cela comprend toutes les URL que vous avez visitées, le titre des pages, la façon dont vous êtes arrivés sur cette page (lien sur un moteur de recherche, utilisation d’un favori, saisie directe de l’adresse) et l’URL du site précédent. Cela comprend aussi une valeur qui indique si vous aviez déjà visité le site avant. Jusque là, rien d’anormal en soi : pour contrer le fishing, ces informations sont importantes.
Et les failles de sécurité de Chrome (ou Safari et Edge) ne sont pas rares
.
Des informations qui vont bien au-delà de la protection
Mais la liste ne s’arrête pas là. Le créateur d’AdBlock a également identifié des informations précises comme un identifiant unique pour chaque installation de chaque extension, la provenance géographique des utilisateurs, les mots saisis dans les champs des pages visitées, ainsi que la version exacte du navigateur Web et du système d’exploitation utilisée. Selon Wladimir Palant, ces informations permettent à AVG et Avast de créer un profil comportemental de navigation de chaque utilisateur, avec, potentiellement toutes les habitudes de consommation.
Suite à cette découverte, Wladimir Palant en a informé Google et Mozilla. Ce dernier a supprimé les extensions citées de sa boutique applicative en attendant une modification apportée par Avast et AVG. Elles n’ont cependant pas été placées sur une liste noire. Ce qui veut dire qu’elles ne sont pas désinstallées automatiquement de Firefox. Quant au navigateur de Google, les extensions sont toujours disponibles sur le Chrome Web Store. En attendant, si vous en utilisez une, vous pouvez toujours les supprimer si vous estimez que cette collecte menace votre vie privée.
Source :
The Hacker News
Bruno Mathieu
, décembre 2019
sur PhoneAndroid
