ACTUALIZACIÓN 5/12: El CEO de Avast, Ondrej Vlcek, le dice a Neil J.
Rubenking de Daxdi que "ya hemos implementado algunos de los nuevos requisitos de Mozilla, y lanzaremos más versiones actualizadas que son totalmente compatibles y transparentes según los nuevos requisitos".
También señaló que las eliminaciones de extensiones se produjeron solo 12 horas después del anuncio de Mozilla de sus nuevas políticas de tienda.
Pero, ¿qué pasa con todos esos datos enviados por las extensiones del navegador? Vlcek revisó la larga lista de puntos de datos identificados por Wladimir Palant y explicó cada uno.
Muchos, como el campo de referencia, se incorporan al análisis de URL en la nube.
Algunos de los campos, como el título de la página, no se utilizan y "se eliminarán".
Avast recopila el código de país para tener una idea general de la ubicación, en lugar de capturar la dirección IP mucho más personal.
El tipo de navegador y la versión se incorporan a las estadísticas agregadas, aunque Vlcek dijo que una versión futura le permitirá optar por no participar en esa función.
En cuanto a las ID de usuario únicas que informó Palant, Vlcek confirmó que existen, pero dijo que no se conectan a ningún dato personal.
Simplemente permiten que el sistema de análisis basado en la nube coincida con los informes procedentes de la misma fuente.
Cuando instala Avast, solicita permiso para recopilar información, solicitando específicamente "datos no identificativos" y declarando que los datos "están completamente desidentificados y agregados y no se utilizarán para identificarlo personalmente o apuntarle".
Puede hacer clic para aceptar o rechazar la solicitud para compartir.
Neil preguntó si negarse a compartir datos significaba que Avast no usaría esos identificadores únicos.
Vlcek dijo que no, la única diferencia es que si acepta, Avast retiene y agrega los datos informados por la extensión del navegador, mientras que si rechaza, descarta los datos después de su uso.
Casi todos los productos antivirus incluyen la capacidad de alejar su navegador de URL inseguras o fraudulentas.
Para hacer esto, deben enviar las URL que visita a la nube para su análisis.
Sí, eso significa que podrían construir un registro completo de su actividad de navegación.
Pero cualquier uso indebido real de esos datos por parte de una empresa de seguridad significaría su destrucción.
Historia original:
Si actualmente utiliza las extensiones Avast Online Security, AVG Online Security, Avast SafePrice o AVG SafePrice en el navegador de su elección, deténgase.
Se ha descubierto que Avast está recolectando datos de usuarios, lo que llevó a Mozilla a eliminar las cuatro extensiones de su sitio de complementos.
Opera también los ha eliminado.
Como informa ZDNet, la recolección de datos que está llevando a cabo Avast fue descubierta por primera vez por Wladimir Palant, creador de la extensión Adblock Plus.
A finales de octubre, Palant publicó sus hallazgos y etiquetó las extensiones del navegador de Avast como software espía.
Cuando está activo, Avast recibe datos anónimos que "permiten reconstruir todo su historial de navegación web y gran parte de su comportamiento de navegación", dijo.
Una nueva publicación de Palant esta semana confirma que tanto Mozilla como Opera han eliminado las extensiones de Avast de sus sitios; permanecen en Google Chrome.
Recomendado por nuestros editores
Otra área de preocupación es Avast Secure Browser, que tiene la extensión Avast Online Security instalada de forma predeterminada y oculta en la lista de extensiones.
Si usa ese navegador, se recopilan sus datos, dice Palant.
En 2013, Avast adquirió la empresa Jumpshot, que creó un producto de "datos de flujo de clics" capaz de recopilar datos muy detallados de millones de usuarios en línea.
Palant cree que es esta tecnología que Avast está utilizando en sus extensiones de navegador para recopilar los datos.
Un portavoz de Avast le dijo a ZDNet lo siguiente: "La extensión Avast Online Security es una herramienta de seguridad que protege a los usuarios en línea, incluso de sitios web infectados y ataques de phishing ...
Es necesario que este servicio recopile el historial de URL para ofrecer la funcionalidad esperada.
Avast hace esto sin recopilar ni almacenar la identificación de un usuario.
Ya hemos implementado algunos de los nuevos requisitos de Mozilla y lanzaremos más versiones actualizadas que son totalmente compatibles y transparentes según los nuevos requisitos ...
Estas estarán disponibles como de costumbre en la tienda de Mozilla en el futuro cercano."
Cuando Palant miró los datos que se enviaban a los servidores de Avast, descubrió que incluían la dirección completa de la página visitada, el título de la página, la dirección de la página de referencia, el identificador de la ventana y el ID de pestaña que carga la página, cómo llegó a la página.
(marcador, dirección escrita, etc.), si ha visitado la página antes, código de país, dos ID de usuario únicos diferentes, tipo de navegador y sistema operativo utilizado, incluido el número de versión.
Existían otros campos, incluida la dirección IP y un identificador de hardware, pero no se utilizaban en el momento de la revisión.