Mozilla: rimosse le estensioni Avast ed AVG
Qualche giorno fa Mozilla ha rimosso dal suo portale di add-on, dove è possibile scaricare componenti aggiuntive per il famoso browser Firefox, 4 estensioni, due fornite da Avast e due fornite da AVG (sussidiaria, guarda caso, proprio di Avast).
Le quattro estensioni avevano uno scopo ben preciso:
- Avast Online Security / AVG Online Security: mostravano warning quando si navigava su siti “sospetti”
- Avast SafePrice / AVG SafePrice: venivano utilizzate per mostrare comparazioni di prezzo, sconti e coupon sui principali siti di ecommerce
Il motivo della rimozione? A quanto pare queste estensioni leggevano più dati di quanto fosse necessario dai browser degli utenti!
La segnalazione risale ad Ottobre quando Wladimir Palant, sviluppatore della famosa estensione AdBlock Plus, stava analizzando le due estensioni per la segnalazione di siti malevoli. Durante le sue analisi si è accorto che queste estensioni, oltre a leggere (ovviamente) il sito che l’utente cercava di visitare, inviava ai suoi server anche tutti i dati necessari a ricostruire l’intera cronologia di navigazione dell’utente ed il comportamento di navigazione dello stesso, pratica espressamente vietata sia da Mozilla che da Google.
Ha quindi documentato tutto sul suo blog il 28 Ottobre ma, sfortunatamente, non ha ricevuto il feedback che si aspettava dalla comunità. Ha quindi deciso di notificare la sua scoperta direttamente agli sviluppatori di Mozilla, sperando che si prendessero carico della cosa. E così è stato: entro 24 ore dalla segnalazione, seguita da un ulteriore post in cui identificava lo stesso comportamento anche nelle altre due estensioni, queste sono state rimosse dal portale per Firefox.
Purtroppo lo stesso effetto non è stato sortito per Google Chrome, che ancora rende disponibili le estensioni incriminate. L’unico modo ufficiale per comunicare con Google tali informazioni è tramite l’uso del sistema “report abuse” che, però, non viene preso in considerazione da Google stessa. E quindi, l’importante è che la stampa ne parli, ha aggiunto:
The only official way to report an extension here is the “report abuse” link. I used that one of course, but previous experience shows that it never has any effect. Extensions have only ever been removed from the Chrome Web Store after considerable news coverage.
L’unico modo ufficiale per segnalare un’estensione qui è il link “report abuse”. L’ho usato, ovviamente, ma esperienze passate mostrano che non ha mai sortito alcun effetto. Le estensioni sono state rimosse dal Chrome Web Store solo dopo una considerevole copertura mediatica.
Nel frattempo, ZDNet ha raggiunto Avast che ha segnalato di stare lavorando con Mozilla per “risolvere il problema”.
La cosa curiosa è che, soprattutto le due estensioni Online Security, sono pensate per la sicurezza degli utenti, in modo da essere avvisati prima di navigare su siti che potrebbero infettare o sottrarre dati dai computer delle persone…
Un classico esempio di chi predica bene e razzola male…
Fonte: https://www.miamammausalinux.org/2019/12/mozilla-rimosse-le-estensioni-avast-ed-avg/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.