Google renforce son emprise sur de nombreuses mesures de sa part pour résoudre les failles de confidentialité et de sécurité liées aux produits de l'entreprise. Récemment, la société de technologie a supprimé quelques extensions de navigateur appartenant à Avast et AVG du Google Chrome Web Store, après que Wladimir Palant d'Adblock Plus (une extension de navigateur open source développée par Eyeo GmbH) ait affirmé que les extensions de sécurité agissaient effectivement comme des logiciels espions déguisés.
Selon Wladimir Palant, « La quantité de données collectées et envoyées dépasse le cadre de la nécessité de l'extension pour fonctionner, en particulier par rapport à d'autres solutions de concurrents tels que Google Safe Browsing. »
Au mois d'octobre de cette année, Wladimir Palant a révélé que les extensions de navigateur Avast et AVG disponibles sur divers sites Web il a été constaté que les navigateurs recueillaient des données utilisateur qui pourraient être utilisées pour reconstruire l'historique de navigation et la navigation Web de l'utilisateur comportement. Cela a été considéré comme une violation directe de la vie privée de l'utilisateur.
Vous trouverez ci-dessous la liste détaillée des données utilisateur envoyées aux serveurs Avast :
- Titre de la page
- Complétez l'URL Web de la page visitée, y compris les données de requête et d'ancrage.
- URL de référence
- La façon dont vous êtes arrivé sur la page de destination du site Web, par exemple, avez-vous directement entré le lien Web du page ou si vous avez été acheminé à partir d'une autre source comme une publicité sur les réseaux sociaux, ou avez-vous utilisé un signet, etc.
- Code postal
- Les données sont collectées de telle sorte qu'elles puissent même être identifiées si un utilisateur est un premier visiteur sur la page Web concernée ou revisiteur, grâce à une valeur d'identifiant particulière.
- Vos données au niveau du système sont également identifiées et envoyées aux serveurs comme le système d'exploitation que vous utilisez avec le numéro de version.
- Le nom du navigateur et le numéro de version exact.
- L'extension de navigateur Web est également capable de capturer l'UID (identifiant utilisateur unique) généré par l'extension pour le suivi.
Après de tels rapports, Opera et Mozilla Firefox ont supprimé les extensions appartenant à Avast et AVG. Google a récemment rejoint le train en marche et selon les rapports des chaînes médiatiques, ils ont déjà supprimé Avast SafePrice, Avast Online Security et AVG SafePrice du Chrome Web Store, mais ont conservé l'extension AVG Online Security au moment.
Lire la suite: Google Chrome vous avertira lorsque vous visitez un site Web qui se charge lentement
Avast et AVG sont des fournisseurs de sécurité logicielle bien connus et ils comptent actuellement environ 400 millions d'utilisateurs. Avast Software SRO possède à la fois les marques Avast et AVG.
Bien qu'aucune réponse officielle de Google n'ait été reçue jusqu'à présent, Avast a admis avoir collecté des données utilisateur; cependant, ils l'ont justifié en affirmant qu'ils ont besoin des données à des fins publicitaires. Ils ont également rationalisé l'activité de collecte de données en affirmant que cela n'aurait pas d'impact sur leurs utilisateurs puisqu'ils conservent les données de manière anonyme.
Il convient également de noter que les principaux navigateurs Web n'ont supprimé que les extensions de navigateur mais n'ont pas bloqué les produits de sécurité. Par conséquent, il sera disponible pour les utilisateurs actuels.
Source de l'image: The Hacker News