افزونه‌های مرورگر Avast و AVG از کاربران کروم و فایرفاکس جاسوسی می‌کنند

اگر بر روی مرورگر فایرفاکس یا کروم شما افزونه‌های ارائه‌شده توسط Avast و شرکت فرعی آن، AVG، نصب شده است، باید در اسرع وقت آن‌ها را غیرفعال یا حذف کنید. این افزونه‌ها عبارتند از؛ Avast Online Security، AVG Online Security، Avast SafePrice و AVG SafePrice. چرا؟ از آن‌جایی که این افزونه‌های مرورگر که به‌طور گسترده‌ای نیز نصب شده‌اند، درحال جمع‌آوری داده‌های بسیار بیشتری نسبت به آن چیزی که درنظر گرفته شده‌است، از جمله تاریخچه‌ی دقیق مرورگر میلیون‌ها کاربر، هستند.

بسیاری از شما حتی ممکن است دانلود و نصب این افزونه‌ها بر روی مرورگر وب خود را به یاد نداشته باشید، و این موضوع به‌ احتمال زیاد به این دلیل است که وقتی کاربران آنتی‌ویروس Avast یا AVG را بر روی رایانه‌های شخصی خود نصب می‌کنند، این نرم‌افزار به‌طور خودکار افزونه‌های مربوط را نیز بر روی مرورگرهای آن‌ها نصب می‌کند.

دو مورد از این افزونه‌های امنیتی آنلاین برای هشداردادن به کاربران هنگام بازدید از وب‌سایت‌های مخرب یا فیشینگ طراحی شده‌اند. درحالی‌که، افزونه‌های SafePrice به خریداران آنلاین در مورد بهترین پیشنهادها، مقایسه‌ی قیمت‌ها، قراردادهای مسافرتی و کسب اطلاع از کوپن‌های تخفیف از وب‌سایت‌های مختلف کمک می‌کنند.

رفتار مخرب افزونه‌های Avast و AVG تقریباً یک ماه پیش توسط ولادیمیر پالانت (Wladimir Palant) کشف شد. او در گزارش خود با توضیح این‌که چگونه این افزونه‌ها داده‌های بسیاری مربوط به عادات مرور کاربران را به سرورهای شرکت ارسال می‌کنند، اعلام کرد که داده‌های جمع‌آوری‌شده بسیار فراتر از آن‌چه هستند که برای عملکرد این افزونه‌ها لازم است.

چه اطلاعاتی از کاربران به Avast ارسال می‌شود؟

• آدرس نشانی وب (URL) کامل صفحه‌ای که در آن قرار دارند، از جمله بخش جستار و داده‌های anchor،
• شناسه‌ی منحصربه‌فرد کاربر (UID) ایجادشده توسط افزونه برای ردیابی،
• عنوان صفحه،
• آدرس نشانی وب ارجاع‌دهنده،
• نحوه‌ی ورود کاربر به صفحه، به‌عنوان مثال، با واردکردن مستقیم آدرس، استفاده از یک بوکمارک یا کلیک روی لینک،
• این‌که کاربر قبلاً نیز از این صفحه بازدید کرده است یا خیر،
• کد کشور کاربر،
• نام مرورگر و شماره‌ی نسخه‌ی دقیق آن،
• سیستم عامل و شماره‌ی نسخه‌ی دقیق آن.

به گفته‌ی پالانت، ردیابی شناسه‌های تَب (tab) و پنجره و همچنین اقدامات کاربران به Avast اجازه می‌دهد تا بازسازی تقریباً دقیقی از رفتار مرور آن‌ها ایجاد کند: چند زبانه را باز کرده‌اند، چه‌زمانی از چه وب‌سایت‌هایی بازدید می‌کنند، چه‌مدت زمان برای خواندن و تماشای محتوا صرف می‌کنند، بر روی چه‌چیزی کلیک کرده و چه‌زمان به تَب دیگر می‌روند. تمامی این اطلاعات به Avast اجازه می‌دهد تا کاربر را به‌راحتی و با یک شناسه‌ی كاربری منحصربه‌فرد تشخیص دهد.

پالانت یافته‌های خود را به سازندگان هر دو مرورگر، موزیلا و گوگل گزارش داده است، که موزیلا در طی ۲۴ ساعت این افزونه‌ها را از فروشگاه افزونه‌های فایرفاکس خود به‌صورت موقتی و تا زمانی که Avast این مشکل را برطرف کند، حذف کرد. موزیلا در این راستا اظهار داشت: «این افزونه‌ها با جمع‌آوری داده‌ها بدون اطلاع یا رضایت کاربر، خط مشی افزونه‌های موزیلا را نقض می‌کنند.»

بااین‌حال، از آن‌جایی که موزیلا افزونه‌های موردنظر را به‌طور کامل به لیست سیاه خود اضافه نکرده و آن‌ها را به‌طور خودکار از مرورگر کاربران نیز حذف نکرده است، لازم به ذکر است که این افزونه‌ها برای کاربران موجود فعال بوده و همچنان به جاسوسی بر روی آن‌ها ادامه می‌دهند. از سوی دیگر، این چهار افزودنه همچنان در فروشگاه وب گوگل کروم موجود هستند، اما پالانت معتقد است که این غول فناوری نیز پس از پوشش خبری صورت‌گرفته، آن‌ها را حذف خواهد کرد.

منبع