Avast và AVG đang lén theo dõi người dùng Chrome và FireFox bằng tiện ích mở rộng của trình duyệt

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Tiện ích mở rộng của Avast và AVG lén theo dõi người dùng trình duyệt FireFox và Chrome

SecurityDaily – Mới đây, hai nhà sản xuất phần mềm diệt virus nổi tiếng là Avast và AVG đã bị cáo buộc sử dụng tiện ích mở rộng trình duyệt để thu thập dữ liệu duyệt web của hàng triệu người dùng Chrome và Firefox.

Nếu trình duyệt FireFox hoặc Chrome của bạn có một trong những tiện ích mở rộng (extensions) sau đây của Avast và AVG, thì bạn nên gỡ chúng càng sớm càng tốt:

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

Bởi vì các nhà nghiên cứu đã phát hiện ra rằng 4 tiện ích trên đang lén thu thập nhiều thông tin hơn cần thiết, bao gồm cả lịch sử duyệt web chi tiết của người dùng. Con số bị ảnh hưởng ước tính lên tới hàng triệu người.

Avast và AVG lén thu thập thông tin duyệt web của người dùng

Phần lớn mọi người thậm chí còn không nhớ mình đã tải và cài đặt các tiện ích trên vào trình duyệt của mình, đó là bởi vì khi bạn cài đặt phần mềm diệt virus Avast hay AVG vào máy tính của mình, chúng sẽ tự động cài đặt tiện ích mở rộng vào trình duyệt web của bạn.

Cả hai loại tiện ích mở rộng bảo mật đều có tác dụng cảnh báo người dùng khi họ truy cập trang web bị nhiễm mã độc hoặc Phishing. Trong khi đó, SafePrice giúp những người mua hàng online tìm được giá tốt nhất, so sánh giá, săn deal du lịch, và săn mã giảm giá của nhiều trang thương mại điện tử.

Hành vi gian lận này của Avast và AVG được phát hiện gần một tháng trước bởi Wladimir Palant. Nhà nghiên cứu này đã chỉ ra sự bất thường của các tiện ích mở rộng này khi chúng cố gắng gửi rất nhiều dữ liệu về thói quen duyệt web của người dùng (được liệt kê bên dưới) về máy chủ của công ty. Những dữ liệu này được đánh giá là “quá nhiều so với những gì mà tiện ích cần để hoạt động”

Xem thêm: AVG Antivirus lên kế hoạch thu thập và bán dữ liệu cá nhân của người dùng

Dữ liệu người dùng nào được gửi về Avast?

  • Đường dẫn (URL) đầy đủ của trang web mà bạn truy cập, bao gồm cả các truy vấn và dữ liệu về anchor (đường link đặt vào text);
  • UID tracking mà trình duyệt tạo ra;
  • Tiêu đề trang;
  • URL giới thiệu (referral URL);
  • Cách người dùng truy cập landing page. Ví dụ: truy cập trực tiếp, truy cập thông qua bookmark, hoặc truy cập thông qua click vào đường link;
  • Một giá trị cho thấy bạn đã từng truy cập trang đó trước đây chưa;
  • Mã quốc gia;
  • Tên trình duyệt và phiên bản của trình duyệt;
  • Hệ điều hành của bạn và phiên bản hệ điều hành.

“Theo dõi các tab và cửa sổ cùng với hành vi của bạn sẽ cho phép Avast biết gần như chính xác thói quen duyệt web của bạn: mở bao nhiêu tab, truy cập website nào, và ở thời điểm nào, tiêu tốn bao nhiêu thời gian để đọc/xem nội dung, click vào đâu trên trang web đó, khi nào thì đổi sang tab khác. Tất cả được chuyển đổi ra thông số giúp Avast nhận diện ra bạn một cách chính xác.” Palant cho biết.

Cuối tuần vừa rồi, Palant đã gửi báo cáo này tới cả hai công ty chủ quản của trình duyệt web bị ảnh hưởng là Mozilla và Google. Ngay lập tức, Mozilla đã gỡ bỏ tạm thời những tiện ích trên khỏi kho tiện ích mở rộng Firefox Add-on trong vòng 24h cho đến khi Avast giải quyết vấn đề.

“Tiện ích này vi phạm chính sách của Mozilla với việc thu thập dữ liệu mà không được sự đồng ý của người dùng.” Mozilla cho biết.

Bởi vì Mozilla không đưa những tiện ích này vào danh sách đen, cũng không tự động xóa chúng khỏi trình duyệt của người dùng, nên cần lưu ý rằng những tiện ích này vẫn còn hoạt động và tiếp tục thu thập dữ liệu của người dùng hiện tại.

Mặt khác, bốn tiện ích này vẫn tồn tại trên cửa hàng tiện ích của Google Chrome, nhưng Palant tin rằng chúng sẽ sớm bị gỡ xuống sau khi “tin tức được lan truyền rộng rãi”.

Nguồn: https://thehackernews.com/2019/12/avast-and-avg-browser-plugins.html