Qualche giorno fa Mozilla aveva deciso di eliminare le estensioni per Firefox realizzata da Avast e AVG dal suo store online: Mozilla rimuove le estensioni di Avast e AVG dal suo store. Motivo? Le modalità con cui i dati relativi alla navigazione degli utenti venivano raccolti, trasmessi su server remoti e successivamente utilizzati per fare business.
Il CEO di Avast (società con sede nella Repubblica Ceca che detiene anche la proprietà di AVG) si è affrettato a gettare acqua sul fuoco spiegando che i dati raccolti vengono opportunamente anonimizzati rimuovendo tutte le informazioni personali eventualmente contenute negli URL: Il CEO di Avast parla del meccanismo di raccolta dei dati di navigazione.
Va detto che tra i dati utilizzati dalle estensioni in questione c’è un ID univoco che non permetterebbe di risalire a nome e cognome di ciascun utente ma comunque alla singola installazione e al singolo dispositivo. Si tratta di un approccio simile a quello utilizzato dalla telemetria di Chrome o a quella utilizzata da Microsoft in Windows 10.
Mozilla ha chiesto ad Avast di applicare una serie di modifiche e adesso la varie estensioni sono tornate nello store online di Firefox. Avast sostiene di aver eliminato tutte le raccolte di dati inutili e che le estensioni per il browser di Mozilla sono adesso molto più rispettose della privacy. Mozilla ha accettato di pubblicare nuovamente le estensioni sul suo store online.
Google, nel frattempo, ha deciso di rimuovere le stesse estensioni (tranne una) dal Chrome Web Store: Avast Online Security, Avast SafePrice e AVG SafePrice non risultano più scaricabili e installabili mentre rimane AVG Online Security (non è dato sapere il motivo). A questo punto è verosimile che i tecnici di Avast intervengano a breve per applicare le medesime modifiche apportate al funzionamento delle estensioni per Mozilla Firefox.
Certo è che Avast non raccoglie dati solamente attraverso le estensioni per i browser ma anche attraverso l’installazione dei suoi prodotti per la sicurezza in versione free. Nel nostro articolo Avast Free: come funziona la scansione dei siti sicuri HTTPS abbiamo visto che vengono acquisite anche le informazioni relative alla pagine HTTPS. E in questo senso c’è anche lo zampino dei browser web: sia Chrome che Firefox integrano – secondo noi incredibilmente – una funzionalità che consente di “aprire” tutto il traffico HTTPS consentendo di fatto a componenti di terze parti di esaminarne il contenuto. Abbiamo quindi spiegato come rilevare l’utilizzo di tale meccanismo e come disattivarlo.