Sta destando scalpore la notizia della rimozione delle estensioni dei noti antimalware AVG e Avast (Avast Online Security, AVG Online Security e SafePrice) dallo store di Mozilla raggiungibile a questo indirizzo.
Il motivo che ha portato Mozilla alla draconiana decisione non è noto (sullo store di Chrome tutte le estensioni continuano a restare regolarmente pubblicate) ma in molti suppongono che possa avere a che fare con le modalità di raccolta dei dati sui sistemi degli utenti.
Le estensioni per i browser web realizzate dai principali produttori di software antivirus, infatti, sono solite raccogliere in tempo reale informazioni sulle attività di navigazione degli utenti. Avast aveva acquisito AVG a luglio 2016 e tre anni prima sempre l’azienda ceca aveva fatto propria Jumpshot, realtà specializzata in attività analytics e nella gestione di big data. Nel suo sito web Jumpshot spiega che i dati raccolti vengono messi a disposizione delle aziende interessate a fare business per meglio comprendere come si muovono gli utenti in rete e su quali prodotti e servizi si concentra la loro attenzione. In questa interessante pagina, al paragrafo Methodology Notes, si legge che “Jumpshot è il braccio dati di Avast” e si possono ottenere ulteriori informazioni sulle modalità di raccolta degli URL visitati, dei referrer, del titolo delle pagine, dei dati sulla tipologia del dispositivo client, del browser e così via. Il meccanismo utilizzato è stato messo sotto la lente da Wladimir Palant a questo indirizzo.
Nel nostro approfondimento abbiamo addirittura messo in evidenza che browser come Chrome e Firefox integrano una funzionalità che consente di “aprire” tutto il traffico HTTPS consentendo di fatto a componenti di terze parti di esaminarne il contenuto: Avast Free: come funziona la scansione dei siti sicuri HTTPS. Abbiamo anche spiegato come rilevare l’utilizzo di tale meccanismo e, se del caso, sbarazzarsene.
Sgombriamo il campo dagli equivoci: Avast e AVG indicano che i dati raccolti sui sistemi degli utenti vengono opportunamente anonimizzati e che Mozilla non ha assolutamente inserito in blacklist le estensioni in questione (questa la lista dei blocchi decisi da Mozilla).
La rimozione delle estensioni di cui stiamo parlando lascia comunque presagire l’avvio di un dialogo con gli sviluppatori, forse al fine di correggere alcuni comportamenti.
Già nel 2016 Tavis Ormandy (Google) aveva richiamato l’attenzione sulle estensioni per il browser che molti utenti usano mantenere simultaneamente installate e attive: Eliminare estensioni dal browser, attenzione anche a quelle degli antivirus. Il consiglio è quello di rimuovere le estensioni che non si utilizzano ed essere estremamente severi per quanto riguarda le autorizzazioni concesse: Estensioni Chrome: come bloccare quelle troppo affamate di dati.