Tiện ích Avast và AVG do thám thông tin người dùng trên trình duyệt Chrome và Firefox

By | 9:45 am | 05/12/2019

avast-avg-firefox-chrome-plugins

Nếu trình duyệt Firefox hoặc Chrome của bạn có bất kỳ tiện ích mở rộng nào được liệt kê dưới đây do Avast và công ty con AVG của nó cung cấp, bạn nên vô hiệu hóa hoặc xóa chúng càng sớm càng tốt.

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

Tại sao ư? Bởi vì bốn tiện ích mở rộng được cài đặt rộng rãi này đã bị phát hiện thu thập dữ liệu trên hàng triệu người dùng nhiều hơn so với dự định, bao gồm cả lịch sử trình duyệt chi tiết của bạn.

Hầu hết người dùng thậm chí có thể không nhớ mình đã tải xuống và cài đặt các tiện ích mở rộng này trên trình duyệt web của mình và điều đó có thể là do khi người dùng cài đặt phần mềm phòng chống virus của Avast hoặc AVG trên PC, phần mềm sẽ tự động cài đặt các tiện ích bổ sung tương ứng trên trình duyệt của người dùng.

Cả hai tiện ích bảo mật trực tuyến Avast Online Security và AVG Online Security đã được thiết kế để cảnh báo người dùng khi họ truy cập trang web độc hại hoặc lừa đảo; trong khi đó, Avast Safeprice và AVG Safeprice giúp người mua hàng trực tuyến tìm hiểu về các ưu đãi tốt nhất, so sánh giá, khuyến mãi và phiếu giảm giá từ các trang web khác nhau.

Hành vi độc hại của các tiện ích mở rộng Avast và AVG đã được phát hiện gần một tháng trước bởi Wladimir Palant, người đã nêu chi tiết cách các tiện ích mở rộng đang gửi một lượng lớn dữ liệu về thói quen duyệt web của người dùng đến máy chủ của công ty.

Dữ liệu nào của người dùng đang được gửi tới Avast?

  • URL đầy đủ của trang bạn đang truy cập, bao gồm phần truy vấn và dữ liệu neo (anchor data)
  • Định danh riêng của người dùng (UID) được tạo bởi tiện ích mở rộng để theo dõi
  • Tiêu đề trang
  • Liên kết giới thiệu (Referrer URL)
  • Cách bạn truy cập một trang web, ví dụ: bằng cách nhập địa chỉ trực tiếp, sử dụng dấu trang hoặc nhấp vào liên kết
  • Một giá trị cho biết bạn đã truy cập một trang trước đó hay chưa
  • Mã quốc gia của bạn
  • Tên trình duyệt và số phiên bản chính xác của nó
  • Hệ điều hành của bạn và số phiên bản chính xác của nó

“Việc theo dõi các tab cũng như hành động của bạn cho phép Avast tạo ra bản dựng lại gần như chính xác hành vi duyệt web của bạn: bạn mở bao nhiêu tab, bạn truy cập trang web nào và khi nào, bạn dành bao nhiêu thời gian để đọc / xem nội dung, những gì bạn nhấp vào và khi nào bạn chuyển sang một tab khác. Tất cả những dữ liệu trên được kết nối với một số thuộc tính cho phép Avast có thể xác định được một định danh duy nhất của mỗi người dùng”, Palant nói.

Cuối tuần trước, Palant đã báo cáo phát hiện của mình cho cả các nhà sản xuất trình duyệt Mozilla và Google, trong đó Mozilla đã hành động ngay lập tức bằng cách tạm thời xóa các tiện ích mở rộng này khỏi Firefox Add-on store trong vòng 24 giờ cho đến khi Avast giải quyết vấn đề.

“Tiện ích bổ sung này vi phạm chính sách tiện ích mở rộng của Mozilla bằng cách thu thập dữ liệu mà không được sự đồng ý của người dùng”, đại diện của Mozilla cho biết.

Vì Mozilla chưa liệt kê các tiện ích mở rộng này vào blacklist hay tự động xóa chúng khỏi trình duyệt của người dùng, nên cần lưu ý rằng các tiện ích mở rộng này sẽ vẫn hoạt động trên trình duyệt người dùng hiện tại và tiếp tục theo dõi họ.

Mặt khác, tất cả bốn tiện ích mở rộng vẫn có sẵn trên Google Chrome Web Store, nhưng Palant tin rằng chúng sẽ bị gã khổng lồ công nghệ xóa bỏ sau khi tin tức này được phủ sóng rộng rãi trên các kênh truyền thông.

Nguồn: The Hacker News