Avast Online Security espiaba tu navegador para vender publicidad

Avast, uno de los fabricantes de antivirus más conocidos, habría estado recopilando información sobre las páginas que visitaban los usuarios que tenían instalada su extensión en el navegador para alimentar un sistema de ofertas publicitarias contextuales. Aunque la compañía ya lo ha eliminado (previa advertencia de Google) no deja de ser un tema relevante y grave que conviene analizar con detalle.

Hasta hace unos días, los usuarios que tenían instalada la versión de Avast Antivirus para Google Chrome (no confundir con otros productos de la compañía) también integraban un componente llamado SafePrice que, en palabras de la propia empresa, “ayudaba a los usuarios a encontrar mejores ofertas sobre sus productos favoritos”. En este post del blog oficial, la compañía explica detalles sobre este componente y asegura que no pone en riesgo la privacidad de sus usuarios.

Los chicos de How to Geek demuestran en este artículo como se enviaba cada página que el usuario visitaba a los servidores de Avast, junto con un identificador único que representa a cada petición. Utilizando esta variable, podría reconstruirse el historial de un usuario, vulnerando gravemente su privacidad. Por el momento no hay respuesta oficial de Avast que, recordemos, ya ha eliminado este componente en las versiones actuales de la extensión, si bien sigue estando disponible por separado.

Eso, sin valorar detalles como la instalación sibilina de un componente a usuarios que solo querían proteger su navegador de ese tipo de adware precisamente, entre otras amenazas.

Avast Online Security espiaba tu navegador para vender publicidad

¿Qué podemos aprender de todo esto?

Que una compañía como Avast haya cedido a este tipo de actuaciones para generar ingresos seguro que preocupa a más de uno, pero no podemos considerarlo como una excepción. Lamentablemente, el adware es un mal común en muchísimas extensiones y versiones gratuitas de programas, muchos de ellos muy conocidos y de fabricantes de renombre.

Es importante ser conscientes de que nuestros datos personales son muy valiosos para determinadas empresas y, por ello, debemos protegerlos de manera proactiva. Y la mejor manera es, antes de instalar una extensión desconocida, perder unos minutos en hacer un par de búsquedas y leer los comentarios de otros usuarios para saber cómo funciona y qué puede hacer con los datos que generamos cada vez que abrimos nuestro navegador web.

Más información | How to Geek

Fuente y artículo completo: http://www.muycomputer.com/2014/10/23/avast-antivirus-espiaba-tu-navegador-para-vender-publicidad

Será cierta esta info?

@nicoo:

Interesante artículo y muchas gracias por compartirlo.

Solo hay una cosa que no entiendo…

Si en una de las capturas de pantalla de ese artículo, justamente antes de habilitar e instalar el complemento Safe Price, se advierte al usuario que dicho complemento puede "Leer y modificar los datos de los sitios que visite el usuario…, ¿Dónde está el espionaje? Entiendo que espiar sería hacerlo sin que el usuario lo sepa pero si el usuario acepta esas condiciones no creo que avast haya espiado a nadie lo que ocurre es que hay muchos usuarios amantes del “todo siguiente”, es decir, instalan SIN LEER las condiciones de uso y la política de privacidad de todo cuanto instalan y eso ya es algo muy distinto.

En esta otra captura se avisa al usuario que el componente SAFEPRICE ofrece publicidad sobre ventas y ofertas relacionadas con la navegación del usuario… Se trata de una captura de pantalla de la sección de configuración de las extensiones de Chrome y el usuario puede desactivar esa opción perfectamente, por lo tanto sigo sin ver dónde está el espionaje…

Hay una casilla de verificación para activar la siguiente opcion: “SafePrice: Receice SafePrice shopping recommendations on relevants sites.” que viene a significar “Recibir recomendaciones de compras de sitios sugeridos o importantes por parte de SafePrice…”

Sinceramente, salvo que yo haya leído mal y no me haya enterado de nada, no veo en qué sentido espia avast! a sus usuarios si les está avisando! Otra cosa es que no avisen y hagan un traceo del historial de búsquedas y actividades de un usuario para ofrecerle publicidad sin su conocimiento ni concentimiento que en ese caso si que estaría de acuerdo con este artículo.

Ahora voy con un poco de prisa pero me pararé cuando tenga un hueco a mirar el artículo a fondo y lo que hicieron los amigos de howtogeek.com pero así por encima yo considero que si se avisa al usuario no se le está espiando…

De todas formas lo mismo ocurre con el market place de google para el OS de Android o para la tienda de Windows en Windows 8 o Windows Phone… Antes de instalar una app se avisa al usuario de los permisos a los que tendrá acceso y de la información a la que podrá acceder y es decisión del usuario aceptarlo o no…

Dicho esto, gracias de nuevo por compartirlo con todos.

Saludos! )

No se como explicarlo puesto que hay mucho que decir, pero ahi va.

¿ Avast colecta informacion de cada usuario ? Si. Todo programa instalado lo hace. Solo tienes que leer el EULA para saber que colecta.

¿ Avast le da esa informacion a terceras compañias para que la usen ? Si, pero elimina todo lo que puede identificarte personalmente a ti y tu computadora y lo mada sin alocacion alguna para que sea casi imposible hacer un esquema cronologico de algun usuario en particular. Tambien aqui muchos productos instalados hacen lo mismo, pero hay algunos que no se molestan en eliminar esa informacion personal.

¿ Que injecta codigos para poder utilizar ciertas herramientas como Safe Price ? Si lo hizo al principio, pero debido a algunos reclamos de nuestros propios usuarios han dejado de usarlos y usan otro tipo de coleccion de informacion.

Todo esto depende cuanto confias en el programa que usas. Si instalas un bittorrent o programa P2P, que ya de comienzo, esta ropiendo la ley ¿ confiarias en el ?, ellos tambien colectan todos tus habitos de navegacion y descargas, o confiarias en el programa que esta tratando de mantener tu sistema limpio y tiene todas las de perder si se descubre que te esta engañando.

Aqui hay un articulo de un usuario de deLL que se especializa en segurida comparando el EULA de Avast y Panda Security. El ha sido usurio de ambos:

http://en.community.dell.com/support-forums/virus-spyware/f/3522/t/19604324

Su conclusion es que Panda hace lo mismo que Avast pero teniendo parte de su EULA en español no deja que otros usuarios puedan entender elacuerdo antes de proceder la instalacion. Si ya se panda es Español, pero el idioma internacional de informatica e Internet es ingles.

Lo que hay que tener en cuenta, ya que Avast ha contestado el articulo diciendo que esta centrado de una forma que hace ver a Avast haciendo algo nefasto,

https://forum.avast.com/index.php?topic=157693.msg1140066#msg1140066 (COO de Avast)
https://forum.avast.com/index.php?topic=157693.msg1140265#msg1140265 (CEO de Avast)

es que la informacion obtenida por Avast en no forma llega a terceros de que haya manera de identificarte personalmente.

Hey… Yo no trabajo ahi y espero que sea verdad, es algo de fe, de otra manera no hay forma de saber que otro programa tienes que esta vendiendo esa informacion. ¿ Confias en Google, Bing, Yahoo, Sky, Facebook, HP, tu cortafuego, etc, etc, etc… ?

Disculpenme que añada esto tan tarde, pero tenia que decirlo y esto es mi opinion porque no tengo como probarlo.

Si ha estas vamos, tu crees que al entrar en el sitio de How to Geek no siguen tu comportamiento en el sitio. Que cliqueas, Que anuncio o articulo lees. Tu crees que no saben que el sistema viene de Sur America o España, IP, etc, o que pueden dejarte una cookie que te siga y les manda informacion de tu navegacion.

Como dije todos lo hacen. Lo importante es que te lo adviertan, como lo ha constatado el amigo Populous, y como muchos sitios lo estan haciendo, y que la informacion sea limpiada para que nada personal sea compartido.

Hola amigos, acabo de publicar un artículo en español donde se habla sobre este asunto, con las declaraciones del Director Técnico y el Presidente de Avast:

http://anti-virus.es/blog/aclaraciones-sobre-la-polemica-de-avast-y-el-spyware-adware.html

Dada la importancia para la imagen de Avast, creo que es conveniente dejarlo aquí para que los visitantes del blog puedan saber mejor todo lo ocurrido.

Un saludo.

JAj tiene gracia que google sea el que advierte, el gran rey del trackeo y comerciante de la privacidad de sus usuarios.
Y mi opinion sobre esto es que dado que el presente en los negocios está tirando por el seguimiento y personalización (la cara buena del seguimiento) avast tendrá que encontrar la manera de no parecer que vulnera ninguna privacidad pero obviamente no va a dejar de hacer tracking porque es la mejor manera conocida de ofrecer contenido personalizado al usuario. El cómo harán esto es la incógnita.

Y por cierto yo no he tenido la aplicación instalada, pero si en la politica te especifica que trackea, no veo el problema. Y mas si como se ha explicado (si es que es así) se eliminan datos identificativos antes de entregar la información a terceros. Oye si no te lees la política, firmas contratos en papel tambien sin leerlos?

Puede sonar mal, pero generalmente todos los servicios gratuitos lo hacen, ni que decir tiene de las grandes empresas de servicios todos gratuitos. Por qué son gratis? su respuesta aqui …

saludos!