Le discusse estensioni di “sicurezza” che raccoglievano troppi dati sugli utenti sono tornate on-line. Ora la privacy è rispettata, pare, e per gli URL da controllare viene chiesta l’autorizzazione.
A quanto pare si è conclusa positivamente la brutta faccenda delle estensioni spione di Avast, società specializzata in soluzioni di sicurezza che, nel caso in oggetto, distribuiva quattro add-on per Firefox potenzialmente in grado di compromettere la privacy degli utenti del browser del Panda Rosso. Ora le estensioni sono tornate on-line e non “spiano” più quanto prima.
Scoperto dallo sviluppatore di AdBlock Plus Wladimir Palant, il “baco” riguardava gli add-on Avast Online Security, AVG Online Security, Avast SafePrice e AVG SafePrice, tutti colpevoli di raccogliere troppe informazioni sulla navigazione degli utenti inclusa la cronologia dettagliata.
Una volta beccata sul fatto, e dopo aver subito la rimozione delle estensioni dal repository di Firefox a opera di Mozilla, Avast aveva subito assicurato di essere al lavoro per risolvere la situazione. Ora che le estensioni sono tornate on-line, la security enterprise ceca dice di voler praticare una maggiore trasparenza in merito al funzionamento dei suoi tool per essere da “esempio” nel settore.
Le nuove versioni delle estensioni incriminate chiedono l’autorizzazione dell’utente per attivare la scansione degli URL alla ricerca di minacce e potenziali componenti malevoli, e i server di Avast non ricevono più informazioni dettagliate sugli utenti come avveniva in precedenza.
Per quanto riguarda la trasparenza, invece, Avast dice di avere parecchio a cuore la privacy dei suoi utenti e di voler “discutere” apertamente le pratiche più adatte alla gestione dei dati personali in seno all’industria. La corporation dice di ascoltare con attenzione le richieste dell’utenza, anche se in realtà l’allarme sulle estensioni spione – e quindi la conseguente modifica del loro funzionamento – è scattato solo perché uno sviluppatore terzo ha analizzato le comunicazioni di rete scoprendo il fatto. Con tanti saluti alle buone intenzioni sulla “trasparenza” e il rispetto assoluto della privacy degli utenti.