As extensões que foram alvo de análise são as seguintes: Avast Online Security AVG Online Security Avast SafePrice AVG SafePrice
As mesmas foram apanhadas a reunir mais informação dos utilizadores do que pretendiam, incluindo o histórico de navegador de forma mais detalhada.
Muitos utilizadores poderão não ter reparado, visto que grande parte das vezes estas extensões são instaladas pelos próprios antivírus assim que estão a ser configurados nos sistemas dos utilizadores.
Tipo de dados que são enviados ao Avast:
URL completo da página em que o utilizador está, incluindo parte da query e a "âncora"
O UID gerado pela extensão para rastrear
Título da página
URL referrer
Como é que o utilizador foi parar à página, por exemplo, indo ao endereço diretamente usando um marcador ou clicando num link
Valor que informa se o utilizador já visitou a página previamente
Código do país
Nome do browser e o número da versão
Sistema operativo e a versão
Mais informações a partir do blogue dos investigadores: https://palant.de/2019/10/28/avast-online-security-and-avast-secure-browser-are-spying-on-you/
Análise mais completa: https://www.ghacks.net/2019/12/03/mozilla-removes-all-avast-firefox-extensions/