AVG Web TuneUp mette a rischio i dati degli utenti sul browser internet

L'estensione AVG Web TuneUp per il browser mette a rischio sicurezza i dati degli utenti e dirotta ricerche e pagina iniziale

È davvero il colmo quando a mettere a rischio i dati sensibili di un utente è un software per la sicurezza, in teoria sviluppato per garantire quest'ultima.

Ed è proprio quello che è successo con AVG Web TuneUp, un componente aggiuntivo per Chrome (sul browser di Google è installato da quasi 9 milioni di utenti), Firefox e Internet Explorer sviluppato dall'azienda di uno dei più popolari programmi antivirus; componente aggiuntivo che fra l'altro viene installato automaticamente nel momento in cui sul PC si va a installare la versione gratis di AVG antivirus.

Uno strumento che come la stessa azienda pubblicizza sul sito del prodotto dovrebbe garantire un'esperienza web tutelata con ricerche più sicure, esplorazione protetta, controllo della privacy, eliminazione delle tracce di navigazione e via dicendo.

Ma in realtà la navigazione è tutt'altro che sicura. Come infatti ha scoperto il team di sicurezza di Google segnalando poi il tutto ad AVG, l'estensione AVG Web TuneUp bypassa le caratteristiche di sicurezza integrate nel browser internet Chrome aggiungendo numerose API JavaScript per dirottare il motore di ricerca predefinito e la pagina iniziale Nuova scheda su quello di AVG (mysearch.avg.com) con ovvio scopo di lucro ovvero guadagnare dai clic che gli utenti effettueranno sugli annunci proposti nelle ricerche su mysearch.avg.com.
Permessi AVG Web TuneUp su Chrome
Come infatti si può notare nello screenshot sopra in figura, quando su Chrome si va a installare AVG Web TuneUp, l'estensione richiede ben otto autorizzazioni: leggere e modificare tutti i dati sui siti web visitati, della cronologia di navigazione, cambio della pagina iniziale, modifica delle impostazioni di ricerca, gestione dei download, delle applicazioni, estensioni e temi, comunicare con applicazioni native interoperative.

Oltre a ciò un problema ancora più grave (oggi risolto) causato da questa estensione è la disattivazione del protocollo SSL che potenzialmente permette ai cybercriminali l'attacco dei siti sicuri (con protocollo https) quindi anche dei siti bancari e/o pagine web dove si effettuano operazione di home banking, la posta elettronica e quant'altro ancora.

Se preso atto di ciò si è intenzionati a disinstallare AVG Web TuneUp, su Chrome portarsi in Menu > Altri strumenti > Estensioni e qui individuare AVG Web TuneUp e fare clic sul rispettivo pulsante del cestino per rimuoverlo dal browser; su Firefox andare in Strumenti > Componenti aggiuntivi > Estensioni e qui individuare AVG Web TuneUp dunque cliccare il pulsante "Rimuovi".

Inoltre utilizzare un disinstallatore in profondità per verificare se nel computer è installato anche il tool AVG Web TuneUp e in tal caso procedere con la disinstallazione approfondita per eliminare ogni sua traccia dal sistema.

Decisamente una cattiva pubblicità per AVG specialmente se a ciò si va a sommare anche l'altra discutibile recente novità, ovvero la nuova politica sulla privacy in cui AVG informa che raccoglierà i dati degli utenti (comunque non identificabili) per rivenderli agli inserzionisti online al fine di continuare a finanziare i suoi prodotti freemium.

LEGGI ANCHE: Gli antivirus tracciano l'attività degli utenti e inviano i nostri dati personali

4 commenti

Nei browser Chrome e Firefox non c'è bisogno di estensioni per la sicurezza o la privacy, bisogna solo perdere qualche minuto nelle impostazioni.
AVG sta passando al "lato oscuro", e non da oggi, non mi ha mai convinto nemmeno come antivirus di base per windows: prima era solo invasivo, oggi anche pericoloso.

Rispondi

l'ho disinstallato dopo un uso credo soddisfacente di anni e' leggero, veloce, silenzioso (anche se ho usato sempre la testa tra occhi e pc; e seppure nell'ultimo anno la versione 2016 di ease todo backup gratuita mi ha sdraiato il pc che dopo un po' per passare da una applicazione a un'altra mi richiedeva anche 20 secondi e per spengersi piu' di un minuto in attesa senza far nulla a processori in idle. Applicazione che ho evitato di rimettere dopo che ho dovuto rifare il pc da zero... vedete come si prendono i virus???) ma dal 2016 quelli di AVG forse stufi di supportare gratis la versione, hanno cambiato la policy dicendo che possono acquisire i tuoi dati e utilizzarli; non escludo che non l'abbiano anche fatto prima pero' se si legge quello che appare durante l'installazione e' molto sospetto.
Se pensano di non voler piu' supportare la versione gratuita lo dicessero e pace... se la vogliono supportare a queste condizioni credo che perderanno milioni di utenti, non ci vuole un adulto per capirlo......... ma forse forse e' questo il loro interesse...

Rispondi
Questo commento è stato eliminato da un amministratore del blog.

Non posso modificare i commenti, soltanto eliminarli. Se vuoi riscrivilo come preferisci e poi si elimina l'altro :)

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati