Avast Antivirus vas je špijuniral z Adwareom (do tega tedna)
Na začetku leta smo vas opozorili, da vas veliko vaših razširitev brskalnika špijunira, sledi temu, kar ste obiskali, in celo vstavljajo oglase na strani. To niso niti razvijalci brez imena: celo Avast, eden najbolj zaupanja vrednih protivirusnih ponudnikov, je bil v igri.
Posodobi 2: Želimo samo poudariti, da se je to zgodilo v preteklosti, in Avast je očistil njihovo dejanje. Imajo dostojen izdelek, in čeprav lahko to preberete v zgodovinske namene, morate vedeti, da mnogi drugi prodajalci protivirusnih programov počnejo slabše..
Nadgradnja: Avast je objavil odgovor na naš članek na njihovem forumu. Stojimo ob svojem članku in naši raziskavi, z izjemo ene zelo nepomembne tehnične podrobnosti, ki smo jo posodobili spodaj. Namen pisanja te vrste člankov ni biti maščevalen - iskreno želimo, da bi bil svet boljši za uporabnike osebnih računalnikov.
Preden gremo še korak dlje, je pomembno opozoriti, da so pred kratkim onemogočili funkcijo »nakupovanje« v razširitvi brskalnika. Če torej uporabljate najnovejši Chrome s posodobitvami razširitev, ste v redu. Za zdaj.
Tako je Avast prenehal integrirati razširitev vohunjenja, vendar gre za načelo: zaupati morate svojemu ponudniku protivirusnih programov. Zakaj dodajajo funkcijo, ki špijunira vaše brskanje, vstavlja oglase ... in vse to brez ustreznega obveščanja?
In zakaj hkrati zahtevajo, da ustavijo vohunsko programsko opremo, celo odstranijo drugo nakupovalne razširitve drugih prodajalcev, medtem ko so počeli isto, kar naj bi prenehali?
Avast odstrani druge razširitve za nakupovanje, medtem ko jim omogočiNa našem testnem sistemu, samo vohunska programska oprema in programska oprema, ki ju je Avast dejansko odkril in odstranil, sta bila tista, ki sta tekmovala z lastno razširitvijo nakupovanja.
Avast Online Security Extension je dodal komponento »Nakupovanje«
Ne, postopek namestitve nam tega ni povedal.Pred približno tednom dni smo se igrali z namestitvijo veliko neumnosti s spletnih strani, tako da smo naložili zanesljiv protivirusni programski paket Avast, da bi videli, koliko malwarea bi dejansko ujel med procesom. Bili smo presenečeni, ko smo ugotovili, da nekateri adware niso iz tretje stranke, ampak iz Avasta.
Težava je v komponenti SafePrice njihovega dodatka za spletno varnost, ki med brskanjem po spletu dodaja priporočila za nakupovanje (oglase)..
Tukaj je nekaj: mnogi ljudje želijo nakupovalne razširitve, ki jim pomagajo najti boljše cene - pravzaprav me je eden od piscev HTG osebja nedavno vprašal, kaj je najboljši način za iskanje boljših cen. Kot samostojen izdelek, če ste posebej in namerno izberite da bi namestili nekaj takega, s tem ni nič narobe.
Težava je v tem, da je Avast vgradil to komponento v razširitve brskalnika, ki imajo samo 10 milijonov uporabnikov za različico Chrome. In potem so jo privzeto omogočili.
Opomba: ker smo raziskovali ta članek, so posodobili razširitev, da ne bodo vključevali nakupovalne funkcije, vendar je bila tam od decembra lani.
Špijuniranje, pravite?
Morda se že spomnite, kako smo rekli, da vas ta podaljšanje špijunira, in za razliko od mnogih spletnih strani definitivno ne bomo naredili takih trditev brez dokaza o tem, kaj se res dogaja. Torej smo naložili Fiddlerja, da vidimo, kaj se res dogaja v ozadju in pod pokrovom in za zaveso.
Kot se je izkazalo, je bil vsak obiskani URL poslan na strežnike Avast - najprej je bil na enem od njihovih strežnikov preverjen / urlinfo, ki je posredoval edinstven ID, ki vas predstavlja pri vsaki zahtevi. Tako lahko oblikujejo seznam vsake posamezne strani, ki ste jo kdaj obiskali. Na svoji spletni strani trdijo, da odstranijo vse podatke, ki omogočajo osebno identifikacijo, ampak kako lahko to storijo, ko sledijo vsaki posamezni strani, ki jo obiščete, in vrnejo ta URL z enoličnim ID-jem?
Nadgradnja: Avast se je obrnil na nas, da smo opozorili, da je / urlinfo stran, ki smo jo pokazali na sliki, dejansko del njihove varnostne razširitve, kar je smiselno. Vendar pa stran s ponudbami pošilja tudi podatke nazaj.
Ta edinstvena ID sledenja je tukaj največja težava: čeprav vas morda ne identificira po imenu, je dovolj, da povežete celotno zgodovino brskanja skupaj in to je strašljiva stvar.
In zapomnite si, da tega niste zahtevali. Želeli ste ostati na varnem na spletu z zaupanja vrednim ponudnikom protivirusnih storitev.
Bottom Line: Razširitve brskalnika so Wayyyy preveč moči
Takšno vedenje, čeprav smešno in žalostno od podjetja, ki mu morate zaupati, sploh ni novo. Skoraj vsak izdelek in storitev na internetu in skoraj vsaka razširitev brskalnika, aplikacija in spletna stran delata neko obliko sledenja. Tukaj na How-To Geek uporabljamo Google Analytics, da vidimo statistiko našega spletnega mesta, in naši oglaševalci verjetno uporabljajo veliko drugih sledenj, ki jih ne moremo nadzorovati. Enako je z vsako spletno stranjo.
Osebni podatki in veliki podatki so postali standard; ker po vsem: če je izdelek prost, je pravi izdelek vas. Če ste brskanje in branje popolnoma brezplačno spletno stran, to ni tako velik posel ... navsezadnje, mesta, kot je naša morajo plačati našim pisateljem, in oglasi so edini način za to. Problem je, ko gre za vse, kar počnete.
Težava je v tem, da ima večina razširitev brskalnika dostop do vsega, kar vidite na internetu, na vsaki spletni strani. In tega vam ne razkrijejo pravilno.
Tako bo naslednjič, ko bo razširitev povedala, da lahko »bere in spreminja vse podatke na spletnih mestih, ki jih obiščete«, morda morate klikniti gumb »Odstrani iz Chroma«.