Les advertimos a principios de año que muchas de las extensiones de tu navegador te están espiando , rastreando lo que está visitando e incluso insertando anuncios en las páginas. Estos no son solo desarrolladores sin nombre: incluso Avast, uno de los proveedores de antivirus más confiables, participó en el juego.
Actualización 2: Solo queremos señalar que esto sucedió en el pasado y Avast ha limpiado su acto. Tienen un producto decente, y aunque puede leer esto con fines históricos, debe saber que muchos de los otros proveedores de antivirus están haciendo cosas peores.
Actualizar: Avast tiene publicó una respuesta a nuestro artículo en su foro. Respaldamos nuestro artículo y nuestra investigación con la excepción de un detalle técnico muy insignificante que hemos actualizado a continuación. El propósito de escribir este tipo de artículos no es ser vengativo, solo queremos sinceramente hacer del mundo un lugar mejor para los usuarios de PC.
Antes de dar un paso más, es importante tener en cuenta que recientemente desactivó la función de "compras" de espionaje en la extensión de su navegador. Entonces, si está ejecutando la última versión de Chrome con extensiones actualizadas, está bien. Por ahora.
Avast ha dejado de integrar la extensión de espionaje, pero se trata del principio: debería poder confiar en su proveedor de antivirus. ¿Por qué están agregando una función que espía tu navegación, inserta anuncios… y todo sin notificarte adecuadamente?
¿Y por qué, al mismo tiempo, afirman detener el software espía, incluso desinstalar otro extensiones de compra de otros proveedores, mientras estaban haciendo lo mismo que se suponía que debían dejar?
En nuestro sistema de prueba, el solamente el spyware y el crapware que Avast detectó y eliminó fueron los que compitieron con su propia extensión de compras.
La extensión de seguridad en línea de Avast agregó un componente de "compras"
Hace aproximadamente una semana, estábamos jugando con la instalación de muchas tonterías de sitios de crapware, por lo que cargamos el confiable antivirus Avast para ver cuánto malware atraparía realmente durante el proceso. Nos sorprendió descubrir que algunos de los programas publicitarios no eran de terceros, sino de Avast.
El problema radica en el componente SafePrice de su extensión de seguridad en línea, que agrega recomendaciones de compras (anuncios) mientras navega por la web.
Aquí está la cuestión: muchas personas quieren extensiones de compra que les ayuden a encontrar mejores precios; de hecho, uno de los redactores del personal de HTG me preguntó recientemente cuál era la mejor manera de encontrar mejores precios. Como producto independiente, si de manera específica y deliberada escoger para instalar algo como esto, no tiene nada de malo.
El problema es que Avast colocó este componente en las extensiones de su navegador que tienen al menos 10 millones de usuarios solo para la versión de Chrome. Y luego lo habilitaron por defecto.
Nota: mientras estábamos investigando para este artículo, actualizaron su extensión para que no incluyera la función de compras, pero estuvo allí desde quizás alrededor de diciembre pasado.
¿Espiando, dices?
Es posible que recuerde anteriormente cómo dijimos que esta extensión lo está espiando y, a diferencia de muchos sitios web, definitivamente no vamos a hacer una afirmación como esa sin una prueba de lo que realmente está sucediendo. Así que cargamos a Fiddler para ver qué pasa realmente detrás de escena, debajo del capó y detrás de la cortina.
Como resultado, cada URL que visitaba se enviaba a los servidores de Avast; primero, se verificaría / urlinfo en uno de sus servidores, pasando una identificación única que lo representa en cada solicitud. De esta manera, pueden crear una lista de cada página que haya visitado. Ellos reclamar en su sitio web que eliminan toda la información de identificación personal, pero ¿cómo, exactamente, pueden hacerlo cuando están rastreando cada página que visita y devolviendo esa URL con una identificación única para representarlo?
Actualizar: Avast se puso en contacto con nosotros para señalar que la página / urlinfo que mostramos en la captura de pantalla es en realidad parte de su extensión de seguridad, lo cual tiene sentido. Sin embargo, la página / offers también está enviando datos.
Ese ID de seguimiento único es el mayor problema aquí: si bien es posible que no lo identifique por su nombre, es suficiente para unir todo su historial de navegación, y eso da miedo.
Y recuerde, usted no pidió esto. Solo quería mantenerse seguro en línea con un proveedor de antivirus confiable.
Conclusión: las extensiones del navegador tienen muchísimo poder
RELACIONADO: Advertencia: las extensiones de su navegador lo están espiando
Este comportamiento, aunque es ridículo y triste por parte de una empresa en la que debe confiar, no es nuevo en absoluto. Casi todos los productos y servicios de Internet y casi todas las extensiones de navegador, aplicaciones y sitios web realizan algún tipo de seguimiento. Aquí en How-To Geek usamos Google Analytics para ver las estadísticas de nuestro sitio, y nuestros anunciantes probablemente usan muchos otros rastreos que no podemos controlar. Y ocurre lo mismo con todos los sitios web.
La información personal y los macrodatos se han convertido en el estándar; porque después de todo: si un producto es gratis, el producto real es tú. Si está navegando y leyendo un sitio web completamente gratuito, no es un gran problema ... después de todo, los sitios como el nuestro deben pagar a nuestros escritores y los anuncios son la única forma de hacerlo. El problema es cuando se trata de todo lo que haces.
El problema es que la mayoría de las extensiones del navegador tienen acceso a todo lo que ve en Internet, en todos los sitios web. Y no le están revelando esto correctamente.
Entonces, la próxima vez que una extensión diga que puede "Leer y modificar todos sus datos en los sitios web que visita", tal vez debería hacer clic en el botón "Eliminar de Chrome".
