हमने आपको वर्ष की शुरुआत में चेतावनी दी थी कि आपके कई ब्राउज़र एक्सटेंशन आपकी जासूसी कर रहे हैं , आप जो यात्रा कर रहे हैं, उसे ट्रैक करना और यहां तक कि पृष्ठों में विज्ञापन डालना। ये या तो केवल नाम के डेवलपर्स नहीं हैं: यहां तक कि अवास्ट, सबसे विश्वसनीय एंटीवायरस विक्रेताओं में से एक खेल पर था।
अपडेट 2: हम केवल यह बताना चाहते हैं कि अतीत में ऐसा हुआ था, और अवास्ट ने अपने कृत्य को साफ कर दिया है। उनके पास एक अच्छा उत्पाद है, और जब आप ऐतिहासिक उद्देश्यों के लिए इसे पढ़ सकते हैं, तो आपको पता होना चाहिए कि अन्य एंटीवायरस विक्रेताओं में से कई बदतर काम कर रहे हैं।
अपडेट करें: अवास्ट में है एक प्रतिक्रिया पोस्ट की उनके मंच पर हमारे लेख के लिए। हम अपने लेख और हमारे अनुसंधान के साथ खड़े हैं जो एक बहुत ही असंगत तकनीकी विवरण के अपवाद के साथ है जिसे हमने नीचे अपडेट किया है। इस प्रकार के लेख लिखने का उद्देश्य प्रतिशोधी नहीं है - हम सिर्फ ईमानदारी से दुनिया को पीसी उपयोगकर्ताओं के लिए एक बेहतर स्थान बनाना चाहते हैं।
इससे पहले कि हम एक कदम भी आगे बढ़ें, यह ध्यान रखना ज़रूरी है कि वे हाल ही में जासूसी "खरीदारी" सुविधा को निष्क्रिय कर दिया उनके ब्राउज़र एक्सटेंशन में। इसलिए यदि आप अपडेट किए गए एक्सटेंशन के साथ नवीनतम क्रोम चला रहे हैं, तो आप ठीक हैं। अभी के लिए।
अवास्ट ने जासूसी विस्तार को एकीकृत करना बंद कर दिया है, लेकिन यह सिद्धांत के बारे में है: आपको अपने एंटीवायरस प्रदाता पर भरोसा करने में सक्षम होना चाहिए। वे एक ऐसी सुविधा क्यों जोड़ रहे हैं जो आपके ब्राउज़िंग पर जासूसी करती है, विज्ञापन डालती है ... और सभी आपको ठीक से सूचित किए बिना?
और क्यों, एक ही समय में, वे स्पाइवेयर को रोकने का दावा कर रहे हैं, यहां तक कि स्थापना रद्द कर रहे हैं अन्य अन्य विक्रेताओं से खरीदारी एक्सटेंशन, जबकि वे वही काम कर रहे थे जो उन्हें रोकना चाहिए था?
हमारे परीक्षण प्रणाली पर, केवल स्पाइवेयर और क्रैपवेयर जिन्हें अवास्ट ने वास्तव में पता लगाया और हटा दिया, जो अपने स्वयं के शॉपिंग एक्सटेंशन के साथ प्रतिस्पर्धा करते थे।
अवास्ट ऑनलाइन सिक्योरिटी एक्सटेंशन ने एक "शॉपिंग" घटक जोड़ा
लगभग एक हफ्ते पहले, हम बकवास साइटों से बहुत सारे बकवास स्थापित करने के साथ खेल रहे थे, इसलिए हमने भरोसेमंद अवास्ट एंटीवायरस को लोड किया, यह देखने के लिए कि प्रक्रिया के दौरान यह वास्तव में कितना मालवेयर पकड़ेगा। हम यह जानकर हैरान रह गए कि कुछ ऐडवेयर किसी थर्ड पार्टी से नहीं, बल्कि अवास्ट से ही आए थे।
समस्या उनके ऑनलाइन सुरक्षा विस्तार के सेफप्राइस घटक में निहित है, जो वेब के चारों ओर ब्राउज़ करते समय खरीदारी अनुशंसाएं (विज्ञापन) जोड़ता है।
यहाँ बात यह है कि बहुत से लोग वास्तव में खरीदारी एक्सटेंशन चाहते हैं जो उन्हें बेहतर मूल्य खोजने में मदद करते हैं - वास्तव में, हाल ही में HTG के एक कर्मचारी लेखक ने मुझसे पूछा कि बेहतर मूल्य खोजने का सबसे अच्छा तरीका क्या है। एक स्वसंपूर्ण उत्पाद के रूप में, यदि आप विशेष रूप से और जानबूझकर चुनें ऐसा कुछ स्थापित करने के लिए, इसमें कुछ भी गलत नहीं है।
समस्या यह है कि अवास्ट ने इस घटक को अपने ब्राउज़र एक्सटेंशन में छीन लिया, जिसमें अकेले क्रोम संस्करण के लिए कम से कम 10 मिलियन उपयोगकर्ता हैं। और फिर उन्होंने इसे डिफ़ॉल्ट रूप से सक्षम किया।
नोट: जैसा कि हम इस लेख के लिए शोध कर रहे थे, उन्होंने खरीदारी की सुविधा को शामिल नहीं करने के लिए अपने विस्तार को अपडेट किया, लेकिन यह पिछले दिसंबर के आसपास से था।
जासूसी, आप कहते हैं?
आपको पहले याद होगा कि हमने कैसे कहा था कि यह एक्सटेंशन आप पर जासूसी कर रहा है और कई वेबसाइटों के विपरीत, हम निश्चित रूप से इस तरह के दावे के बिना कुछ भी नहीं करने जा रहे हैं, जो वास्तव में चल रहा है। इसलिए हमने फिडलर को यह देखने के लिए लोड किया कि वास्तव में पर्दे के पीछे और हुड के पीछे और पर्दे के पीछे क्या चल रहा है।
जैसा कि यह पता चला है, आपके द्वारा विज़िट किया जाने वाला प्रत्येक एकल URL अवास्ट सर्वरों को भेजा जा रहा है - सबसे पहले उनके एक सर्वर पर एक यूनिक आईडी में एक चेक / urlinfo भेजा जाएगा, जो आपके हर अनुरोध पर आपका प्रतिनिधित्व करता है। इस तरह वे आपके द्वारा देखे गए हर एक पृष्ठ की सूची बना सकते हैं। वे उनकी वेब साइट पर दावा वे सभी व्यक्तिगत रूप से पहचानने वाली जानकारी को हटा देते हैं, लेकिन कैसे, वास्तव में, क्या वे ऐसा करने में सक्षम हैं, जब वे आपके द्वारा देखे जाने वाले हर एक पृष्ठ पर नज़र रख रहे हों और आपको प्रतिनिधित्व करने के लिए एक अद्वितीय आईडी के साथ उस URL को वापस भेज रहे हों?
अपडेट करें: अवास्ट ने हमसे यह बताने के लिए संपर्क किया कि स्क्रीनशॉट में हमने जो / urlinfo पृष्ठ दिखाया है, वह वास्तव में उनके सुरक्षा विस्तार का हिस्सा है, जिसका कोई मतलब नहीं है। हालाँकि, ऑफ़र पृष्ठ वापस डेटा भी भेज रहा है।
यह अद्वितीय ट्रैकिंग आईडी यहां सबसे बड़ी समस्या है: जबकि यह आपको नाम से नहीं पहचान सकता है, यह आपके पूरे ब्राउज़िंग इतिहास को एक साथ जोड़ने के लिए पर्याप्त है, और यह एक डरावनी बात है।
और याद रखें, आपने इसके लिए नहीं पूछा था। आप बस एक विश्वसनीय एंटीवायरस प्रदाता के साथ खुद को ऑनलाइन सुरक्षित रखना चाहते थे।
निचला रेखा: ब्राउज़र एक्सटेंशन में बहुत अधिक शक्ति है
सम्बंधित: चेतावनी: आपका ब्राउज़र एक्सटेंशन आप पर जासूसी कर रहा है
किसी कंपनी की ओर से आपको हास्यास्पद और दुखी करते हुए यह व्यवहार, बिल्कुल भी नया नहीं होना चाहिए। इंटरनेट पर लगभग हर उत्पाद और सेवा और लगभग हर ब्राउज़र एक्सटेंशन, ऐप और वेबसाइट, किसी न किसी रूप में ट्रैकिंग कर रहे हैं। हमारे साइट आँकड़े देखने के लिए यहां हम Google Analytics का उपयोग कैसे करते हैं, और हमारे विज्ञापनदाता शायद अन्य ट्रैकिंग का बहुत अधिक उपयोग करते हैं जिन्हें हम नियंत्रित नहीं कर सकते हैं। और यह हर एक वेब साइट के साथ भी ऐसा ही है।
व्यक्तिगत जानकारी और बड़े डेटा मानक बन गए हैं; क्योंकि आखिरकार: यदि कोई उत्पाद मुफ़्त है, तो असली उत्पाद है आप। यदि आप ब्राउज़ कर रहे हैं और पूरी तरह से मुफ्त वेब साइट पढ़ रहे हैं, तो यह एक बड़ी बात नहीं है ... आखिरकार, हमारी जैसी साइटों को हमारे लेखकों को भुगतान करने की आवश्यकता होती है, और विज्ञापन ही ऐसा करने का एकमात्र तरीका है। समस्या यह है कि यह आपके द्वारा की जाने वाली हर चीज के पार है।
समस्या यह है कि अधिकांश ब्राउज़र एक्सटेंशन का उपयोग इंटरनेट पर हर वेब साइट पर आपके द्वारा देखी जा रही हर चीज तक है। और वे इसे ठीक से नहीं बता रहे हैं।
तो अगली बार जब कोई एक्सटेंशन कहता है कि "आपके द्वारा देखी जाने वाली वेबसाइटों पर अपने सभी डेटा को पढ़ें और संशोधित करें", तो शायद आपको इसके बजाय "Chrome से निकालें" बटन पर क्लिक करना चाहिए।
