Figyelmeztettük az év elején, hogy a böngészőbővítmények közül sokan kémkednek rád , nyomon követheti, hogy mit látogat, és még hirdetéseket is beszúr az oldalakba. Ezek nem csak név nélküli fejlesztők: még az Avast, az egyik legmegbízhatóbb víruskereső cég is részt vett a játékban.
2. frissítés: Csak arra szeretnénk felhívni a figyelmet, hogy ez a múltban történt, és az Avast megtisztította a tettüket. Rendes termékük van, és bár ezt történelmi célokból elolvashatja, tudnia kell, hogy a többi víruskereső sok más rosszabb dolgokat csinál.
Frissítés: Avastnak van választ küldött cikkükre a fórumukon. Kiállunk cikkünk és kutatásaink mellett, kivéve egy nagyon következetlen technikai részletet, amelyet az alábbiakban frissítettünk. Az ilyen típusú cikkek írásának nem az a célja, hogy bosszúálló legyen - csak őszintén szeretnénk jobbá tenni a világot a PC-felhasználók számára.
Mielőtt még egy lépéssel tovább mennénk, fontos megjegyezni, hogy ők nemrég letiltotta a kémkedő „vásárlás” funkciót a böngésző kiterjesztésükben. Tehát, ha a legújabb Chrome-ot futtatja frissített kiterjesztésekkel, akkor minden rendben van. Átmenetileg.
Tehát az Avast abbahagyta a kém kiterjesztés integrálását, de ez az elvről szól: képesnek kell lennie megbízni a víruskereső szolgáltatóban. Miért adnak hozzá olyan funkciót, amely kémkedik a böngészésben, beszúrja a hirdetéseket ... és mindezt anélkül, hogy erről megfelelő értesítést adna?
És miért állítják ugyanakkor, hogy a kémprogramok leállítását, sőt az eltávolítását is állítják Egyéb más gyártóktól származó vásárlási bővítmények, miközben ugyanazt tették, amit állítólag leállítanak?
Tesztrendszerünkön a csak az Avast által ténylegesen észlelt és eltávolított spyware és crapware voltak azok, amelyek versenyeztek a saját vásárlási kiterjesztésükkel.
Az Avast Online Security Extension hozzáadott egy „Shopping” komponenst
Körülbelül egy hete játszottunk azzal, hogy rengeteg hülyeséget telepítettünk a crapware webhelyekről, ezért feltöltöttünk egy megbízható Avast víruskeresőt, hogy lássuk, mennyi rosszindulatú programot fog el a folyamat során. Megdöbbenve tapasztaltuk, hogy néhány adware nem harmadik féltől származik, hanem magától az Avast-tól.
A probléma az Online Security kiterjesztésük SafePrice komponensében rejlik, amely vásárlási ajánlásokat (hirdetéseket) ad hozzá, miközben Ön az interneten böngész.
Ez a helyzet: sokan valóban olyan vásárlási bővítményeket akarnak, amelyek segítenek nekik jobb árakat találni - sőt, a HTG egyik munkatársa nemrégiben azt kérdezte tőlem, hogy mi a legjobb módszer a jobb árak megtalálására. Önálló termékként, ha kifejezetten és szándékosan választ ilyesmi telepítéséhez nincs semmi baj.
A probléma az, hogy az Avast beillesztette ezt az összetevőt böngészőbővítményeikbe, amelyeknek csak a Chrome-verzióhoz legalább 10 millió felhasználója van. És akkor alapértelmezés szerint engedélyezték.
Megjegyzés: Ahogy kutattunk a cikk kapcsán, frissítették a kiterjesztést, hogy ne tartalmazzák a vásárlási funkciót, de talán tavaly december óta volt ott.
Kém, mondod?
Emlékezhetett korábban arra, hogy azt mondtuk, hogy ez a kiterjesztés kémkedik rád, és sok webhellyel ellentétben biztosan nem fogunk ilyen igényt támasztani anélkül, hogy bizonyítanánk, mi is történik valójában. Tehát feltöltöttük a Fiddlert, hogy lássuk, mi történik valójában a színfalak mögött, a motorháztető alatt és a függöny mögött.
Mint kiderült, minden egyes meglátogatott URL-t az Avast szerverekre küldtek - először az egyik szerverükön ellenőrizni kellett volna az / urlinfo nevet, amely egyedi azonosítót adott át, amely minden egyes kérésnél képvisel. Így összeállíthatják az összes oldal felsorolását, amelyet valaha meglátogatott. Ők igényt a weboldalukon hogy eltávolítanak minden személyazonosító információt, de pontosan hogyan tudják ezt megtenni, amikor minden meglátogatott oldalt nyomon követnek, és az URL-t egyedi azonosítóval küldik vissza az Ön képviseletére?
Frissítés: Az Avast felvette velünk a kapcsolatot, hogy rámutasson, hogy a / urlinfo oldal, amelyet a képernyőképen bemutattunk, valójában a biztonsági kiterjesztésük része, aminek van értelme. A / offers oldal azonban visszaküldi az adatokat is.
Ez az egyedi nyomonkövetési azonosító jelenti a legnagyobb problémát itt: bár lehet, hogy nem azonosít téged név szerint, elegendő összekapcsolni az egész böngészési előzményeket, és ez ijesztő dolog.
És ne feledd, nem ezt kérted. Csak biztonságban akarta tartani magát online egy megbízható víruskereső szolgáltatónál.
A lényeg: A böngészőbővítmények túl sok energiával rendelkeznek
ÖSSZEFÜGGŐ: Figyelem: A böngészőbővítményei kémkednek rád
Bár ez a viselkedés nevetséges és szomorú egy olyan társaságtól, amelyben megbízhat, egyáltalán nem új keletű. Az internet szinte minden terméke és szolgáltatása, valamint szinte minden böngészőbővítmény, alkalmazás és webhely valamilyen nyomon követést végez. Itt a How-To Geek oldalon a Google Analytics segítségével látjuk a webhely statisztikáit, és hirdetőink valószínűleg sok más követést használnak, amelyeket nem tudunk ellenőrizni. És ugyanez van minden egyes webhelynél.
A személyes adatok és a nagy adatok váltak szabványossá; mert végül is: ha egy termék ingyenes, a valódi termék az te. Ha egy teljesen ingyenes weboldalt böngész és olvas, akkor nem olyan nagy a gond… elvégre a miénkhez hasonló oldalaknak fizetniük kell az íróknak, és erre csak a hirdetések képesek. A probléma az, amikor mindenre kiterjed, amit csinálsz.
A probléma az, hogy a legtöbb böngészőbővítmény hozzáféréssel rendelkezik mindenhez, amit az interneten, minden weboldalon lát. És ezt nem árulják el neked megfelelően.
Tehát legközelebb, amikor egy bővítmény azt mondja, hogy „el tudja olvasni és módosíthatja az összes adatot a felkeresett webhelyeken”, talán inkább az „Eltávolítás a Chrome-ból” gombra kell kattintania.
