Ti abbiamo avvertito all'inizio dell'anno che molte delle estensioni del tuo browser ti stanno spiando , monitorare ciò che stai visitando e persino inserire annunci nelle pagine. Questi non sono solo sviluppatori senza nome: anche Avast, uno dei fornitori di antivirus più affidabili, faceva parte del gioco.
Aggiornamento 2: Vogliamo solo sottolineare che questo è successo in passato e Avast ha ripulito il loro atto. Hanno un prodotto decente e, sebbene tu possa leggerlo per scopi storici, dovresti sapere che molti altri fornitori di antivirus stanno facendo cose peggiori.
Aggiornare: Avast ha ha pubblicato una risposta al nostro articolo sul loro forum. Restiamo fedeli al nostro articolo e alla nostra ricerca ad eccezione di un dettaglio tecnico molto irrilevante che abbiamo aggiornato di seguito. Lo scopo di scrivere questo tipo di articoli non è essere vendicativo: vogliamo solo onestamente rendere il mondo un posto migliore per gli utenti di PC.
Prima di andare ancora oltre, è importante notare che loro ha recentemente disabilitato la funzione di spionaggio "shopping" nella loro estensione del browser. Quindi, se stai eseguendo l'ultimo Chrome con le estensioni aggiornate, stai bene. Per adesso.
Quindi Avast ha smesso di integrare l'estensione di spionaggio, ma questo riguarda il principio: dovresti essere in grado di fidarti del tuo provider antivirus. Perché aggiungono una funzionalità che spia la tua navigazione, inserisce annunci ... e tutto senza avvisarti adeguatamente?
E perché, allo stesso tempo, pretendono di fermare lo spyware, persino di disinstallarlo altro estensioni dello shopping da altri fornitori, mentre stavano facendo la stessa cosa che dovrebbero smettere?
Sul nostro sistema di test, il file solo spyware e crapware effettivamente rilevati e rimossi da Avast erano quelli che competevano con la propria estensione per lo shopping.
L'estensione di Avast Online Security ha aggiunto un componente "Shopping"
Circa una settimana fa, stavamo giocando con l'installazione di un sacco di sciocchezze dai siti crapware, quindi abbiamo caricato il fidato antivirus Avast per vedere quanto malware avrebbe effettivamente catturato durante il processo. Siamo rimasti scioccati nello scoprire che alcuni degli adware non provenivano da terze parti, ma dalla stessa Avast.
Il problema risiede nel componente SafePrice della loro estensione di sicurezza online, che aggiunge consigli per gli acquisti (annunci) mentre navighi sul web.
Ecco il punto: molte persone vogliono effettivamente estensioni per lo shopping che le aiutino a trovare prezzi migliori - infatti, uno degli autori dello staff HTG di recente mi ha chiesto quale fosse il modo migliore per trovare prezzi migliori. Come prodotto autonomo, se specificatamente e deliberatamente scegliere per installare qualcosa di simile, non c'è niente di sbagliato in esso.
Il problema è che Avast ha nascosto questo componente nelle estensioni del browser che hanno almeno 10 milioni di utenti solo per la versione di Chrome. E poi l'hanno abilitato per impostazione predefinita.
Nota: mentre stavamo facendo ricerche per questo articolo, hanno aggiornato la loro estensione per non includere la funzione di acquisto, ma era lì da forse intorno allo scorso dicembre.
Spiare, dici?
Potresti ricordare prima come abbiamo detto che questa estensione ti sta spiando e, a differenza di molti siti Web, sicuramente non faremo affermazioni del genere senza la prova di ciò che sta realmente accadendo. Quindi abbiamo caricato Fiddler per vedere cosa sta realmente succedendo dietro le quinte, sotto il cofano e dietro le quinte.
A quanto pare, ogni singolo URL che visiti veniva inviato ai server Avast: prima ci sarebbe stato un controllo a / urlinfo su uno dei loro server, passando un ID univoco che ti rappresenta su ogni singola richiesta. In questo modo possono costruire un elenco di ogni singola pagina che hai visitato. Essi reclamo sul proprio sito web che rimuovono tutte le informazioni di identificazione personale, ma come, esattamente, possono farlo quando monitorano ogni singola pagina che visiti e rimandano quell'URL con un ID univoco per rappresentarti?
Aggiornare: Avast ci ha contattato per sottolineare che la pagina / urlinfo che abbiamo mostrato nello screenshot è in realtà parte della loro estensione di sicurezza, il che ha senso. La pagina / offers, tuttavia, invia anche i dati.
Quell'ID di monitoraggio univoco è il problema più grande qui: anche se potrebbe non identificarti per nome, è sufficiente per collegare insieme l'intera cronologia di navigazione e questa è una cosa spaventosa.
E ricorda, non l'hai chiesto. Volevi solo mantenerti al sicuro online con un provider antivirus affidabile.
Conclusione: le estensioni del browser hanno troppa potenza
RELAZIONATO: Avviso: le estensioni del browser ti stanno spiando
Questo comportamento, sebbene ridicolo e triste da parte di un'azienda di cui dovresti fidarti, non è affatto nuovo. Quasi tutti i prodotti e servizi su Internet e quasi tutte le estensioni del browser, le app e i siti Web eseguono una qualche forma di monitoraggio. Qui su How-To Geek utilizziamo Google Analytics per vedere le statistiche del nostro sito e i nostri inserzionisti probabilmente utilizzano molti altri tracciamenti che non possiamo controllare. Ed è lo stesso con ogni singolo sito web.
Le informazioni personali e i big data sono diventati lo standard; perché in fondo: se un prodotto è gratuito, il prodotto reale lo è voi. Se stai navigando e leggendo un sito web completamente gratuito, non è un grosso problema ... dopotutto, siti come il nostro devono pagare i nostri scrittori e la pubblicità è l'unico modo per farlo. Il problema è quando riguarda tutto ciò che fai.
Il problema è che la maggior parte delle estensioni del browser ha accesso a tutto ciò che vedi su Internet, su ogni sito web. E non te lo stanno rivelando correttamente.
Quindi la prossima volta che un'estensione dice che può "Leggere e modificare tutti i tuoi dati sui siti web che visiti", forse dovresti fare clic sul pulsante "Rimuovi da Chrome".
