Daar hebben we je begin dit jaar voor gewaarschuwd veel van uw browserextensies bespioneren u , bijhouden wat u bezoekt en zelfs advertenties op pagina's invoegen. Dit zijn ook niet alleen naamloze ontwikkelaars: zelfs Avast, een van de meest vertrouwde antivirusleveranciers, deed mee aan het spel.
Update 2: We willen er alleen op wijzen dat dit in het verleden is gebeurd en dat Avast hun act heeft opgeruimd. Ze hebben een behoorlijk product, en hoewel je dit voor historische doeleinden kunt lezen, moet je weten dat veel van de andere antivirusleveranciers slechtere dingen doen.
Bijwerken: Avast heeft heeft een reactie geplaatst naar ons artikel op hun forum. We staan achter ons artikel en ons onderzoek, met uitzondering van een zeer onbelangrijk technisch detail dat we hieronder hebben bijgewerkt. Het doel van het schrijven van dit soort artikelen is niet om wraakzuchtig te zijn - we willen oprecht de wereld een betere plek maken voor pc-gebruikers.
Voordat we nog een stap verder gaan, is het belangrijk op te merken dat ze heeft onlangs de spionage-functie "winkelen" uitgeschakeld in hun browserextensie. Dus als u de nieuwste versie van Chrome gebruikt met bijgewerkte extensies, gaat het goed. Voor nu.
Dus Avast is gestopt met het integreren van de spionage-extensie, maar dit gaat over het principe: je moet je antivirusprovider kunnen vertrouwen. Waarom voegen ze een functie toe die uw browsen bespioneert, advertenties invoegt ... en dat allemaal zonder u op de juiste manier op de hoogte te stellen?
En waarom beweren ze tegelijkertijd spyware te stoppen en zelfs te verwijderen? andere shopping-extensies van andere verkopers, terwijl ze hetzelfde deden als ze zouden moeten stoppen?
Op ons testsysteem is de enkel en alleen Spyware en crapware die Avast daadwerkelijk heeft gedetecteerd en verwijderd, concurreerden met hun eigen shopping-extensie.
Avast Online-beveiligingsextensie Er is een onderdeel 'Winkelen' toegevoegd
Ongeveer een week geleden waren we aan het spelen met het installeren van veel onzin van crapware-sites, dus hebben we betrouwbare Avast-antivirus geladen om te zien hoeveel van de malware het tijdens het proces daadwerkelijk zou opvangen. We waren geschokt toen we ontdekten dat een deel van de adware niet van een derde partij was, maar van Avast zelf.
Het probleem ligt in de SafePrice-component van hun Online Security-extensie, die winkelaanbevelingen (advertenties) toevoegt terwijl u op internet surft.
Hier is het ding: veel mensen willen eigenlijk winkeluitbreidingen waarmee ze betere prijzen kunnen vinden - in feite heeft een van de HTG-schrijvers me onlangs gevraagd wat de beste manier was om betere prijzen te vinden. Als een op zichzelf staand product, als u specifiek en bewust bent Kiezen om zoiets te installeren, is er niets mis mee.
Het probleem is dat Avast dit onderdeel in hun browserextensies heeft geslopen die alleen al voor de Chrome-versie minstens 10 miljoen gebruikers hebben. En toen hebben ze het standaard ingeschakeld.
Opmerking: terwijl we onderzoek deden voor dit artikel, hebben ze hun extensie bijgewerkt om de winkelfunctie niet op te nemen, maar deze was er sinds misschien rond december vorig jaar.
Spioneren, zegt u?
Misschien herinnert u zich eerder hoe we zeiden dat deze extensie u bespioneert en, in tegenstelling tot veel andere websites, zullen we zeker niet zoiets beweren zonder bewijs van wat er werkelijk aan de hand is. Dus hebben we Fiddler geladen om te zien wat er werkelijk gebeurt achter de schermen, onder de motorkap en achter het gordijn.
Het blijkt dat elke URL die u bezoekt, naar Avast-servers wordt gestuurd - eerst wordt er gecontroleerd op / urlinfo op een van hun servers, waarbij een unieke ID wordt doorgegeven die u bij elk verzoek vertegenwoordigt. Op deze manier kunnen ze een lijst samenstellen van elke afzonderlijke pagina die u ooit hebt bezocht. Ze claim op hun website dat ze alle persoonlijk identificeerbare informatie verwijderen, maar hoe kunnen ze dat precies doen als ze elke pagina die u bezoekt volgen en die URL terugsturen met een unieke ID om u te vertegenwoordigen?
Bijwerken: Avast nam contact met ons op om erop te wijzen dat de / urlinfo-pagina die we in de schermafbeelding lieten zien, eigenlijk deel uitmaakt van hun beveiligingsextensie, wat logisch is. De / offers-pagina stuurt echter ook gegevens terug.
Die unieke tracking-ID is hier het grootste probleem: hoewel het u misschien niet bij naam identificeert, volstaat het om uw hele browsegeschiedenis aan elkaar te koppelen, en dat is eng.
En vergeet niet dat je hier niet om hebt gevraagd. Je wilde gewoon online veilig zijn bij een vertrouwde antivirusprovider.
Waar het op neerkomt: browser-extensies hebben veel te veel kracht
VERWANT: Waarschuwing: uw browser-extensies bespioneren u
Dit gedrag, hoewel belachelijk en verdrietig van een bedrijf dat u moet vertrouwen, is helemaal niet nieuw. Bijna elk product en elke service op internet en bijna elke browserextensie, app en website doen een vorm van tracking. Hier op How-To Geek gebruiken we Google Analytics om onze sitestatistieken te bekijken, en onze adverteerders gebruiken waarschijnlijk veel andere trackingfuncties die we niet kunnen controleren. En het is hetzelfde voor elke website.
Persoonlijke informatie en big data zijn de norm geworden; want tenslotte: als een product gratis is, is het echte product dat ook u. Als u een volledig gratis website bezoekt en leest, is dat niet zo erg ... sites zoals die van ons moeten tenslotte onze schrijvers betalen, en advertenties zijn de enige manier om dat te doen. Het probleem is wanneer het over alles gaat wat je doet.
Het probleem is dat de meeste browserextensies toegang hebben tot alles wat u op internet ziet, op elke website. En ze maken je dit niet goed bekend.
Dus de volgende keer dat een extensie zegt dat het "Al uw gegevens op de websites die u bezoekt" kan lezen en wijzigen, moet u misschien in plaats daarvan op de knop "Verwijderen uit Chrome" klikken.
