Vi advarte deg ved begynnelsen av året mange av nettleserutvidelsene dine spionerer på deg , spore det du besøker, og til og med sette inn annonser på sider. Dette er heller ikke bare utviklere uten navn: selv Avast, en av de mest pålitelige antivirusleverandørene, var med på spillet.
Oppdatering 2: Vi vil bare påpeke at dette skjedde tidligere, og Avast har ryddet opp. De har et anstendig produkt, og mens du kan lese dette for historiske formål, bør du vite at mange av de andre antivirusleverandørene gjør verre ting.
Oppdater: Avast har postet et svar til artikkelen vår på forumet deres. Vi står ved vår artikkel og vår forskning med unntak av en veldig ubetydelig teknisk detalj som vi har oppdatert nedenfor. Hensikten med å skrive denne typen artikler er ikke å være hevngjerrig - vi vil bare ærlig gjøre verden til et bedre sted for PC-brukere.
Før vi går enda et skritt videre, er det viktig å merke seg at de nylig deaktivert spionering "shopping" -funksjonen i nettleserutvidelsen deres. Så hvis du kjører den siste Chrome med utvidelser oppdatert, har du det bra. For nå.
Så Avast har sluttet å integrere spioneringsutvidelsen, men dette handler om prinsippet: du skal kunne stole på antivirusleverandøren din. Hvorfor legger de til en funksjon som spionerer på nettlesingen din, setter inn annonser ... og alt uten å varsle deg riktig?
Og hvorfor hevder de samtidig å stoppe spyware, til og med avinstallere annen handleutvidelser fra andre leverandører, mens de gjorde det samme som de skal stoppe?
På vårt testsystem, den bare spyware og crapware som Avast faktisk oppdaget og fjernet, var de som konkurrerte med sin egen shoppingutvidelse.
Avast Online Security Extension la til en "Shopping" -komponent
For omtrent en uke siden lekte vi med å installere mye tull fra crapware-nettsteder, så vi lastet opp pålitelige Avast-antivirusprogrammer for å se hvor mye skadelig programvare det faktisk ville fange under prosessen. Vi ble sjokkert over å finne ut at noe av adware ikke var fra en tredjepart, men fra Avast selv.
Problemet ligger i SafePrice-komponenten i deres Online Security-utvidelse, som legger til shoppinganbefalinger (annonser) mens du surfer på nettet.
Her er tingen: mange mennesker ønsker faktisk shoppingutvidelser som hjelper dem med å finne bedre priser. Faktisk spurte en av forfatterne av HTG-ansatte meg nylig hva som var den beste måten å finne bedre priser. Som et frittstående produkt, hvis du spesifikt og bevisst velge for å installere noe slikt, er det ikke noe galt med det.
Problemet er at Avast la denne komponenten inn i nettleserutvidelsene sine som har minst 10 millioner brukere bare for Chrome-versjonen. Og så aktiverte de det som standard.
Merk: mens vi undersøkte denne artikkelen, oppdaterte de utvidelsen for ikke å inkludere shoppingfunksjonen, men den var der siden kanskje rundt desember i fjor.
Spionerer, sier du?
Du husker kanskje tidligere hvordan vi sa at denne utvidelsen spionerer på deg, og i motsetning til mange nettsteder kommer vi definitivt ikke til å gjøre noen påstander slik uten bevis på hva som egentlig skjer. Så vi lastet opp Fiddler for å se hva som virkelig skjer bak kulissene og under panseret og bak gardinen.
Som det viser seg ble hver eneste URL du besøker sendt til Avast-serverne - først ville det være en sjekk til / urlinfo på en av serverne deres, og sende inn en unik ID som representerer deg på hver eneste forespørsel. På denne måten kan de lage en liste over hver eneste side du noen gang har besøkt. De krav på deres nettsted at de fjerner all personlig identifiserende informasjon, men hvordan, nøyaktig, er de i stand til å gjøre det når de sporer hver eneste side du besøker og sender tilbake nettadressen med en unik ID som representerer deg?
Oppdater: Avast kontaktet oss for å påpeke at / urlinfo-siden som vi viste på skjermbildet, faktisk er en del av deres sikkerhetsutvidelse, noe som gir mening. Siden / tilbud sender imidlertid også data tilbake.
Den unike sporings-ID-en er det største problemet her: Selv om den kanskje ikke identifiserer deg etter navn, er det nok å knytte hele nettleserloggen din, og det er en skummel ting.
Og husk, du ba ikke om dette. Du ville bare holde deg trygg online med en pålitelig antivirusleverandør.
Poenget: Nettleserutvidelser har Wayyyy for mye kraft
I SLEKT: Advarsel: Nettleserutvidelsene dine spionerer på deg
Denne oppførselen, selv om den er latterlig og trist fra et selskap du bør stole på, er ikke ny i det hele tatt. Nesten alle produkter og tjenester på Internett og nesten alle nettleserutvidelser, apper og nettsteder gjør noen form for sporing. Her på How-To Geek bruker vi Google Analytics for å se nettstedstatistikken vår, og annonsørene våre bruker sannsynligvis mye annen sporing som vi ikke kan kontrollere. Og det er det samme med hvert eneste nettsted.
Personlig informasjon og stordata er blitt standarden; fordi tross alt: hvis et produkt er gratis, er det virkelige produktet du. Hvis du surfer og leser et helt gratis nettsted, er det ikke så stor en avtale ... Tross alt må nettsteder som våre betale forfatterne våre, og annonser er den eneste måten å gjøre det på. Problemet er når det er på tvers av alt du gjør.
Problemet er at de fleste nettleserutvidelser har tilgang til alt du ser på Internett, på alle nettsteder. Og de avslører ikke dette riktig for deg.
Så neste gang en utvidelse sier at den kan "Les og endre alle dataene dine på nettstedene du besøker", kan du kanskje klikke på den "Fjern fra Chrome" -knappen i stedet.
