Ostrzegaliśmy cię na początku roku wiele rozszerzeń przeglądarki Cię szpieguje śledzenie odwiedzanych stron, a nawet wstawianie reklam na stronach. To nie tylko twórcy bez nazwy: nawet Avast, jeden z najbardziej zaufanych dostawców oprogramowania antywirusowego, był w grze.
Aktualizacja 2: Chcemy tylko podkreślić, że stało się to w przeszłości, a Avast uporządkował swój czyn. Mają przyzwoity produkt i chociaż możesz to przeczytać w celach historycznych, powinieneś wiedzieć, że wielu innych producentów oprogramowania antywirusowego robi gorzej.
Aktualizacja: Avast ma opublikował odpowiedź do naszego artykułu na ich forum. Podtrzymujemy nasz artykuł i nasze badania, z wyjątkiem jednego bardzo nieistotnego szczegółu technicznego, który zaktualizowaliśmy poniżej. Celem pisania tego typu artykułów nie jest mściwość - po prostu chcemy, aby świat stał się lepszym miejscem dla użytkowników komputerów PC.
Zanim pójdziemy jeszcze o krok dalej, warto zauważyć, że oni niedawno wyłączył szpiegowską funkcję „zakupów” w rozszerzeniu przeglądarki. Więc jeśli używasz najnowszej przeglądarki Chrome ze zaktualizowanymi rozszerzeniami, wszystko w porządku. Na razie.
Avast przestał więc integrować rozszerzenie szpiegowskie, ale chodzi o zasadę: powinieneś móc zaufać dostawcy oprogramowania antywirusowego. Dlaczego dodają funkcję, która szpieguje twoje przeglądanie, wstawia reklamy… a wszystko to bez odpowiedniego powiadamiania cię?
I dlaczego jednocześnie twierdzą, że powstrzymują oprogramowanie szpiegowskie, a nawet odinstalowują inny rozszerzenia zakupów od innych dostawców, podczas gdy robili to samo, co powinni zatrzymać?
W naszym systemie testowym tylko spyware i crapware, które Avast faktycznie wykrył i usunął, były tymi, które konkurowały z własnym rozszerzeniem zakupów.
Rozszerzenie Avast Online Security Dodano składnik „Zakupy”
Około tydzień temu bawiliśmy się instalowaniem wielu bzdur z witryn crapware, więc załadowaliśmy zaufany program antywirusowy Avast, aby zobaczyć, ile złośliwego oprogramowania faktycznie złapie podczas tego procesu. Byliśmy zszokowani, gdy dowiedzieliśmy się, że część oprogramowania reklamowego nie pochodziła od firmy zewnętrznej, ale od samego Avasta.
Problem leży w składniku SafePrice ich rozszerzenia Online Security, które dodaje rekomendacje zakupów (reklamy) podczas przeglądania sieci.
Oto jedna rzecz: wiele osób faktycznie chce rozszerzeń zakupów, które pomogłyby im znaleźć lepsze ceny - w rzeczywistości jeden z autorów HTG zapytał mnie ostatnio, jaki jest najlepszy sposób na znalezienie lepszych cen. Jako samodzielny produkt, jeśli specjalnie i celowo wybierać aby zainstalować coś takiego, nie ma w tym nic złego.
Problem polega na tym, że Avast wkradł ten komponent do swoich rozszerzeń przeglądarki, które mają co najmniej 10 milionów użytkowników samej wersji Chrome. A potem włączyli to domyślnie.
Uwaga: ponieważ szukaliśmy informacji na temat tego artykułu, zaktualizowali swoje rozszerzenie, aby nie zawierało funkcji zakupów, ale było tam od być może około grudnia zeszłego roku.
Szpiegowanie, mówisz?
Być może pamiętasz wcześniej, jak powiedzieliśmy, że to rozszerzenie Cię szpieguje i, w przeciwieństwie do wielu witryn internetowych, na pewno nie zamierzamy wysuwać takich roszczeń bez dowodu na to, co się naprawdę dzieje. Więc załadowaliśmy Fiddlera, żeby zobaczyć, co naprawdę dzieje się za kulisami, pod maską i za zasłoną.
Jak się okazuje, każdy odwiedzany adres URL był wysyłany na serwery Avast - najpierw był sprawdzany adres / urlinfo na jednym z ich serwerów, przekazujący unikalny identyfikator, który reprezentuje Cię przy każdym żądaniu. W ten sposób mogą stworzyć listę wszystkich stron, które kiedykolwiek odwiedziłeś. one zgłosić na swojej stronie internetowej że usuwają wszystkie dane osobowe, ale jak dokładnie są w stanie to zrobić, śledząc każdą odwiedzaną stronę i wysyłając z powrotem ten adres URL z unikalnym identyfikatorem, który Cię reprezentuje?
Aktualizacja: Avast skontaktował się z nami, aby wskazać, że strona / urlinfo, którą pokazaliśmy na zrzucie ekranu, jest w rzeczywistości częścią ich rozszerzenia bezpieczeństwa, co ma sens. Jednak strona / offers odsyła również dane.
Ten unikalny identyfikator śledzenia jest tutaj największym problemem: chociaż może nie zidentyfikować Cię po imieniu, wystarczy powiązać całą historię przeglądania, a to przerażające.
I pamiętaj, że o to nie prosiłeś. Chciałeś tylko zapewnić sobie bezpieczeństwo w Internecie dzięki zaufanemu dostawcy oprogramowania antywirusowego.
Podsumowując: rozszerzenia przeglądarki mają zbyt dużo mocy
ZWIĄZANE Z: Ostrzeżenie: Twoje rozszerzenia przeglądarki szpiegują Cię
To zachowanie, choć śmieszne i smutne ze strony firmy, której powinieneś zaufać, wcale nie jest nowe. Prawie każdy produkt i usługa w Internecie oraz prawie każde rozszerzenie przeglądarki, aplikacja i witryna internetowa wykonuje jakąś formę śledzenia. W How-To Geek używamy Google Analytics, aby zobaczyć statystyki naszej witryny, a nasi reklamodawcy prawdopodobnie używają wielu innych funkcji śledzenia, których nie możemy kontrolować. Tak samo jest z każdą witryną internetową.
Dane osobowe i duże zbiory danych stały się standardem; bo przecież: jeśli produkt jest darmowy, to prawdziwy produkt jest ty. Jeśli przeglądasz i czytasz całkowicie darmową witrynę internetową, to nie jest taka wielka sprawa… w końcu strony takie jak nasza muszą płacić naszym autorom, a reklamy to jedyny sposób, aby to zrobić. Problem polega na tym, że dotyczy wszystkiego, co robisz.
Problem polega na tym, że większość rozszerzeń przeglądarki ma dostęp do wszystkiego, co widzisz w Internecie, w każdej witrynie internetowej. I nie ujawniają ci tego właściwie.
Dlatego następnym razem, gdy rozszerzenie powie, że może „Odczytać i zmodyfikować wszystkie dane w odwiedzanych witrynach”, być może zamiast tego należy kliknąć przycisk „Usuń z Chrome”.
