Vi varnade dig i början av året om det många av dina webbläsartillägg spionerar på dig , spåra vad du besöker och till och med infoga annonser på sidor. Det här är inte bara utvecklare utan namn: även Avast, en av de mest betrodda antivirusleverantörerna var med på spelet.
Uppdatering 2: Vi vill bara påpeka att detta hände tidigare och Avast har rensat upp sin handling. De har en anständig produkt, och medan du kan läsa detta för historiska ändamål bör du veta att många av de andra antivirusleverantörerna gör sämre saker.
Uppdatering: Avast har publicerade ett svar till vår artikel om deras forum. Vi står för vår artikel och vår forskning med undantag för en mycket obetydlig teknisk detalj som vi har uppdaterat nedan. Syftet med att skriva den här typen av artiklar är inte att vara hämndlysten - vi vill bara ärligt göra världen till en bättre plats för PC-användare.
Innan vi går ännu ett steg längre är det viktigt att notera att de inaktiverade nyligen spioneringsfunktionen "shopping" i deras webbläsartillägg. Så om du kör den senaste Chrome med tillägg uppdaterade är du bra. Tills vidare.
Så Avast har slutat integrera spiontillägget, men det handlar om principen: du borde kunna lita på din antivirusleverantör. Varför lägger de till en funktion som spionerar på din surfning, lägger in annonser ... och allt utan att meddela dig ordentligt?
Och varför samtidigt hävdar de att de slutar spionprogram, till och med avinstallerar Övrig shoppingförlängningar från andra leverantörer, medan de gjorde samma sak som de ska stoppa?
På vårt testsystem, endast spyware och crapware som Avast faktiskt upptäckte och tog bort var de som tävlade med sin egen shoppingförlängning.
Avast Online Security Extension har lagt till en "Shopping" -komponent
För ungefär en vecka sedan lekte vi med att installera mycket nonsens från crapware-webbplatser, så vi laddade upp pålitliga Avast-antivirusprogram för att se hur mycket av skadlig programvara det faktiskt skulle fånga under processen. Vi blev chockade när vi fick reda på att en del av adware inte kom från tredje part utan från Avast själv.
Problemet ligger i SafePrice-komponenten i deras online-säkerhetstillägg, som lägger till shoppingrekommendationer (annonser) när du surfar på nätet.
Så här är det: många människor vill faktiskt ha shoppingtillägg som hjälper dem att hitta bättre priser. Faktum är att en av författarna till HTG-personal nyligen frågade mig vad som var det bästa sättet att hitta bättre priser. Som en fristående produkt, om du specifikt och medvetet välja för att installera något så här är det inget fel på det.
Problemet är att Avast smög in den här komponenten till sina webbläsartillägg som har minst 10 miljoner användare endast för Chrome-versionen. Och sedan aktiverade de det som standard.
Obs: när vi undersökte den här artikeln uppdaterade de sin förlängning för att inte inkludera shoppingfunktionen, men den var där sedan kanske runt i december förra året.
Spionerar, säger du?
Du kanske kommer ihåg tidigare hur vi sa att det här tillägget spionerar på dig och till skillnad från många webbplatser kommer vi definitivt inte att göra några påståenden så utan bevis på vad som verkligen händer. Så vi laddade Fiddler för att se vad som verkligen händer bakom kulisserna och under huven och bakom gardinen.
Som det visar sig skickades varje webbadress som du besöker till Avasts servrar - först skulle det vara en kontroll till / urlinfo på en av deras servrar och skickade in ett unikt ID som representerar dig vid varje enskild begäran. På detta sätt kan de skapa en lista över varje sida du någonsin har besökt. De anspråk på deras webbplats att de tar bort all personlig identifierande information, men hur kan de göra det när de spårar varje enskild sida som du besöker och skickar tillbaka den webbadressen med ett unikt ID som representerar dig?
Uppdatering: Avast kontaktade oss för att påpeka att / urlinfo-sidan som vi visade på skärmdumpen faktiskt är en del av deras säkerhetstillägg, vilket är vettigt. Sidan / erbjudanden sänder dock också tillbaka data.
Det unika spårnings-ID: t är det största problemet här: även om det kanske inte identifierar dig med namn, räcker det att binda hela din webbhistorik, och det är en läskig sak.
Och kom ihåg att du inte bad om det här. Du ville bara hålla dig säker online med en betrodd antivirusleverantör.
Slutsatsen: Webbläsartillägg har Wayyyy för mycket kraft
RELATERAD: Varning: Dina webbläsartillägg spionerar på dig
Detta beteende, även om det är löjligt och sorgligt från ett företag du borde lita på, är inte alls nytt. Nästan alla produkter och tjänster på Internet och nästan alla webbläsartillägg, appar och webbplatser gör någon form av spårning. Här på How-To Geek använder vi Google Analytics för att se vår webbplatsstatistik, och våra annonsörer använder förmodligen många andra spårningar som vi inte kan kontrollera. Och det är detsamma med varje enskild webbplats.
Personlig information och stora data har blivit standard; för trots allt: om en produkt är gratis är den verkliga produkten du. Om du surfar och läser en helt gratis webbplats, är det inte så mycket av en affär ... trots allt behöver webbplatser som vår betala våra författare, och annonser är det enda sättet att göra det. Problemet är när det handlar om allt du gör.
Problemet är att de flesta webbläsartillägg har tillgång till allt du ser på Internet, på alla webbplatser. Och de avslöjar inte detta ordentligt för dig.
Så nästa gång ett tillägg säger att det kan "Läs och ändra all din information på de webbplatser du besöker", kanske du bör klicka på den "Ta bort från Chrome" -knappen istället.
