Sizi yılın başında uyardık ki tarayıcı uzantılarınızın çoğu sizi gözetliyor , ziyaret ettiğiniz şeyi izleme ve hatta sayfalara reklam ekleme. Bunlar sadece adı bilinmeyen geliştiriciler de değil: en güvenilir antivirüs satıcılarından biri olan Avast bile oyundaydı.
Güncelleme 2: Bunun geçmişte olduğunu ve Avast'ın eylemlerini temizlediğini belirtmek istiyoruz. İyi bir ürünleri var ve bunu tarihsel amaçlarla okuyabilseniz de, diğer antivirüs satıcılarının çoğunun daha kötü şeyler yaptığını bilmelisiniz.
Güncelleme: Avast, bir yanıt gönderdi kendi forumlarındaki makalemize. Aşağıda güncellediğimiz çok önemsiz bir teknik detay haricinde makalemizin ve araştırmamızın arkasında duruyoruz. Bu tür makaleleri yazmanın amacı haklı olmak değildir - sadece dürüst olmak gerekirse, dünyayı PC kullanıcıları için daha iyi bir yer haline getirmek istiyoruz.
Bir adım daha ileri gitmeden önce, bunların yakın zamanda casusluk "alışveriş" özelliğini devre dışı bıraktı tarayıcı uzantısında. Dolayısıyla, güncellenmiş uzantılara sahip en son Chrome'u çalıştırıyorsanız, sorun yok. Şimdilik.
Yani Avast, casusluk uzantısını entegre etmeyi bıraktı, ancak bu prensiple ilgili: antivirüs sağlayıcınıza güvenebilmelisiniz. Neden göz atmanızı gözetleyen, reklam ekleyen ve tüm bunları size gerektiği gibi bildirmeden bir özellik ekliyorlar?
Ve neden aynı zamanda casus yazılımları durdurduklarını, hatta diğer Diğer satıcılardan alışveriş uzantıları, onlar da durdurmaları gereken şeyi yaparken?
Test sistemimizde, bir tek Avast'ın gerçekte tespit ettiği ve kaldırdığı casus yazılımlar ve kötü amaçlı yazılımlar, kendi alışveriş uzantıları ile rekabet edenlerdi.
Avast Online Güvenlik Uzantısı, "Alışveriş" Bileşeni Ekledi
Yaklaşık bir hafta önce, kötü amaçlı yazılım sitelerinden çok sayıda saçma sapan yükleme ile uğraşıyorduk, bu nedenle işlem sırasında gerçekten ne kadar kötü amaçlı yazılım yakalayacağını görmek için güvenilir Avast antivirüs yükledik. Bazı reklam yazılımlarının üçüncü bir tarafa ait olmadığını, Avast'ın kendisinden geldiğini öğrendiğimizde şok olduk.
Sorun, Web'de gezinirken alışveriş önerileri (reklamlar) ekleyen Çevrimiçi Güvenlik uzantısının SafePrice bileşeninde yatmaktadır.
Mesele şu: birçok kişi aslında daha iyi fiyatlar bulmalarına yardımcı olan alışveriş uzantılarını istiyor - aslında, HTG personelinin yazarlarından biri geçenlerde bana daha iyi fiyatlar bulmanın en iyi yolunun ne olduğunu sordu. Bağımsız bir ürün olarak, özellikle ve kasıtlı olarak Seç bunun gibi bir şey yüklemek için bunda yanlış bir şey yok.
Sorun, Avast'ın bu bileşeni, yalnızca Chrome sürümü için en az 10 milyon kullanıcısı olan tarayıcı uzantılarına gizlemesidir. Ve sonra varsayılan olarak etkinleştirdiler.
Not: Bu makale için araştırma yaparken, uzantılarını alışveriş özelliğini içermeyecek şekilde güncellediler, ancak belki geçen Aralık ayından beri oradaydı.
Casusluk mu diyorsun?
Daha önce bu uzantının sizi nasıl gözetlediğini söylediğimizi hatırlayabilirsiniz ve birçok web sitesinin aksine, gerçekte neler olup bittiğine dair bir kanıt olmadan kesinlikle böyle bir iddiada bulunmayacağız. Bu yüzden perde arkasında, kaputun altında ve perdenin arkasında gerçekte neler olduğunu görmek için Fiddler'ı yükledik.
Görünüşe göre, ziyaret ettiğiniz her URL Avast sunucularına gönderiliyordu - ilk önce sunucularından birinde / urlinfo'ya bir kontrol olacak ve her bir istekte sizi temsil eden benzersiz bir kimlik gönderilecek. Bu şekilde, ziyaret ettiğiniz her sayfanın bir listesini oluşturabilirler. Onlar web sitelerinde hak iddia etmek tüm kişisel kimlik bilgilerini kaldırdıklarını, ancak ziyaret ettiğiniz her sayfayı izlediklerinde ve sizi temsil etmek için bu URL'yi benzersiz bir kimlikle geri gönderdiklerinde bunu tam olarak nasıl yapabilirler?
Güncelleme: Avast, ekran görüntüsünde gösterdiğimiz / urlinfo sayfasının aslında güvenlik uzantısının bir parçası olduğunu belirtmek için bizimle iletişime geçti, bu da mantıklı. Bununla birlikte / offers sayfası da verileri geri gönderiyor.
Bu benzersiz izleme kimliği, buradaki en büyük sorundur: Sizi adıyla tanımlamasa da, tüm tarama geçmişinizi birbirine bağlamanız yeterlidir ve bu korkutucu bir şeydir.
Ve unutma, bunu sen istemedin. Sadece güvenilir bir antivirüs sağlayıcısıyla çevrimiçi ortamda güvende tutmak istediniz.
Özetle: Tarayıcı Uzantılarının Çok Fazla Gücü Var
İLİŞKİLİ: Uyarı: Tarayıcı Uzantılarınız Sizi Gözetliyor
Bu davranış, güvenmeniz gereken bir şirketten gülünç ve üzücü olsa da, hiç de yeni değildir. İnternetteki hemen hemen her ürün ve hizmet ve hemen hemen her tarayıcı uzantısı, uygulama ve web sitesi bir tür izleme yapıyor. Nasıl Yapılır Geek'te site istatistiklerimizi görmek için Google Analytics'i kullanıyoruz ve reklamverenlerimiz muhtemelen kontrol edemediğimiz birçok başka izleme kullanıyor. Ve her web sitesinde aynıdır.
Kişisel bilgiler ve büyük veriler standart hale geldi; çünkü sonuçta: bir ürün ücretsiz ise, gerçek ürün sen. Tamamen ücretsiz bir web sitesine göz atıyor ve okuyorsanız, bu o kadar da önemli değil… Sonuçta bizimki gibi sitelerin yazarlarımıza ödeme yapması gerekiyor ve reklamlar bunu yapmanın tek yolu. Sorun, yaptığınız her şeyin karşısında olmasıdır.
Sorun, çoğu tarayıcı uzantısının her web sitesinde İnternet'te gördüğünüz her şeye erişebilmesidir. Ve bunu size gerektiği gibi açıklamıyorlar.
Dolayısıyla, bir uzantı bir dahaki sefere "Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyabilir ve değiştirebilir" dediğinde, bunun yerine "Chrome'dan Kaldır" düğmesini tıklamanız gerekebilir.
