Avast Antivirus oli vakoilemassa sinua Adware-ohjelmalla (tähän viikkoon saakka)
Varoitimme teitä vuoden alussa siitä, että monet selaimen laajennuksista ovat vakoilemassa sinua, seuraamalla, mitä vierailet, ja jopa lisäämällä mainoksia sivuille. Nämä eivät ole pelkästään nimettömät kehittäjät: jopa Avast, yksi luotetuimmista virustentorjuntatoimittajista, oli pelissä.
Päivitys 2: Haluamme vain huomauttaa, että tämä tapahtui aiemmin, ja Avast on puhdistanut heidän tekonsa. Heillä on kunnollinen tuote, ja vaikka voit lukea tämän historiallisiin tarkoituksiin, sinun pitäisi tietää, että monet muut virustentorjuntatoimittajat tekevät huonompia asioita.
Päivittää: Avast on lähettänyt vastauksen meidän artikkeleihimme foorumillaan. Pysymme artikkeliimme ja tutkimuksemme lukuun ottamatta yhtä hyvin vähäistä teknistä yksityiskohtaa, jonka olemme päivittäneet alla. Tämäntyyppisten artikkeleiden kirjoittamisen tarkoituksena ei ole olla vilpitön - haluamme vain rehellisesti tehdä maailmasta paremman paikan PC-käyttäjille.
Ennen kuin siirrymme vielä askeleen eteenpäin, on tärkeää huomata, että he ovat äskettäin poistaneet selaimen laajennuksen vakoilun "ostokset" -ominaisuuden. Joten jos käytät uusinta Chromea ja laajennuksia, olet kunnossa. Toistaiseksi.
Joten Avast on lopettanut vakoilusovelluksen integroinnin, mutta tämä koskee periaatetta: sinun pitäisi pystyä luottamaan virustentorjuntatoimittajaasi. Miksi ne lisäävät selaamiseen vakoilevaa ominaisuutta, lisäävät mainoksia… ja kaikki ilman asianmukaisia ilmoituksia?
Ja miksi samaan aikaan he väittävät lopettavansa vakoiluohjelmat, jopa poistamalla ne muut ostokset laajennukset muilta toimittajilta, kun he tekivät saman asian kuin niiden pitäisi pysähtyä?
Avast poistaa muut ostoslaajennukset ja jättää niiden käyttöönTestijärjestelmässämme vain vakoiluohjelmat ja crapware, jotka Avast todella havaitsi ja poistivat, olivat ne, jotka kilpailivat omalla ostoksillaan.
Avast Online Security Extension lisäsi "Shopping" -komponentin
Ei, asennus ei kertonut meille tästä.Noin viikkoa sitten pelasimme monien hölynpölyjen asentamisesta crapware-sivustoista, joten lataimme luotettavan Avast-virustentorjuntaohjelman, jotta voisimme nähdä, kuinka paljon haittaohjelmista se todella tarttuu prosessin aikana. Olimme järkyttyneitä selvittämään, että osa mainosohjelmista ei ollut kolmannelta osapuolelta vaan Avastilta.
Ongelmana on niiden Online Security -laajennuksen SafePrice-komponentti, joka lisää ostossuosituksia (mainoksia), kun selaat verkossa.
Tässä on asia: monet ihmiset todella haluavat ostospäivityksiä, jotka auttavat heitä löytämään parempia hintoja - itse asiassa yksi HTG: n henkilökunnan kirjoittajista kysyi äskettäin, mikä oli paras tapa löytää parempia hintoja. Itsenäisenä tuotteena, jos olet nimenomaan ja tarkoituksellisesti valita asentaa jotain tällaista, siinä ei ole mitään vikaa.
Ongelmana on, että Avast lyödä tämän osan selaimen laajennuksiin, joissa on vähintään 10 miljoonaa käyttäjää Chrome-versiota varten. Ja sitten ne mahdollistivat sen oletusarvoisesti.
Huomaa: kun teimme tutkimusta tämän artikkelin osalta, he päivittivät laajennuksensa, eivätkä ne sisällä ostosominaisuutta, mutta se oli siellä, koska ehkä viime joulukuussa.
Vakoilu, sanot?
Muistatte aikaisemmin, miten sanoimme, että tämä laajennus vakoilee sinua, ja toisin kuin monilla verkkosivuilla, emme varmastikaan aio tehdä tällaista väitettä ilman todisteita siitä, mitä todella tapahtuu. Niinpä latasimme Fiddlerin katsomaan, mitä todella kulkee kulissien takana ja hupun alla ja verhon taakse.
Kuten kävi ilmi, jokainen vierailemaasi URL-osoite lähetettiin Avast-palvelimille - ensin oli jokin palvelimelta tarkistus / urlinfo, joka kulkee ainutkertaisella tunnuksella, joka edustaa sinua jokaiseen pyyntöön. Tällä tavoin he voivat rakentaa luettelon jokaisesta sivusta, jonka olet koskaan käynyt. He väittävät verkkosivustostaan, että he poistavat kaikki henkilökohtaisesti tunnistavat tiedot, mutta miten he pystyvät tekemään sitä, kun he seuraavat kunkin yksittäisen sivun seurantaa ja lähettävät URL-osoitteen yksilöllisellä tunnuksella, joka edustaa sinua?
Päivittää: Avast otti meihin yhteyttä ja huomautti, että kuvassa näkyvä / urlinfo-sivu on itse asiassa osa niiden suojauslaajennusta, mikä on järkevää. Sivun / tarjoukset -sivu lähettää myös tietoja.
Tämä ainutlaatuinen seurantatunnus on suurin ongelma täällä: vaikka se ei ehkä tunnista sinua nimen perusteella, riittää, että koko selaushistoria yhdistetään yhteen, ja se on pelottavaa.
Ja muista, et pyytänyt tätä. Halusit vain pitää itsesi turvallisena verkossa luotettavan virustentorjuntatoimittajan kanssa.
Bottom Line: Selaimen laajennukset ovat Wayyyy Too Much Power
Tämä käyttäytyminen, vaikka naurettava ja surullinen yritys, jonka pitäisi luottaa, ei ole uusi. Lähes jokainen Internetin tuote ja palvelu ja lähes jokainen selaimen laajennus, sovellus ja verkkosivusto tekevät jonkinlaista seurantaa. Näin saat käyttöösi Google-Analyticsin sivustotilastojemme avulla, ja mainostajat käyttävät todennäköisesti paljon muuta seurantaa, jota emme voi hallita. Ja se on sama jokaisen verkkosivuston kanssa.
Henkilökohtaisista tiedoista ja suurista tiedoista on tullut standardi; koska loppujen lopuksi: jos tuote on vapaa, todellinen tuote on sinä. Jos selaat ja luette täysin ilmaista verkkosivustoa, se ei ole niin suuri käsitellä… loppujen lopuksi meidän on maksettava kirjailijoillemme sivustoja, ja mainokset ovat ainoa tapa tehdä se. Ongelma on, kun se on kaikkea mitä teet.
Ongelmana on, että useimmilla selainlaajennuksilla on pääsy kaikkeen, mitä näet Internetissä, jokaisella verkkosivustolla. Ja he eivät paljasta tätä oikein.
Niinpä seuraavan kerran, kun laajennus sanoo, että se voi lukea ja muokata kaikkia tietoja sivustoissasi, sinun pitäisi ehkä napsauttaa sitä "Poista Chromeista" -painiketta.