„Avast Antivirus“ šnipinėjo jus su „Adware“ (iki šios savaitės)

Metų pradžioje įspėjome jus, kad daugelis jūsų naršyklės plėtinių šnipinėja, stebi, ką lankotės, ir net įterpdami skelbimus į puslapius. Tai ne tik „ne“ vardų kūrėjai: net „Avast“, vienas iš patikimiausių antivirusinių tiekėjų, buvo žaidime.

2 naujinimas: Mes tik norime pabrėžti, kad tai įvyko praeityje, ir Avastas išvalė savo veiksmus. Jie turi tinkamą produktą, o nors jūs galite jį perskaityti istoriniais tikslais, turėtumėte žinoti, kad daugelis kitų antivirusinių programų tiekėjų daro blogesnius dalykus.

Atnaujinti: Avast paskelbė atsakymą į mūsų straipsnį savo forume. Mes laikomės mūsų straipsnio ir mūsų tyrimų, išskyrus vieną labai nepagrįstą techninę detalę, kurią mes atnaujinome toliau. Šio tipo straipsnių rašymo tikslas nėra būti kerštingas - tiesiog norime, kad pasaulis taptų geresne vieta kompiuterių vartotojams.

Prieš eidami dar vieną žingsnį, svarbu pažymėti, kad jie neseniai išjungė „naršymo“ funkciją naršyklės plėtinyje. Taigi, jei naudojate naujausią „Chrome“ su plėtiniais, kuriuos atnaujinote, esate gerai. Dabar.

Taigi „Avast“ nustojo integruoti šnipinėjimo plėtinį, tačiau tai yra principas: turėtumėte pasitikėti savo antivirusinės įrangos teikėju. Kodėl jie prideda funkciją, kuri šnipinėja jūsų naršymo metu, įterpia skelbimus ... ir visus be tinkamo pranešimo?

Ir kodėl tuo pačiu metu jie teigia, kad sustabdo šnipinėjimo programas, netgi pašalindami kita pirkėjų išplėtimai iš kitų pardavėjų, o jie darė tą patį dalyką, kurį turėtų sustabdyti?

„Avast“ pašalina kitus „Shopping“ plėtinius, paliekant juos įgalinti

Mūsų bandymų sistemoje tik šnipinėjimo programos ir „crapware“, kurias „Avast“ faktiškai aptiko ir pašalino, buvo tie, kurie konkuravo su savo pirkinių plėtiniu.

„Avast Online Security Extension“ pridėtas „Shopping“ komponentas

Ne, diegimo procesas apie tai nepranešė.

Maždaug prieš savaitę mes žaidėme su daugybe nesąmonių iš „crapware“ svetainių, todėl įkėlėme patikimą „Avast“ antivirusinę programą, kad pamatytume, kiek kenkėjiškų programų ji faktiškai sugautų proceso metu. Buvome sukrėstas, kad išsiaiškintume, kad kai kurios reklamos programos nebuvo iš trečiosios šalies, bet pačios „Avast“.

Problema kyla dėl jų „Internet Security“ išplėtimo „SafePrice“ komponento, kuris prideda pirkinių rekomendacijas (skelbimus) naršydamas internete.

Štai dalykas: daugelis žmonių iš tikrųjų nori, kad parduotuvių plėtiniai padėtų jiems rasti geresnes kainas - iš tiesų vienas iš HTG darbuotojų rašytojų neseniai manęs paklausė, koks buvo geriausias būdas rasti geresnes kainas. Kaip savarankiškas produktas, jei konkrečiai ir sąmoningai pasirinkti įdiegti kažką panašaus į tai, nėra nieko blogo.

Problema yra ta, kad „Avast“ šį komponentą nukreipė į savo naršyklės plėtinius, turinčius mažiausiai 10 mln. Naudotojų „Chrome“ versijai. Ir tada jie įgalino jį pagal nutylėjimą.

Pastaba: kadangi mes atlikome šio straipsnio tyrimus, jie atnaujino savo išplėtimą, kad neįtrauktų apsipirkimo funkcijos, tačiau jis buvo nuo tada, kai galbūt buvo praėjusį gruodį.

Šnipinėjimas, tu sakai?

Gal galėtumėte prisiminti, kaip mes sakėme, kad šis pratęsimas šnipinėja ant jūsų ir, skirtingai nei daugelyje svetainių, mes tikrai nenorime, kad tam tikras reikalavimas būtų toks, kad nebūtų įrodymų, kas iš tikrųjų vyksta. Taigi mes pakrovėme Fiddlerį, kad pamatytume, kas iš tikrųjų vyksta užkulisiuose ir po gaubtu ir už užuolaidos.

Kaip paaiškėja, kiekvienas URL, kurį lankotės, buvo siunčiamas į „Avast“ serverius - iš pradžių viename iš jų serverių bus patikrintas / urlinfo, kuris perduos unikalų ID, kuris atstovaus jus kiekviename prašyme. Tokiu būdu jie gali sukurti kiekvieno lankytojo puslapio sąrašą. Jie savo interneto svetainėje teigia, kad jie pašalina visą asmeniškai identifikuojančią informaciją, bet kaip jie gali tai padaryti, kai jie stebi kiekvieną apsilankytą puslapį ir atsiunčia šį URL su unikaliu ID, kuris jus atstovaus?

Atnaujinti: „Avast“ susisiekė su mumis norėdamas pabrėžti, kad / urlinfo puslapis, kurį mes rodėme ekrano nuotraukoje, iš tikrųjų yra jų saugumo išplėtimo dalis, kuri yra prasminga. Tačiau puslapis / pasiūlymai taip pat siunčia duomenis atgal.

Šis unikalus stebėjimo ID yra didžiausia problema čia: nors ji gali nesutapti jūsų pagal pavadinimą, pakanka susieti visą naršymo istoriją ir tai baisu dalykas.

Ir nepamirškite, kad to neprašėte. Jūs tiesiog norėjote saugiai saugoti internetą su patikimu antivirusiniu paslaugų teikėju.

Bottom Line: Naršyklės plėtiniai turi Wayyyy per daug galios

Šis elgesys, nors ir juokingas ir liūdnas iš bendrovės, kuriai turėtumėte pasitikėti, nėra naujas dalykas. Beveik kiekvienas produktas ir paslauga internete ir beveik kiekvienas naršyklės plėtinys, programa ir svetainė daro tam tikrą stebėjimo formą. Čia rasite „Google Analytics“, kad pamatytume mūsų svetainės statistiką, o mūsų reklamuotojai tikriausiai naudoja daug kitų stebėjimų, kurių negalime kontroliuoti. Ir tai ta pati su kiekviena interneto svetaine.

Asmeninė informacija ir dideli duomenys tapo standartu; nes galų gale: jei produktas yra laisvas, tikrasis produktas yra tu. Jei naršote ir skaitote visiškai nemokamą svetainę, tai ne toks didelis sandoris… galų gale, svetainės, pavyzdžiui, mūsų, turi mokėti rašytojams, o reklama yra vienintelis būdas tai padaryti. Problema yra tada, kai visa tai daroma.

Problema ta, kad dauguma naršyklės plėtinių turi prieigą prie visko, ką matote internete, visose interneto svetainėse. Ir jie tai tinkamai nepateikia.

Taigi kitą kartą, kai pratęsimas sako, kad jis gali „perskaityti ir keisti visus jūsų aplankytų svetainių duomenis“, galbūt turėtumėte spustelėti mygtuką „Pašalinti iš„ Chrome “.