Ostrzegamy Cię na początku roku, że wiele rozszerzeń przeglądarki śledzi Cię, śledząc, co odwiedzasz, a nawet wstawiając reklamy na strony. Nie są to po prostu twórcy bez nazwy: nawet Avast, jeden z najbardziej zaufanych dostawców antywirusów, był w grze.
Aktualizacja 2: Chcemy tylko podkreślić, że stało się to w przeszłości, a Avast wyczyścił swoje działania. Mają przyzwoity produkt i chociaż możesz to przeczytać w celach historycznych, powinieneś wiedzieć, że wielu innych producentów oprogramowania antywirusowego robi gorsze rzeczy.
Aktualizacja: Avast wysłał odpowiedź na nasz artykuł na ich forum. Podtrzymujemy nasz artykuł i nasze badania, z wyjątkiem bardzo nieistotnych szczegółów technicznych, które zaktualizowaliśmy poniżej. Celem pisania tego typu artykułów nie jest mściwość - po prostu chcemy sprawić, aby świat stał się lepszym miejscem dla użytkowników komputerów.
Zanim pójdziemy o krok dalej, warto zauważyć, że niedawno wyłączyli funkcję szpiegowania "zakupy" w rozszerzeniu przeglądarki. Jeśli więc masz najnowszą wersję Chrome z rozszerzeniami, wszystko jest w porządku. Na razie.
Dlatego Avast przestał integrować rozszerzenie szpiegowskie, ale dotyczy to zasady: powinieneś móc zaufać swojemu dostawcy oprogramowania antywirusowego. Dlaczego dodają funkcję, która szpieguje twoje przeglądanie, wstawia reklamy ... i wszystko bez odpowiedniego powiadomienia?
I dlaczego jednocześnie roszczą sobie prawo do zatrzymania programów szpiegujących, a nawet odinstalowaniainnyrozszerzenia zakupów od innych dostawców, podczas gdy oni robili to samo, co powinni zatrzymać?
Avast usuwa inne rozszerzenia Zakupów, pozostawiając ich włączone W naszym systemie testowymtylkospyware i crapware, które Avast wykrył i usunął, konkurowały z własnym rozszerzeniem zakupów.
Nie, proces instalacji nie powiedział nam o tym. Około tydzień temu bawiliśmy się instalując mnóstwo bzdur z witryn crapware, więc załadowaliśmy sprawdzony program antywirusowy Avast, aby zobaczyć, ile złośliwego oprogramowania złapie w trakcie tego procesu. Byliśmy zszokowani, gdy dowiedzieliśmy się, że niektóre adware nie pochodziło od stron trzecich, ale od samego Avasta.
Problem polega na tym, że składnik SafePrice w jego rozszerzeniu bezpieczeństwa online dodaje rekomendacje zakupów (reklamy) podczas przeglądania internetu.
Oto jedna kwestia: wiele osób chce rozszerzeń zakupów, które pomagają im znaleźć lepsze ceny - w rzeczywistości jeden z autorów HTG zapytał mnie niedawno, jaki jest najlepszy sposób na znalezienie lepszych cen. Jako samodzielny produkt, jeśli specjalnie i celowo wybierać aby zainstalować coś takiego, nie ma w tym nic złego.
Problem polega na tym, że Avast przekradł ten komponent do rozszerzeń przeglądarki, które mają co najmniej 10 milionów użytkowników w samej wersji Chrome. A potem domyślnie je włączali.
Uwaga: ponieważ przeprowadzaliśmy badania tego artykułu, zaktualizowali swoje rozszerzenie, by nie uwzględniać funkcji zakupów, ale było tam od może około grudnia.
Być może pamiętasz wcześniej, jak mówiliśmy, że to rozszerzenie szpieguje Ciebie i, w przeciwieństwie do wielu stron internetowych, zdecydowanie nie zamierzamy wysuwać takich roszczeń bez udowodnienia, co tak naprawdę się dzieje. Więc załadowaliśmy Fiddlera, żeby zobaczyć, co naprawdę dzieje się za kulisami, pod maską i za zasłoną.
Jak się okazało, każdy odwiedzany adres URL był wysyłany na serwery Avast - najpierw należy sprawdzić / urlinfo na jednym z ich serwerów, przekazując unikalny identyfikator, który reprezentuje cię na każde żądanie. W ten sposób mogą zbudować listę wszystkich stron, które kiedykolwiek odwiedziłeś. Na swojej stronie internetowej twierdzą, że usuwają wszystkie informacje umożliwiające identyfikację osoby, ale w jaki sposób są w stanie to zrobić, śledząc każdą odwiedzaną stronę i wysyłając ten adres URL z unikalnym identyfikatorem do reprezentowania Ciebie?
Aktualizacja:Avast skontaktował się z nami, aby wskazać, że strona / urlinfo, którą pokazaliśmy na zrzucie ekranu, stanowi część rozszerzenia bezpieczeństwa, co ma sens. Strona / offers również wysyła dane z powrotem.
Ten unikalny identyfikator śledzenia to największy problem w tym przypadku: chociaż może nie identyfikować cię po imieniu, wystarczy powiązać całą historię przeglądania ze sobą i to jest przerażające.
I pamiętajcie, nie prosiliście o to. Po prostu chciałeś być bezpieczny online dzięki zaufanemu dostawcy oprogramowania antywirusowego.
Takie zachowanie, choć niedorzeczne i smutne od firmy, której należy zaufać, wcale nie jest nowe. Niemal każdy produkt i usługa w Internecie oraz prawie każde rozszerzenie przeglądarki, aplikacja i witryna internetowa wykonują jakąś formę śledzenia. W serwisie How-To Geek używamy Google Analytics, aby zobaczyć statystyki naszej witryny, a nasi reklamodawcy prawdopodobnie używają wielu innych funkcji śledzenia, których nie możemy kontrolować. Podobnie jest w przypadku każdej witryny internetowej.
Dane osobowe i duże dane stały się standardem; ponieważ w końcu: jeśli produkt jest darmowy, prawdziwy produkt jestty. Jeśli przeglądasz i czytasz całkowicie darmową stronę internetową, to nie jest tak wielka sprawa ... przecież witryny takie jak nasza muszą płacić naszym autorom, a reklamy to jedyny sposób, aby to zrobić. Problem polega na tym, że dzieje się to we wszystkim, co robisz.
Problem polega na tym, że większość rozszerzeń przeglądarki ma dostęp do wszystkiego, co widzisz w Internecie, na każdej stronie internetowej. I nie ujawniają tego w odpowiedni sposób.
Następnym razem, gdy rozszerzenie mówi, że może "czytać i modyfikować wszystkie dane w odwiedzanych witrynach", może powinieneś kliknąć przycisk "Usuń z Chrome".
