Avast Antivirus spionerede på dig med Adware (indtil denne uge)
Vi advarede i begyndelsen af året om, at mange af dine browserudvidelser spionerer på dig, sporer hvad du besøger, og endda indsætter annoncer på sider. Disse er ikke bare ingen-navn-udviklere enten: Selv Avast, en af de mest betroede antivirusleverandører var i på spillet.
Opdatering 2: Vi vil blot påpege, at dette skete i fortiden, og Avast har renset deres handling. De har et anstændigt produkt, og mens du kan læse dette til historiske formål, bør du vide, at mange af de andre antivirusleverandører gør værre ting.
Opdatering: Avast har indsendt et svar på vores artikel på deres forum. Vi står ved vores artikel og vores forskning med undtagelse af en meget inkonsekvent teknisk detaljer, som vi har opdateret nedenfor. Formålet med at skrive disse typer af artikler er ikke at være hævende - vi vil ærligt nok gøre verden til et bedre sted for pc-brugere.
Før vi går endnu et skridt videre, er det vigtigt at bemærke, at de for nylig deaktiverede funktionen spionering "shopping" i deres browserudvidelse. Så hvis du kører de nyeste opdaterede Chrome-opdateringer, har du det godt. For nu.
Så Avast er stoppet med at integrere spionforlængelsen, men det handler om princippet: Du bør være i stand til at stole på din antivirusudbyder. Hvorfor tilføjer de en funktion, der spionerer på din browsing, indsætter annoncer ... og alle uden at underrette dig korrekt?
Og hvorfor, på samme tid, hævder de at stoppe spyware, endda afinstallere Andet shoppingudvidelser fra andre leverandører, mens de gjorde det samme, de skulle stoppe?
Avast fjerner andre Shopping-udvidelser, mens de forlader deres aktiveredePå vores test system, den kun spyware og crapware, som Avast faktisk opdagede og fjernede var dem der konkurrerede med deres egne shoppingudvidelser.
Avast Online Security Extension Tilføjet en "Shopping" Component
Nej, installationsprocessen fortæller os ikke om dette.For omkring en uge siden spillede vi rundt med at installere en masse nonsens fra crapware-websteder, så vi indlæste tillidsfuldt Avast-antivirus for at se, hvor meget malware det faktisk ville fange under processen. Vi var chokerede over at finde ud af, at nogle af adware ikke var fra en tredjepart, men fra Avast selv.
Problemet ligger i SafePrice-komponenten i deres Online Security-udvidelse, som tilføjer indkøbsrekommendationer (annoncer), mens du surfer rundt på internettet.
Her er sagen: Mange mennesker vil faktisk have shoppingudvidelser, der hjælper dem med at finde bedre priser. Faktisk spurgte en af HTG-personaleforfatterne mig for nylig, hvordan det var den bedste måde at finde bedre priser på. Som en selvstændig produkt, hvis du specifikt og bevidst vælge at installere noget som dette, er der intet galt med det.
Problemet er, at Avast snuck denne komponent ind i deres browserudvidelser, der har mindst 10 millioner brugere alene til Chrome-versionen. Og så aktiverede de det som standard.
Bemærk: Da vi gjorde forskning for denne artikel, opdaterede de deres udvidelse til ikke at omfatte shoppingfunktionen, men det var der siden måske omkring december sidste år.
Spionere, siger du?
Du kan måske huske tidligere, hvordan vi sagde, at denne udvidelse spionerer på dig, og i modsætning til mange hjemmesider vil vi bestemt ikke gøre noget på den måde uden bevis for, hvad der virkelig foregår. Så vi læssede Fiddler for at se, hvad der virkelig foregår bag kulisserne og under emhætten og bag gardinet.
Som det viser sig, blev hver enkelt webadresse, du besøger, sendt til Avast-servere - først ville der være en check til / urlinfo på en af deres servere, der passerer i et unikt ID, der repræsenterer dig på hver enkelt anmodning. På denne måde kan de opbygge en liste over hver enkelt side, du nogensinde har besøgt. De hævder på deres websted, at de fjerner alle personligt identificerende oplysninger, men hvordan kan de præcist gøre det, når de sporer hver enkelt side, du besøger, og sender den URL med et unikt ID til at repræsentere dig?
Opdatering: Avast kontaktede os for at påpege, at den / urlinfo side, vi viste i skærmbilledet, faktisk er en del af deres sikkerhedsudvidelse, hvilket giver mening. Siden / tilbuddet sender dog også data tilbage.
Det unikke sporings-id er det største problem her: Selvom det måske ikke identificerer dig ved navn, er det nok at knytte hele din browserhistorie sammen, og det er en skræmmende ting.
Og husk, du bad ikke om dette. Du ville bare holde dig sikker online med en betroet antivirusudbyder.
Bundlinjen: Browserforlængelser har alt for meget strøm
Denne adfærd, mens latterlig og trist af et firma, du bør stole på, er slet ikke nyt. Næsten alle produkter og tjenester på internettet og næsten alle browsertillæg, app og webside gør en form for sporing. Her på How-To Geek bruger vi Google Analytics til at se vores webstatistatistik, og vores annoncører bruger sandsynligvis en masse andre sporinger, som vi ikke kan kontrollere. Og det er det samme med hvert enkelt websted.
Personlige oplysninger og store data er blevet standard; for jo, hvis et produkt er gratis, er det virkelige produkt du. Hvis du surfer og læser et helt gratis websted, er det ikke så stort af en aftale ... trods alt skal websteder som vores have til at betale vores forfattere, og reklamer er den eneste måde at gøre. Problemet er, når det er på tværs af alt hvad du gør.
Problemet er, at de fleste browserudvidelser har adgang til alt, hvad du ser på internettet på tværs af alle websteder. Og de beskriver ikke dette korrekt for dig.
Så næste gang en udvidelse siger, at den kan "Læs og ændre alle dine data på de websteder, du besøger", skal du måske klikke på knappen "Fjern fra Chrome" i stedet for.