14Aug
Vi advarer dig i begyndelsen af året om, at mange af dine browserudvidelser spionerer på dig, sporer hvad du besøger, og endda indsætter annoncer på sider. Disse er ikke bare ingen-navn-udviklere enten: Selv Avast, en af de mest betroede antivirusleverandører var i på spillet.
Update 2: Vi vil blot påpege, at dette skete i fortiden, og Avast har renset deres handling. De har et anstændigt produkt, og mens du kan læse dette til historiske formål, bør du vide, at mange af de andre antivirusleverandører gør værre ting.
Opdatering: Avast har indsendt et svar på vores artikel på deres forum. Vi står ved vores artikel og vores forskning med undtagelse af en meget uhensigtsmæssig teknisk detaljer, som vi har opdateret nedenfor. Formålet med at skrive disse typer af artikler er ikke at være hævdende - vi vil ærligt nok gøre verden til et bedre sted for pc-brugere.
Før vi går endnu et skridt videre, er det vigtigt at bemærke, at de for nylig deaktiverede spionprogrammet "shopping" -funktionen i deres browserudvidelse. Så hvis du kører de nyeste opdaterede Chrome-opdateringer, har du det godt. For nu.
Så Avast er ophørt med at integrere spionforlængelsen, men det drejer sig om princippet: Du skal kunne stole på din antivirusudbyder. Hvorfor tilføjer de en funktion, der spionerer på din browsing, indsætter annoncer. .. og alle uden at underrette dig korrekt?
Og hvorfor samtidig hævder de at stoppe spyware, selv afinstallere andre shopping extensions fra andre leverandører, mens de gjorde det samme, de skulle stoppe?
På vores testsystem var only spyware og crapware, som Avast faktisk opdagede og fjernet, dem der konkurrerede med deres egne shoppingudvidelser.
Avast Online Security Extension Tilføjet en "Shopping" Komponent
Omkring en uge siden spillede vi rundt med at installere en masse nonsens fra crapware-websteder, så vi indlæste tillidsfuldt Avast-antivirus for at se, hvor meget malware det faktisk ville fange under processen. Vi var chokerede over at finde ud af, at nogle af adware ikke var fra en tredjepart, men fra Avast selv.
Problemet ligger i SafePrice-komponenten i deres Online Security-udvidelse, som tilføjer indkøbsrekommendationer( annoncer), mens du surfer rundt på nettet.
Her er sagen: mange mennesker vil faktisk have shoppingudvidelser, der hjælper dem med at finde bedre priser. Faktisk spurgte en af HTG-personaleforfatterne mig for nylig, hvordan det var den bedste måde at finde bedre priser på.Som en selvstændig produkt, hvis du specifikt og bevidst vælger for at installere noget som dette, er der intet galt med det.
Problemet er, at Avast snuck denne komponent ind i deres browserudvidelser, der har mindst 10 millioner brugere alene til Chrome-versionen. Og så aktiverede de det som standard.
Bemærk: Da vi undersøger denne artikel, opdaterede de deres udvidelse til ikke at omfatte shoppingfunktionen, men det var der siden måske omkring december sidste år.
Spionere, siger du?
Du kan måske huske tidligere, hvordan vi sagde, at denne udvidelse spionerer på dig, og i modsætning til mange hjemmesider vil vi bestemt ikke gøre noget på den måde uden bevis på, hvad der virkelig foregår. Så vi læssede Fiddler for at se, hvad der virkelig foregår bag kulisserne og under emhætten og bag gardinet.
Som det viser sig, er hver eneste webadresse, du besøger, sendt til Avast-servere - først ville der være en check til / urlinfo på en af deres servere, der passerer i et unikt ID, der repræsenterer dig på hver enkelt anmodning. På den måde kan de opbygge en liste over hver enkelt side, du nogensinde har besøgt. De hævder på deres websted, at de fjerner alle personligt identificerende oplysninger, men hvordan kan de nøjagtigt gøre det, når de sporer hver enkelt side, du besøger, og sender den URL med et unikt ID til at repræsentere dig?
Update: Avast kontaktede os for at påpege, at den / urlinfo side, vi viste på skærmbilledet, faktisk er en del af deres sikkerhedsudvidelse, hvilket giver mening. Siden / tilbudene sender dog også data tilbage.
Det unikke sporings-id er det største problem her: Selvom det måske ikke identificerer dig ved navn, er det nok at knytte hele din browserhistorie sammen, og det er en skræmmende ting.
Og husk, du bad ikke om dette. Du ville bare holde dig sikker online med en betroet antivirusudbyder.
Bundlinjen: Browserudvidelser har alt for meget strøm
Denne adfærd, mens latterlig og trist fra et firma, du bør stole på, er ikke helt nyt. Næsten alle produkter og tjenester på internettet og næsten enhver browserforlængelse, app og webside gør en form for sporing. Her på How-To Geek bruger vi Google Analytics til at se vores webstatistatistik, og vores annoncører bruger sandsynligvis en masse andre sporinger, som vi ikke kan kontrollere. Og det er det samme med hvert enkelt websted.
Personlige oplysninger og store data er blevet standard;for jo, hvis et produkt er gratis, er det virkelige produkt dig. Hvis du surfer og læser et helt gratis websted, er det ikke så stort af en aftale. .. trods alt skal websteder som vores have til at betale vores forfattere, og reklamer er den eneste måde at gøre. Problemet er, når det er på tværs af alt, hvad du gør.
Problemet er, at de fleste browserudvidelser har adgang til alt, hvad du ser på internettet på tværs af alle websteder. Og de beskriver ikke dette korrekt for dig.
Så næste gang en udvidelse siger, at den kan "Læs og ændre alle dine data på de websteder, du besøger", skal du måske klikke på knappen "Fjern fra Chrome" i stedet.