14Aug
Σας προειδοποιήσαμε στις αρχές του έτους ότι πολλές από τις επεκτάσεις του προγράμματος περιήγησης σας κατασκοπεύουν, παρακολουθώντας αυτό που επισκέπτεστε και μάλιστα εισάγοντας διαφημίσεις σε σελίδες.Αυτά δεν είναι μόνο προγραμματιστές χωρίς όνομα: ακόμη και η Avast, ένας από τους πιο αξιόπιστους προμηθευτές antivirus, ήταν στο παιχνίδι.
Ενημέρωση 2: Θέλουμε απλώς να επισημάνουμε ότι αυτό συνέβη στο παρελθόν και η Avast έχει καθαρίσει την πράξη τους.Έχουν ένα αξιοπρεπές προϊόν και ενώ μπορείτε να διαβάσετε αυτό για ιστορικούς σκοπούς, θα πρέπει να γνωρίζετε ότι πολλοί από τους άλλους προμηθευτές antivirus κάνουν χειρότερα πράγματα.
Ενημέρωση: Η Avast δημοσίευσε μια απάντηση στο άρθρο μας στο φόρουμ της.Υποστηρίζουμε το άρθρο μας και την έρευνά μας με την εξαίρεση μιας πολύ ασήμαντης τεχνικής λεπτομέρειας που έχουμε ενημερώσει παρακάτω.Ο σκοπός της συγγραφής αυτών των τύπων άρθρων δεν είναι να είναι δίκαιος - θέλουμε ειλικρινά να κάνουμε τον κόσμο ένα καλύτερο μέρος για τους χρήστες υπολογιστών.
Πριν προχωρήσουμε ακόμα ένα βήμα παραπέρα, είναι σημαντικό να σημειώσουμε ότι πρόσφατα απενεργοποίησαν την κατασκοπευτική λειτουργία "ψώνια" στην επέκταση του προγράμματος περιήγησης.Επομένως, εάν χρησιμοποιείτε το πιο πρόσφατο Chrome με ενημερωμένες επεκτάσεις, είστε εντάξει.Προς το παρόν.
Έτσι, η Avast έχει σταματήσει να ενσωματώνει την επέκταση κατασκοπείας, αλλά πρόκειται για την αρχή: θα πρέπει να είστε σε θέση να εμπιστεύεστε τον παροχέα προστασίας από ιούς.Γιατί προσθέτουν μια λειτουργία που κατασκοπεύει την περιήγησή σας, εισάγει διαφημίσεις. .. και όλες χωρίς να σας ενημερώνουν σωστά;
Και γιατί, ταυτόχρονα, ισχυρίζονται ότι σταματούν το λογισμικό υποκλοπής spyware, ακόμη και την κατάργηση των άλλων επεκτάσεων αγορών από άλλους προμηθευτές, ενώ κάνουν το ίδιο πράγμα που πρέπει να σταματήσουν;
Στο δοκιμαστικό μας σύστημα, τα μόνο spyware και crapware που ανίχνευσαν και αφαιρέθηκαν από την Avast ήταν αυτά που ανταγωνίζονταν την δική τους επέκταση αγορών.
Επέκταση Ασφαλείας Online Avast Προστέθηκε ένα στοιχείο "Αγορές"
Περίπου μια εβδομάδα πριν, παίξαμε γύρω μας με την εγκατάσταση πολλών ανοησιών από ιστοσελίδες crapware, οπότε φορτώσαμε ένα αξιόπιστο antivirus Avast για να δούμε πόσο από το κακόβουλο λογισμικό που θα έπαιρναν στην πραγματικότητα κατά τη διάρκεια της διαδικασίας.Ήμασταν συγκλονισμένοι να διαπιστώσουμε ότι κάποιο από τα adware δεν ήταν από τρίτους, αλλά από την ίδια την Avast.
Το πρόβλημα έγκειται στο στοιχείο SafePrice της επέκτασης Online Security, το οποίο προσθέτει προτάσεις αγορών( διαφημίσεις) καθώς περιηγείστε στον ιστό.
Εδώ είναι το εξής: πολλοί άνθρωποι θέλουν πραγματικά επεκτάσεις αγορών που τους βοηθούν να βρουν καλύτερες τιμές - στην πραγματικότητα, ένας από τους συγγραφείς του προσωπικού της HTG με ρώτησε πρόσφατα ποιος ήταν ο καλύτερος τρόπος για να βρεις καλύτερες τιμές.Ως αυτόνομο προϊόν, εάν εσείς και ο ίδιος σκόπιμα ο επιλέξει το για να εγκαταστήσει κάτι τέτοιο, δεν υπάρχει τίποτα κακό με αυτό.
Το πρόβλημα είναι ότι το Avast snuck αυτό το στοιχείο στις επεκτάσεις του προγράμματος περιήγησης που έχουν τουλάχιστον 10 εκατομμύρια χρήστες μόνο για την έκδοση του Chrome.Και στη συνέχεια την ενεργοποίησαν από προεπιλογή.
Σημείωση: καθώς διεξάγουμε έρευνες για αυτό το άρθρο, επικαιροποίησαν την επέκτασή τους για να μην συμπεριλάβουν το εμπορικό χαρακτηριστικό, αλλά ήταν εκεί από το τέλος του περασμένου Δεκεμβρίου.
κατασκοπεία, λέτε;
Μπορεί να θυμάστε νωρίτερα πώς είπαμε ότι αυτή η επέκταση είναι κατασκοπεία σε σας και, σε αντίθεση με πολλούς ιστότοπους, σίγουρα δεν πρόκειται να προβούμε σε κάποιο τέτοιο αίτημα χωρίς απόδειξη του τι συμβαίνει πραγματικά.Έτσι, φορτώσαμε το Fiddler για να δούμε τι συμβαίνει πραγματικά πίσω από τις σκηνές και κάτω από την κουκούλα και πίσω από την κουρτίνα.
Όπως αποδεικνύεται, κάθε μοναδική διεύθυνση URL που επισκέπτεστε αποστέλλεται στους διακομιστές Avast - πρώτα θα υπήρχε έλεγχος στο / urlinfo σε έναν από τους διακομιστές, μεταφέροντας ένα μοναδικό αναγνωριστικό που σας αντιπροσωπεύει σε κάθε αίτημα.Με αυτόν τον τρόπο μπορούν να δημιουργήσουν μια λίστα με κάθε σελίδα που έχετε επισκεφτεί ποτέ.Ισχυρίζονται στον ιστότοπό τους ότι καταργούν όλες τις προσωπικές πληροφορίες, αλλά πώς ακριβώς είναι σε θέση να το κάνουν όταν παρακολουθούν κάθε σελίδα που επισκέπτεστε και στέλνουν την εν λόγω διεύθυνση URL με ένα μοναδικό αναγνωριστικό για να σας αντιπροσωπεύσουν;
Ενημέρωση: Η Avast μας έδωσε τη δυνατότητα να επισημάνουμε ότι η σελίδα / urlinfo που παρουσιάσαμε στο screenshot είναι στην πραγματικότητα μέρος της επέκτασης ασφαλείας που έχει νόημα.Η σελίδα / προσφέρει, ωστόσο, στέλνει και τα δεδομένα.
Αυτό το μοναδικό αναγνωριστικό παρακολούθησης είναι το μεγαλύτερο πρόβλημα εδώ: αν και δεν μπορεί να σας προσδιορίσει με το όνομα, αρκεί να συνδέσετε μαζί ολόκληρο το ιστορικό περιήγησης και αυτό είναι ένα τρομακτικό πράγμα.
Και θυμηθείτε, δεν το ζητήσατε.Θέλατε μόνο να είστε ασφαλείς στο διαδίκτυο με έναν αξιόπιστο πάροχο antivirus.
Η κατώτατη γραμμή: Οι επεκτάσεις του προγράμματος περιήγησης έχουν Wayyyy πάρα πολύ δύναμη
Αυτή η συμπεριφορά, αν και γελοία και λυπηρή από μια εταιρεία που πρέπει να εμπιστευτείτε, δεν είναι καινούργια.Σχεδόν κάθε προϊόν και υπηρεσία στο Διαδίκτυο και σχεδόν κάθε επέκταση, εφαρμογή και ιστότοπος του προγράμματος περιήγησης κάνουν κάποια μορφή παρακολούθησης.Εδώ στο Geek, πώς χρησιμοποιούμε το Google Analytics για να δούμε τα στατιστικά στοιχεία του ιστότοπού μας και οι διαφημιζόμενοι μας πιθανώς χρησιμοποιούν πολλούς άλλους ιχνηλάτες που δεν μπορούμε να ελέγξουμε.Και είναι το ίδιο με κάθε ιστοσελίδα.
Προσωπικές πληροφορίες και μεγάλα δεδομένα έχουν γίνει το πρότυπο.γιατί τελικά: εάν ένα προϊόν είναι δωρεάν, το πραγματικό προϊόν είναι το εσείς. Αν περιηγείστε και διαβάζετε έναν εντελώς δωρεάν ιστότοπο, δεν είναι τόσο μεγάλο για μια συμφωνία. .. τελικά, ιστοσελίδες όπως η δική μας πρέπει να πληρώσουν τους συγγραφείς μας, και οι διαφημίσεις είναι ο μόνος τρόπος να το κάνουμε αυτό.Το πρόβλημα είναι όταν είναι σε όλα όσα κάνεις.
Το πρόβλημα είναι ότι οι περισσότερες επεκτάσεις του προγράμματος περιήγησης έχουν πρόσβαση σε όλα όσα βλέπετε στο Internet, σε κάθε ιστοσελίδα.Και δεν σας αποκαλύπτουν σωστά αυτό.
Έτσι, την επόμενη φορά που μια επέκταση λέει ότι μπορεί να "Διαβάσει και να τροποποιήσει όλα τα δεδομένα σας στις ιστοσελίδες που επισκέπτεστε", ίσως πρέπει να κάνετε κλικ στο κουμπί "Κατάργηση από το Chrome".