14Aug
Le advertimos al principio del año que muchas de las extensiones de su navegador lo están espiando, rastreando lo que está visitando e incluso insertando anuncios en las páginas. Tampoco son solo desarrolladores sin nombre: incluso Avast, uno de los proveedores de antivirus más confiables, participó en el juego.
Actualización 2: Solo queremos señalar que esto sucedió en el pasado, y Avast ha limpiado su acto. Tienen un producto decente, y si bien puede leer esto con fines históricos, debe saber que muchos de los otros vendedores de antivirus están haciendo cosas peores. Actualización de
: Avast ha publicado una respuesta a nuestro artículo en su foro. Respaldamos nuestro artículo y nuestra investigación con la excepción de un detalle técnico muy inconsecuente que hemos actualizado a continuación. El propósito de escribir este tipo de artículos no es vengativo: simplemente queremos hacer del mundo un lugar mejor para los usuarios de PC.
Antes de ir un paso más allá, es importante tener en cuenta que recientemente desactivaron la función de "compras" de espionaje en su extensión de navegador. Entonces, si está ejecutando el último Chrome con extensiones actualizadas, está bien. Por ahora.
Así que Avast ha dejado de integrar la extensión de espionaje, pero este es el principio: usted debe poder confiar en su proveedor de antivirus.¿Por qué están agregando una característica que espía su navegación, inserta anuncios. .. y todo sin notificarlo correctamente?
¿Y por qué, al mismo tiempo, dicen que detienen el spyware, incluso desinstalando otras extensiones de compra de de otros proveedores, mientras hacían lo mismo que deberían detener?
habilitado En nuestro sistema de prueba, el solo el spyware y el spyware que Avast realmente detectó y eliminó fueron los que compitieron con su propia extensión de compras.
Avast Online Security Extension Agregó un componente de "compra"
Hace aproximadamente una semana, estábamos jugando con la instalación de un montón de tonterías de los sitios de crapware, así que cargamos el antivirus Avast de Avast para ver qué cantidad de malware realmente captaría durante el proceso. Nos quedamos impactados al descubrir que parte del adware no era de un tercero, sino de Avast.
El problema radica en el componente SafePrice de su extensión de seguridad en línea, que agrega recomendaciones de compras( anuncios) mientras navega por la web.
Esto es lo que sucede: mucha gente realmente quiere extensiones de compras que los ayuden a encontrar mejores precios. De hecho, uno de los redactores de HTG recientemente me preguntó cuál era la mejor manera de encontrar mejores precios. Como producto independiente, si especifica y deliberadamente elige para instalar algo como esto, no hay nada de malo en ello.
El problema es que Avast coló este componente en las extensiones de su navegador que tienen al menos 10 millones de usuarios solo para la versión de Chrome. Y luego lo habilitaron por defecto.
Nota: como estábamos investigando para este artículo, actualizaron su extensión para no incluir la función de compra, pero estuvo allí desde el diciembre pasado.
espiando, ¿dices?
Es posible que recuerde antes cómo dijimos que esta extensión lo está espiando y, a diferencia de muchos sitios web, definitivamente no vamos a hacer un reclamo así sin una prueba de lo que realmente está sucediendo. Así que cargamos Fiddler para ver qué pasa realmente detrás de escena y debajo del capó y detrás de la cortina.
Resulta que cada URL que usted visitaba se enviaba a los servidores de Avast: primero, se enviaba un check a / urlinfo en uno de sus servidores, ingresando un ID único que lo representa en cada solicitud. De esta forma, pueden compilar una lista de cada página que hayas visitado. Reclaman en su sitio web que eliminan toda la información de identificación personal, pero cómo exactamente pueden hacerlo cuando están rastreando cada página que visita y enviando esa URL con una identificación única para representarlo. Actualización de
: Avast se puso en contacto con nosotros para señalar que la página / urlinfo que mostramos en la captura de pantalla es en realidad parte de su extensión de seguridad, lo cual tiene sentido. La página / ofertas, sin embargo, también está enviando datos.
Esa identificación única de seguimiento es el problema más grande aquí: aunque puede que no te identifique por tu nombre, es suficiente para unir todo tu historial de navegación, y eso es algo que da miedo.
Y recuerde, usted no pidió esto. Solo quería mantenerse seguro en línea con un proveedor de antivirus de confianza.
Conclusión: las extensiones del navegador tienen demasiado poder
Este comportamiento, aunque ridículo y triste de una empresa en la que debe confiar, no es nada nuevo. Casi todos los productos y servicios en Internet y casi todas las extensiones, aplicaciones y sitios web de los navegadores realizan algún tipo de seguimiento. Aquí en How-To Geek usamos Google Analytics para ver las estadísticas de nuestro sitio, y nuestros anunciantes probablemente utilicen muchos otros rastreos que no podemos controlar. Y es lo mismo con cada sitio web.
La información personal y los macrodatos se han convertido en el estándar;porque después de todo: si un producto es gratis, el producto real es usted. Si está navegando y leyendo un sitio web completamente gratuito, no es gran cosa. .. después de todo, sitios como el nuestro deben pagarle a nuestros escritores, y los anuncios son la única manera de hacerlo. El problema es cuando está en todo lo que haces.
El problema es que la mayoría de las extensiones de navegador tienen acceso a todo lo que está viendo en Internet, en todos los sitios web. Y no te lo están revelando correctamente.
Por lo tanto, la próxima vez que una extensión diga que puede "Leer y modificar todos sus datos en los sitios web que visite", quizás deba hacer clic en el botón "Eliminar de Chrome".