14Aug
Ti abbiamo avvertito all'inizio dell'anno che molte delle estensioni del tuo browser ti stanno spiando, monitorando ciò che stai visitando e persino inserendo annunci nelle pagine. Questi non sono solo sviluppatori senza nome: persino Avast, uno dei fornitori di antivirus più affidabili era in gioco.
Aggiornamento 2: Vogliamo solo sottolineare che questo è accaduto in passato, e Avast ha ripulito il loro operato. Hanno un prodotto decente e, mentre puoi leggerlo per scopi storici, dovresti sapere che molti altri produttori di antivirus stanno facendo cose peggiori. Aggiornamento
: Avast ha pubblicato una risposta al nostro articolo sul proprio forum. Sosteniamo il nostro articolo e la nostra ricerca con l'eccezione di un dettaglio tecnico molto irrilevante che abbiamo aggiornato di seguito. Lo scopo di scrivere questi tipi di articoli non è essere vendicativo: vogliamo solo onestamente rendere il mondo un posto migliore per gli utenti di PC.
Prima di compiere un ulteriore passo avanti, è importante notare che di recente hanno disattivato la funzione di "spionaggio" dello spionaggio nella loro estensione per il browser. Pertanto, se esegui l'ultimo Chrome con le estensioni aggiornate, sei a posto. Per adesso.
Quindi Avast ha smesso di integrare l'estensione spying, ma questo riguarda il principio: dovresti essere in grado di fidarti del tuo fornitore di antivirus. Perché stanno aggiungendo una funzionalità che spia la tua navigazione, inserisce annunci. .. e tutto senza informarti adeguatamente?
E perché, allo stesso tempo, stanno pretendendo di fermare lo spyware, anche disinstallando altre estensioni dello shopping da altri fornitori, mentre stavano facendo la stessa cosa che avrebbero dovuto interrompere?
abilitato Sul nostro sistema di test, solo lo spyware e il crapware che Avast ha effettivamente rilevato e rimosso erano quelli in concorrenza con la propria estensione di acquisto.
Estensione di sicurezza online Avast Aggiunto un componente "Shopping"
Circa una settimana fa, stavamo giocando con l'installazione di un sacco di sciocchezze da siti di crapware, quindi abbiamo caricato il fidato antivirus Avast per vedere quanta parte del malware avrebbe effettivamente catturato durante il processo. Siamo rimasti scioccati nello scoprire che alcuni adware non provenivano da una terza parte, ma dalla stessa Avast.
Il problema risiede nel componente SafePrice della loro estensione di sicurezza online, che aggiunge consigli per gli acquisti( annunci) mentre navighi sul web.
Ecco la cosa: molte persone in realtà vogliono estensioni per lo shopping che li aiutano a trovare prezzi migliori - in effetti, uno degli scrittori dello staff HTG mi ha chiesto di recente quale fosse il modo migliore per trovare prezzi migliori. Come prodotto standalone, se specificamente e deliberatamente sceglie per installare qualcosa come questo, non c'è niente di sbagliato in questo.
Il problema è che Avast ha attaccato questo componente alle estensioni del browser che hanno almeno 10 milioni di utenti per la sola versione di Chrome. E poi l'hanno abilitato di default. Nota
: mentre stavamo facendo ricerche per questo articolo, hanno aggiornato la loro estensione per non includere la funzione shopping, ma era lì da forse intorno allo scorso dicembre.
Spionaggio, dici?
Potresti ricordare in precedenza come abbiamo detto che questa estensione ti spia e, a differenza di molti siti web, non faremo affermazioni del genere senza la prova di ciò che sta realmente accadendo. Quindi abbiamo caricato su Fiddler per vedere cosa sta succedendo dietro le quinte, sotto il cofano e dietro la tenda.
Come risulta, ogni singolo URL che si visita veniva inviato ai server Avast: in primo luogo, si verificava un controllo su / urlinfo su uno dei loro server, passando un ID univoco che rappresenta ogni singola richiesta. In questo modo possono creare un elenco di ogni singola pagina che tu abbia mai visitato. Affermano sul proprio sito web che rimuovono tutte le informazioni di identificazione personale, ma in che modo, esattamente, sono in grado di farlo quando tracciano ogni singola pagina visitata e restituiscono quell'URL con un ID univoco per rappresentarti? Aggiornamento
: Avast ci ha contattato per far notare che la pagina / urlinfo che abbiamo mostrato nello screenshot è in realtà parte della loro estensione di sicurezza, il che ha senso. La pagina / offerte, tuttavia, sta inviando anche i dati.
Questo ID di tracciamento univoco è il problema più grande qui: mentre potrebbe non identificarti per nome, è sufficiente legare l'intera cronologia di navigazione insieme, e questa è una cosa spaventosa.
E ricorda, non l'hai chiesto. Volevi solo stare al sicuro online con un fornitore di antivirus affidabile.
The Bottom Line: Le estensioni del browser hanno Wayyyy Too Much Power
Questo comportamento, anche se ridicolo e triste da parte di un'azienda di cui ti dovresti fidare, non è affatto nuovo. Quasi tutti i prodotti e servizi su Internet e quasi tutte le estensioni, le app e i siti Web del browser stanno eseguendo una sorta di tracciamento. Qui su How-To Geek usiamo Google Analytics per vedere le statistiche del nostro sito, e probabilmente i nostri inserzionisti utilizzano molti altri tracciamenti che non possiamo controllare. Ed è lo stesso con ogni singolo sito web.
Le informazioni personali e i big data sono diventati lo standard;perché dopotutto: se un prodotto è gratuito, il prodotto reale è tu. Se stai navigando e leggendo un sito web completamente gratuito, non è un grosso problema. .. dopotutto, siti come il nostro devono pagare i nostri scrittori e gli annunci pubblicitari sono l'unico modo per farlo. Il problema è quando attraversa tutto ciò che fai.
Il problema è che la maggior parte delle estensioni del browser ha accesso a tutto ciò che si vede su Internet, attraverso ogni sito web. E loro non stanno rivelando questo proprio a te.
Quindi la prossima volta che un'estensione dice che può "Leggere e modificare tutti i tuoi dati sui siti web che visiti", forse dovresti fare clic sul pulsante "Rimuovi da Chrome".