14Aug
We hebben u aan het begin van het jaar gewaarschuwd dat veel van uw browserextensies u bespioneren, bijhouden wat u bezoekt en zelfs advertenties invoegen in pagina's. Dit zijn niet alleen ontwikkelaars die geen naam hebben: zelfs Avast, een van de meest vertrouwde antivirus-leveranciers, speelde mee.
Update 2: We willen er alleen op wijzen dat dit in het verleden is gebeurd en dat Avast zijn act heeft opgeschoond. Ze hebben een degelijk product en hoewel je dit voor historische doeleinden kunt lezen, moet je weten dat veel van de andere antivirus-leveranciers slechter gaan doen.
Update: Avast heeft een reactie geplaatst op ons artikel op hun forum. We houden ons aan ons artikel en ons onderzoek met uitzondering van één zeer onbelangrijk technisch detail dat we hieronder hebben bijgewerkt. Het doel van het schrijven van dit soort artikelen is niet wraakzuchtig - we willen gewoon de wereld een betere plek maken voor pc-gebruikers.
Voordat we nog een stap verder gaan, is het belangrijk om op te merken dat ze onlangs de spionage-functie "winkelen" hebben uitgeschakeld in hun browserextensie. Dus als u de nieuwste versie van Chrome gebruikt, met bijgewerkte versies, gaat het goed. Voor nu.
Dus Avast is gestopt met het integreren van de spionagextensie, maar dit gaat over het principe: je moet op je antivirusprovider kunnen vertrouwen. Waarom voegen ze een functie toe die je browsen bespioneert, advertenties toevoegt. .. en allemaal zonder je goed op de hoogte te stellen?
En waarom beweren ze tegelijkertijd dat ze spyware stoppen, en zelfs andere shopping-extensies van andere leveranciers verwijderen, terwijl ze hetzelfde deden als ze zouden stoppen?
Op ons testsysteem waren de alleen spyware en crapware die Avast daadwerkelijk detecteerde en verwijderde degenen die concurreerden met hun eigen winkeluitbreiding.
Avast Online Security Extension Een "Shopping" -component toegevoegd
Ongeveer een week geleden waren we aan het spelen met het installeren van veel onzin van crapware-sites, dus we laadden betrouwbare Avast-antivirus om te zien hoeveel van de malware het eigenlijk zou vangen tijdens het proces. We waren geschokt toen we ontdekten dat een deel van de adware niet van een derde partij was, maar van Avast zelf.
Het probleem zit hem in de SafePrice-component van hun online beveiligingsuitbreiding, die winkelaanbevelingen( advertenties) toevoegt terwijl u op internet rondkijkt.
Dit is waar het om gaat: veel mensen willen winkeluitbreidingen die hen helpen betere prijzen te vinden. Sterker nog, een van de HTG-schrijvers van het personeel vroeg me onlangs wat de beste manier was om betere prijzen te vinden. Als een op zichzelf staand product, als u specifiek en bewust kiest om zoiets te installeren, is er niets mis mee.
Het probleem is dat Avast dit onderdeel opslokt in hun browserextensies die alleen al voor de Chrome-versie ten minste 10 miljoen gebruikers hebben. En vervolgens hebben ze dit standaard ingeschakeld.
Opmerking: terwijl we onderzoek deden voor dit artikel, hebben ze hun extensie geüpdatet om de winkelfunctie niet mee te nemen, maar deze was er sinds misschien rond december vorig jaar.
Spioneren, zegt u?
U herinnert zich misschien eerder hoe wij zeiden dat deze extensie u bespioneert en, in tegenstelling tot veel andere websites, zullen we zeker niet zo'n claim maken zonder bewijs van wat er echt aan de hand is. Dus hebben we Fiddler geladen om te zien wat er echt gebeurt achter de schermen en onder de motorkap en achter het gordijn.
Zoals blijkt, werd elke afzonderlijke URL die je bezoekt naar Avast-servers verzonden - eerst zou er een controle naar / urlinfo op een van hun servers plaatsvinden, waarbij een unieke ID wordt doorgegeven die je op elke afzonderlijke aanvraag vertegenwoordigt. Op deze manier kunnen ze een lijst samenstellen van elke pagina die u ooit hebt bezocht. Ze beweren op hun website dat ze alle persoonlijk identificeerbare informatie verwijderen, maar hoe kunnen ze dat precies doen wanneer ze elke afzonderlijke pagina die u bezoekt volgen en die URL terugsturen met een unieke ID om u te vertegenwoordigen?
-update: Avast heeft contact met ons opgenomen om erop te wijzen dat de / urlinfo-pagina die we in de schermafbeelding hebben getoond, eigenlijk deel uitmaakt van hun beveiligingsextensie, wat logisch is. De pagina / biedt echter ook gegevens terug.
Dat unieke tracking-ID is hier het grootste probleem: hoewel het u misschien niet bij naam identificeert, is het genoeg om uw hele browsegeschiedenis samen te binden, en dat is eng.
En onthoud, je hebt hier niet om gevraagd. Je wilde gewoon jezelf online veilig houden met een vertrouwde antivirusprovider.
De onderste regel: Browseruitbreidingen hebben te veel macht
Dit gedrag, hoewel belachelijk en verdrietig van een bedrijf dat je zou moeten vertrouwen, is helemaal niet nieuw. Bijna alle producten en diensten op internet en bijna elke browserextensie, -app en -website, volgen een vorm van tracking. Hier op How-To Geek gebruiken we Google Analytics om onze sitestatistieken te bekijken en onze adverteerders gebruiken waarschijnlijk veel andere trackingmogelijkheden die we niet kunnen beheren. En het is hetzelfde met elke afzonderlijke website.
Persoonlijke gegevens en big data zijn de standaard geworden;Want tenslotte: als een product gratis is, is het echte product jij. Als u aan het browsen bent en een volledig gratis website leest, is dat niet zo'n probleem. .. tenslotte moeten sites zoals die van ons onze schrijvers betalen en advertenties zijn de enige manier om dat te doen. Het probleem is wanneer het tegenover alles is wat je doet.
Het probleem is dat de meeste browserextensies toegang hebben tot alles wat u op internet ziet, op elke website. En zij maken dit niet juist aan u bekend.
Dus de volgende keer dat een extensie zegt dat hij "al uw gegevens op de websites die u bezoekt" kan lezen en wijzigen, moet u misschien in plaats daarvan op die knop "Verwijderen van Chrome" klikken.