14Aug
Ostrzegaliśmy Cię na początku roku, że wiele rozszerzeń przeglądarki śledzi Cię, śledząc, co odwiedzasz, a nawet wstawiając reklamy na strony. Nie są to po prostu twórcy bez nazwy: nawet Avast, jeden z najbardziej zaufanych dostawców antywirusów, był w grze.
Aktualizacja 2: Chcemy tylko podkreślić, że stało się to w przeszłości, a Avast wyczyścił ich działanie. Mają przyzwoity produkt i chociaż możesz to przeczytać w celach historycznych, powinieneś wiedzieć, że wielu innych producentów oprogramowania antywirusowego robi gorsze rzeczy. Aktualizacja
: Firma Avast opublikowała odpowiedź na nasz artykuł na swoim forum. Podtrzymujemy nasz artykuł i nasze badania, z wyjątkiem bardzo nieistotnych szczegółów technicznych, które zaktualizowaliśmy poniżej. Celem pisania tego typu artykułów nie jest mściwość - po prostu chcemy sprawić, aby świat stał się lepszym miejscem dla użytkowników komputerów.
Zanim pójdziemy o krok dalej, warto zauważyć, że niedawno wyłączyli funkcję szpiegowania "zakupy" w rozszerzeniu przeglądarki. Jeśli więc masz najnowszą wersję Chrome z rozszerzeniami, wszystko jest w porządku. Na razie.
Firma Avast przestała integrować rozszerzenie szpiegowskie, ale dotyczy to zasady: powinieneś móc zaufać swojemu dostawcy oprogramowania antywirusowego. Dlaczego dodają funkcję, która szpieguje twoje przeglądanie, wstawia reklamy. .. i wszystko bez odpowiedniego powiadomienia?
I dlaczego jednocześnie roszczą sobie prawo do zatrzymania programów szpiegujących, a nawet odinstalowania innych rozszerzeń sklepów od innych dostawców, podczas gdy oni robili to samo, co powinni zatrzymać?
W naszym systemie testowym, tylko spyware i crapware wykryte i usunięte przez Avast były tymi, które konkurowały z ich własnym rozszerzeniem zakupów.
Rozszerzenie bezpieczeństwa Avast Online Dodano komponent "Zakupy"
Około tydzień temu bawiliśmy się instalując mnóstwo bzdur z witryn crapware, więc załadowaliśmy sprawdzony program antywirusowy Avast, aby zobaczyć, ile złośliwego oprogramowania złapie w trakcie procesu. Byliśmy zszokowani, gdy dowiedzieliśmy się, że niektóre adware nie pochodziło od osób trzecich, ale od samego Avasta.
Problem dotyczy składnika SafePrice w jego rozszerzeniu bezpieczeństwa online, który dodaje rekomendacje dotyczące zakupów( reklamy) podczas przeglądania internetu.
Oto kilka rzeczy: wiele osób chce rozszerzeń zakupów, które pomagają im znaleźć lepsze ceny - w rzeczywistości jeden z pisarzy pracowników HTG zapytał mnie niedawno, jaki jest najlepszy sposób na znalezienie lepszych cen. Jako samodzielny produkt, jeśli specjalnie i celowo wybierze do zainstalowania czegoś takiego, nie ma w tym nic złego.
Problem polega na tym, że Avast wprowadził ten składnik do swoich rozszerzeń przeglądarki, które mają co najmniej 10 milionów użytkowników w samej wersji Chrome. A potem domyślnie je włączali.
Uwaga: ponieważ przeprowadzaliśmy badania w tym artykule, zaktualizowali swoje rozszerzenie, aby nie uwzględniać funkcji zakupów, ale było tam od może około grudnia.
Szpiegowanie, mówisz?
Być może pamiętasz wcześniej, jak mówiliśmy, że to rozszerzenie szpieguje Ciebie i, w przeciwieństwie do wielu stron internetowych, zdecydowanie nie zamierzamy wysuwać takich roszczeń bez dowodu, co tak naprawdę się dzieje. Więc załadowaliśmy Fiddlera, żeby zobaczyć, co naprawdę dzieje się za kulisami, pod maską i za zasłoną.
Jak się okazało, każdy odwiedzany adres URL był wysyłany do serwerów Avast - najpierw byłby to check / urlinfo na jednym z ich serwerów, przekazując unikalny identyfikator, który reprezentuje ciebie na każde żądanie. W ten sposób mogą zbudować listę wszystkich stron, które kiedykolwiek odwiedziłeś.Na swojej stronie internetowej twierdzą, że usuwają wszystkie informacje umożliwiające identyfikację, ale w jaki sposób są w stanie to zrobić, śledząc każdą odwiedzaną stronę i wysyłając ten URL z unikalnym identyfikatorem do reprezentowania Ciebie?
Aktualizacja: Firma Avast skontaktowała się z nami, aby wskazać, że strona / urlinfo, którą pokazaliśmy na zrzucie ekranu, stanowi część rozszerzenia bezpieczeństwa, co ma sens. Strona / offers również wysyła dane z powrotem.
Ten unikalny identyfikator śledzenia to największy problem w tym przypadku: chociaż może nie identyfikować cię po imieniu, wystarczy powiązać całą historię przeglądania ze sobą i to jest przerażające.
I pamiętaj, nie prosiłeś o to. Po prostu chciałeś być bezpieczny online dzięki zaufanemu dostawcy oprogramowania antywirusowego.
The Bottom Line: Rozszerzenia przeglądarki Mają Wayyyy Zbyt dużo mocy
To zachowanie, choć śmieszne i smutne z firmy, któremu powinieneś ufać, nie jest niczym nowym. Niemal każdy produkt i usługa w Internecie oraz prawie każde rozszerzenie przeglądarki, aplikacja i witryna internetowa wykonują jakąś formę śledzenia. W serwisie How-To Geek używamy Google Analytics, aby zobaczyć statystyki naszej witryny, a nasi reklamodawcy prawdopodobnie używają wielu innych funkcji śledzenia, których nie możemy kontrolować.Podobnie jest w przypadku każdej witryny internetowej.
Dane osobowe i duże dane stały się standardem;ponieważ przecież: jeśli produkt jest darmowy, prawdziwy produkt jest ty. Jeśli przeglądasz i czytasz całkowicie darmową stronę internetową, to nie jest tak wielka sprawa. .. przecież witryny takie jak nasza muszą płacić naszym pisarzom, a reklamy to jedyny sposób, aby to zrobić.Problem polega na tym, że dzieje się to we wszystkim, co robisz.
Problem polega na tym, że większość rozszerzeń przeglądarki ma dostęp do wszystkiego, co widzisz w Internecie, na każdej stronie internetowej. I nie ujawniają tego w odpowiedni sposób.
Następnym razem, gdy rozszerzenie powie, że może "odczytać i zmodyfikować wszystkie dane w odwiedzanych witrynach", może powinieneś kliknąć przycisk "Usuń z Chrome".