14Aug

O Avast Antivirus estava espionando você com o Adware( até esta semana)

Nós o advertimos no início do ano que muitas das suas extensões de navegador estão espionando você, rastreando o que você está visitando e até mesmo inserindo anúncios em páginas. Estes não são apenas desenvolvedores sem nomes: mesmo o Avast, um dos fornecedores de antivírus mais confiáveis ​​estava no jogo.

Atualização 2: Nós só queremos ressaltar que isso aconteceu no passado, e a Avast limpou seu ato. Eles têm um produto decente e, enquanto você pode ler isso para fins históricos, você deve saber que muitos dos outros vendedores de antivírus estão fazendo piores coisas. Atualização

: A Avast publicou uma resposta ao nosso artigo em seu fórum. Nós defendemos nosso artigo e nossa pesquisa, com exceção de um detalhe técnico muito inconsequente que atualizamos abaixo. O propósito de escrever esses tipos de artigos não é para ser vingativo - nós apenas queremos honestamente tornar o mundo um lugar melhor para usuários de PC.

Antes de avançarmos um passo adiante, é importante notar que eles desabilitaram recentemente o recurso de "compras" de espionagem na extensão do navegador. Então, se você estiver executando o último Chrome com extensões atualizadas, você está bem. Para agora.

Então, a Avast parou de integrar a extensão de espionagem, mas trata-se do princípio: você deve confiar no seu fornecedor de antivírus. Por que eles estão adicionando um recurso que espia na sua navegação, insere anúncios. .. e tudo sem notificá-lo adequadamente?

E por que, ao mesmo tempo, eles alegam parar o spyware, mesmo desinstalando outras extensões de compras de outros fornecedores, enquanto eles estavam fazendo a mesma coisa que deveriam parar?

Avast remove outras extensões de compras enquanto deixa a sua habilitação

No nosso sistema de teste, o apenas o spyware e o crapware que o Avast realmente detectou e removeu foram aqueles que competiram com sua própria extensão de compras. Extensão de segurança on-line

Avast adicionou um componente "Shopping"

No, o processo de instalação não nos informou sobre isso.

Cerca de uma semana atrás, estávamos jogando ao redor com a instalação de muitas bobagens de sites de crapware, então carregamos antivírus confiável para ver o quanto de malware ele realmente pegaria durante o processo. Ficamos chocados ao descobrir que alguns dos adware não eram de um terceiro, mas do próprio Avast.

O problema reside no componente SafePrice da extensão de segurança on-line, que adiciona recomendações de compras( anúncios) à medida que você está navegando pela web.

Aqui está a coisa: muitas pessoas realmente querem extensões de compras que os ajudem a encontrar melhores preços - na verdade, um dos escritores da equipe HTG recentemente me perguntou qual foi a melhor maneira de encontrar melhores preços. Como um produto autônomo, se você especificamente e deliberadamente escolher para instalar algo assim, não há nada de errado com ele.

O problema é que o Avast inclui esse componente nas extensões do navegador que possuem pelo menos 10 milhões de usuários para a versão do Chrome. E então eles o habilitaram por padrão.

Nota: quando estávamos fazendo pesquisas para este artigo, eles atualizaram sua extensão para não incluir o recurso de compras, mas estava lá desde talvez em dezembro passado.

Spying, You Say?

Você pode lembrar mais cedo, como dissemos que esta extensão está espionando você e, ao contrário de muitos sites, definitivamente não vamos fazer uma reivindicação como essa sem a prova do que realmente está acontecendo. Então, carregamos Fiddler para ver o que realmente está acontecendo nos bastidores e sob o capô e atrás da cortina.

Como se verifica, cada URL que você visitou estava sendo enviado para servidores Avast - primeiro haveria uma verificação para / urlinfo em um de seus servidores, passando uma ID exclusiva que o representa em cada solicitação. Desta forma, eles podem criar uma lista de cada página que você já visitou. Eles afirmam em seu site que eles removem todas as informações de identificação pessoal, mas como, exatamente, eles são capazes de fazer isso quando estão rastreando todas as páginas que você visita e enviando esse URL com uma ID exclusiva para representá-lo? Atualização

: Avast nos contatou para apontar que a página / urlinfo que mostramos na captura de tela é realmente parte de sua extensão de segurança, o que faz sentido. A página / offers, no entanto, está enviando dados de volta também.

Esse ID de rastreamento exclusivo é o maior problema aqui: embora possa não identificá-lo pelo nome, é suficiente para amarrar todo o seu histórico de navegação, e isso é uma coisa assustadora.

E lembre-se, você não pediu isso. Você só queria manter-se seguro online com um provedor de antivírus confiável.

A linha inferior: as extensões do navegador fazem com que Wayyyy demasiado poder

Este comportamento, embora ridículo e triste de uma empresa em que você deve confiar, não é novo. Quase todos os produtos e serviços na Internet e quase todas as extensões, aplicativos e sites do navegador estão fazendo alguma forma de rastreamento. Aqui, no How-To Geek, usamos o Google Analytics para ver as estatísticas do nosso site, e nossos anunciantes provavelmente usam muitos outros rastreamentos que não podemos controlar. E é o mesmo com cada site.

Informações pessoais e grandes dados tornaram-se o padrão;porque afinal: se um produto é gratuito, o produto real é você. Se você está navegando e lendo um site completamente gratuito, não é tão grande de um acordo. .. afinal, sites como o nosso precisam pagar nossos escritores, e as propagandas são a única maneira de fazer isso. O problema é quando está em tudo o que você faz.

O problema é que a maioria das extensões de navegador tem acesso a tudo o que você está vendo na Internet, em todos os sites. E eles não estão divulgando isso corretamente para você.

Então, a próxima vez que uma extensão diz que pode "Ler e modificar todos os seus dados nos sites que você visita", talvez você deva clicar nesse botão "Remover do Chrome".