14Aug
Vi varnade i början av året att många av dina webbläsartillägg spionerar på dig, spårar vad du besöker och till och med sätter in annonser i sidor. Det här är inte bara ingen namnutvecklare heller: Avast, en av de mest betrodda antivirusleverantörerna, var in på spelet.
Uppdatering 2: Vi vill bara påpeka att detta hände tidigare och Avast har rengjort sin handling. De har en anständig produkt, och medan du kan läsa detta för historiska ändamål, borde du veta att många av de andra antivirusleverantörerna gör sämre saker.
Uppdatering: Avast har skrivit ett svar på vår artikel på deras forum. Vi står fast vid vår artikel och vår undersökning med undantag för en mycket inkonsekvent teknisk detalj som vi har uppdaterat nedan. Syftet med att skriva dessa typer av artiklar är inte att vara vindictive - vi vill helt enkelt göra världen till en bättre plats för PC-användare.
Innan vi går ett steg längre, är det viktigt att notera att de nyligen inaktiverat spionprogrammet "shopping" -funktionen i deras webbläsarutvidgning. Så om du kör den senaste uppdateringen av Chrome med tillägg, är du bra. Tills vidare.
Så Avast har slutat integrera spiontillägget, men det handlar om principen: du borde kunna lita på din antivirusleverantör. Varför lägger de till en funktion som spionerar på din surfa, lägger in annonser. .. och allt utan att du anmäler dig korrekt?
Och varför, på samma gång, hävdar de att de ska stoppa spionprogram, även avinstallera andra -inköpstillägg från andra leverantörer, medan de gjorde samma sak som de skulle sluta?
I vårt testsystem var endast spyware och crapware som Avast faktiskt upptäckte och avlägsnade de som konkurrerade med sin egen inköpstillägg.
Avast Online Security Extension Tillagde en "Shopping" komponent
Omkring en vecka sedan spelade vi runt med att installera mycket nonsens från crapware-webbplatser, så vi laddade upp pålitligt Avast-antivirus för att se hur mycket av skadlig programvara det faktiskt skulle fånga under processen. Vi var chockade över att få veta att några av adware inte var från en tredje part, men från Avast själv.
Problemet ligger i SafePrice-komponenten i deras Online Security-förlängning, som lägger till shoppingrekommendationer( annonser) medan du surfar runt på webben.
Här är saken: många människor vill verkligen ha shoppingförlängningar som hjälper dem att hitta bättre priser. Faktum är att en av HTG-personalförfattarna nyligen frågade mig vad som var det bästa sättet att hitta bättre priser. Som en fristående produkt, om du specifikt och medvetet väljer för att installera något så här, är det inget fel med det.
Problemet är att Avast snuckar den här komponenten i sina webbläsartillägg som har minst 10 miljoner användare för Chrome-versionen ensam. Och då aktiverade de det som standard.
Obs! När vi gjorde forskning för den här artikeln uppdaterade de tillägget till att inte inkludera shoppingfunktionen, men det var där sedan kanske runt i december.
Spionerar, säger du?
Du kanske kommer ihåg tidigare hur vi sa att denna förlängning spionerar på dig och, till skillnad från många webbplatser, kommer vi definitivt inte att göra något påstående så utan bevis på vad som verkligen händer. Så vi lade upp Fiddler för att se vad som verkligen händer bakom kulisserna och under huven och bakom gardinen.
Som det visar sig var varje webbadress som du besökte skickades till Avast-servrar. Först skulle det finnas en check till / urlinfo på en av sina servrar, som passerar ett unikt ID som representerar dig på varje enskild begäran. På så sätt kan de bygga en lista över varje enskild sida du någonsin har besökt. De hävdar på deras hemsida att de tar bort all personligt identifierande information, men hur kan de exakt göra det när de spårar varje enskild sida du besöker och skickar tillbaka den webbadressen med ett unikt ID för att representera dig?
Uppdatering: Avast kontaktade oss för att påpeka att den / urlinfo-sidan som vi visade på skärmdumpen är en del av deras säkerhetsutvidgning, vilket är meningsfullt. Sidan / erbjudandet skickar emellertid också tillbaka data.
Det unika spårnings-ID är det största problemet här: medan det kanske inte identifierar dig med namnet är det tillräckligt att knyta hela din webbhistorik tillsammans, och det är en läskig sak.
Och kom ihåg, du bad inte om det här. Du ville bara hålla dig säker online med en pålitlig antivirusleverantör.
Bottom Line: Browser Extensions har Wayyyy för mycket kraft
Detta beteende, medan löjligt och ledsen från ett företag du borde lita på, är inte nytt alls. Nästan alla produkter och tjänster på Internet och nästan alla webbläsarutvidgningar, app och webbsidor gör någon form av spårning. Här på How-To Geek använder vi Google Analytics för att se vår webbplatsstatistik, och våra annonsörer brukar använda en hel del annan spårning som vi inte kan kontrollera. Och det är detsamma med varje enskild webbplats.
Personlig information och stora data har blivit standard;för trots allt: om en produkt är fri är den verkliga produkten dig. Om du surfar och läser en helt gratis webbplats är det inte så stor en affär. .. trots allt måste webbplatser som våra betala våra författare, och reklam är det enda sättet att göra det. Problemet är när det är över allt du gör.
Problemet är att de flesta webbläsare har tillgång till allt du ser på Internet, över alla webbplatser. Och de avslöjar inte detta korrekt för dig.
Så nästa gång en förlängning säger att den kan "Läs och ändra all din data på de webbplatser du besöker", kanske du borde klicka på "Ta bort från Chrome" -knappen i stället.