14Aug
Yılın başında, tarayıcı uzantılarınızın çoğunun sizi gözetlediğini, ziyaret ettiğiniz şeyleri izlediğini ve hatta sayfalara reklam yerleştirdiğinizde sizi uyardık. Bunlar yalnızca adsız geliştiriciler değil: en güvenilir antivirüs satıcılarından Avast bile oyundaydı.
Güncelleme 2: Sadece bunun geçmişte olduğunu ve Avast'ın hareketlerini temizlediğini belirtmek istiyoruz. Onların iyi bir ürünü var ve bunu tarihsel amaçlar için okuyabiliyorken, diğer antivirüs satıcılarının çoğunun daha kötü şeyler yaptığını bilmelisin.
Güncellemesi: Avast, forumumuzdaki makalemize bir cevap gönderdi. Aşağıda güncellediğimiz çok önemsiz bir teknik ayrıntı hariç, makale ve araştırmamıza devam ediyoruz. Bu tür yazıları yazmanın amacı kibirli olmamaktadır - biz sadece dürüst olmak gerekirse dünyayı PC kullanıcıları için daha iyi bir yer yapmak istiyoruz.
Bir adım daha ilerlemeden önce, kısa süre önce casusluk "alışveriş" özelliğini tarayıcı uzantılarında devre dışı bıraktıklarını belirtmek önemlidir. Güncellenmiş uzantılı en yeni Chrome'u çalıştırıyorsanız, sorun yaşarsınız.Şimdilik.
So Avast, casusluk uzantısını tümleştirmeyi bıraktı, ancak bu ilke söz konusudur: antivirüs sağlayıcınıza güvenebilirsiniz. Neden gözattıracaklarını keşfediyorlar, reklamlar ekliyor. .. ve hepsi size düzgün bir şekilde haber vermeden neler ekliyor?
Aynı nedenlerden ötürü casus yazılımları durdurmayı ve hatta 'yi diğer alışveriş uzantılarını diğer satıcılardan kaldırmayı talep ediyorlar ve durdurmaları beklenen aynı şeyi yapıyorlar mı?
'yi etkin duruma getirdi. Test sistemimizde sadece Avast'ın tespit ettiği ve çıkardığı casus yazılım ve crapware'ı kendi alışveriş uzantılarıyla rekabet eden idi.
Avast Çevrimiçi Güvenlik Uzantısı Bir "Alışveriş" Bileşeni Eklendi
Yaklaşık bir hafta önce, crapware sitelerinden pek çok saçmalık yükleyerek oynamaktaydık, bu nedenle işlem sırasında kaç malware'in yakalayacağını görmek için güvenilir Avast antivirüsünü yükledik. Bazı reklam yazılımlarının bir üçüncü taraftan değil, Avast'ın kendisi olduğunu keşfetmek şaşırdık.
Sorun, Online Güvenlik uzantısının SafePrice bileşeninde yatıyor; bu da, web'de gezinirken alışveriş önerileri( reklamlar) ekliyor.
İşte bir şey var: Birçok kişi aslında daha iyi fiyat bulmalarına yardımcı olan alışveriş uzantıları istiyor - aslında, HTG çalışan yazarlarından birinin son zamanlarda bana daha iyi fiyat bulmanın en iyi yolunun ne olduğunu sordu. Bağımsız bir ürün olarak, , özellikle ve kasten böyle bir şey yüklemek için 'yi seçerseniz, yanlış bir şey yoktur.
Sorun, Avast'ın bu bileşeni tek başına Chrome sürümü için en az 10 milyon kullanıcısına sahip olan tarayıcı uzantılarına sokmasıdır. Ve sonra varsayılan olarak etkinleştirdiler.
Not: Bu yazı için araştırma yaptık, uzantılarını alışveriş özelliklerini içermeyecek şekilde güncellediklerini, ancak geçen Aralık ayından bu yana oradaydı.
Casusluk Söylüyor musun?
Daha önce, bu uzantının sizi gözetlediğini nasıl söylediğimizi hatırlayabilir ve pek çok web sitesinin aksine, gerçekten neler olduğunu gösteren bir kanıt olmadan böyle bir iddiada bulunmayacağız. Bu yüzden sahnelerin arkasında, kaputun altında ve perdenin arkasında neler olup bittiğini görmek için Fiddler'ı yükledik.
Göründüğünüz gibi, ziyaret ettiğiniz her URL Avast sunucularına gönderiliyordu - önce sunuculardan birinde / urlinfo'ya bir kontrol yapılacağını, her tek talebi size gösteren benzersiz bir kimliği geçtiğini söyledi. Bu şekilde, şimdiye kadar ziyaret ettiğiniz her sayfanın bir listesini oluşturabilirler. Web sitelerinde kişisel olarak tanımlayıcı bilgileri kaldırdıklarını iddia ediyorlar, ancak ziyaret ettiğiniz her sayfayı izlerken ve sizi temsil etmek için bu URL'yi benzersiz bir kimlik numarasıyla geri gönderirken bunu nasıl yapabiliyorlar?
Güncellemesi: Avast, ekran görüntüsünde gösterdiğimiz / urlinfo sayfasının aslında güvenlik uzantılarının bir parçası olduğunu belirtmek için bizimle iletişime geçti, bu da mantıklı geliyor. Bununla birlikte, / teklifler sayfası da verileri geri gönderiyor.
Bu benzersiz izleme kimliği, burada en büyük sorundur: sizi ada göre tanımlayamayabilir, ancak tüm göz atma geçmişinizi birbirine bağlamak yeterlidir ve bu korkutucu bir şeydir.
Ve unutmayın, bunu istemediniz. Güvenilir bir virüsten koruma sağlayıcıyla kendinizi çevrimiçi olarak korumak istediniz.
Bottom Line: Tarayıcı Uzantıları Wayyyy Çok Fazla Güç Var
Bu davranış, güvendiğiniz bir şirketten saçma ve üzgün olmasına rağmen yeni değil.İnternetteki neredeyse her ürün ve hizmet ile hemen hemen her tarayıcı uzantısı, uygulaması ve web sitesi, bir takım izleme yapıyor. Nasıl Yapılır Geek'te, site istatistiklerimizi görmek için Google Analytics'i kullanıyoruz ve reklamverenlerimiz, muhtemelen kontrol edemediğimiz bir sürü başka izleme kullanıyor. Ve her web sitesinde aynıdır.
Kişisel bilgiler ve büyük veriler standart haline geldi;Çünkü sonuçta: eğer bir ürün bedava ise, gerçek ürün size olur. Tamamen ücretsiz bir web sitesine göz atıyorsanız ve okursanız, o kadar büyük bir anlaşma değildir. .. sonuçta bizim gibi siteler yazarlarımıza ödeme yapmamız gerekir ve reklamlar bunu yapmanın tek yoludur. Sorun, yaptığınız her şeyin karşısındadır.
Sorun, çoğu tarayıcı uzantısının İnternette, her web sitesinde gördüğünüz her şeye erişebilmesidir. Ve bunu sana düzgün şekilde açıklamıyorlar.
Böylece bir dahaki sefere "Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyor ve değiştirebilir" yazıyor diyor, belki de bunun yerine "Chrome'dan Kaldır" düğmesini tıklamanız gerekir.
