If-Koubou

Avast Antivirus vas je špijunirao s adwareom (do ovog tjedna)

Avast Antivirus vas je špijunirao s adwareom (do ovog tjedna) (Kako da)

Upozoravali smo vas početkom godine da su mnogi vaši proširenja preglednika špijunirajući vas, praćenje onoga što posjećujete, pa čak i umetanje oglasa na stranice. Ovo nisu samo programeri bez naziva: čak i Avast, jedan od najvjerodostojnijih protuvirusnih dobavljača bio je na igri.

Ažuriraj 2: Samo želimo istaknuti da se to dogodilo u prošlosti, a Avast je očistio svoj čin. Imaju pristojan proizvod, a dok to možete pročitati u povijesne svrhe, trebali biste znati da mnogi drugi antivirusni dobavljači rade još gore.

Ažuriranje: Avast je objavio odgovor na naš članak na svom forumu. Mi stojimo našim člancima i našim istraživanjima s iznimkom jednog vrlo neodgodivog tehničkog detalja koji smo ažurirali u nastavku. Svrha pisanja ove vrste članaka nije biti osvetoljubiv - samo iskreno želimo učiniti svijet boljim mjestom za korisnike računala.

Prije nego što krenemo još jedan korak dalje, važno je napomenuti da su nedavno onemogućili značajku špijuniranja "shopping" u proširenju preglednika. Dakle, ako ste ažurirali najnoviji Chrome s proširenjima, dobro ste. Zasad.

Tako je Avast prestala integrirati proširenje špijunaže, ali to je princip: trebali biste biti u mogućnosti povjeriti svom pružatelju antivirusnih usluga. Zašto dodaju značajku koja špijuni vašem pregledavanju, umetanju oglasa ... i sve bez pravilnog obavještavanja vas?

I zašto, istodobno, tvrde da zaustavljaju špijunski softver, čak i deinstaliranjedrugoproširenja za kupnju od drugih dobavljača, dok su činili istu stvar koju bi trebali prestati?

Avast uklanja ostala proširenja za kupnju dok ostavlja njihovo omogućeno

Na našem test sustavu,samospyware i crapware koji su Avast zapravo otkrili i uklonili su one koje su se natjecale s vlastitim proširenjem za kupnju.

Avast Online Security Extension dodala je "Shopping" komponentu

Ne, proces instalacije nije nam govorio o tome.

Prije otprilike tjedan dana igrali smo s instaliranjem puno besmislica s web-lokacija za reprodukciju pa smo učitali pouzdanog Avast antivirusnog softvera da biste vidjeli koliko je zlonamjernog softvera zapravo uhvatio tijekom procesa. Bili smo šokirani saznati da neki od adwarea nisu iz treće strane, već od Avast-a.

Problem se nalazi u komponenti SafePrice njihovog online sigurnosnog proširenja, koja dodaje preporuke za kupnju (oglasi) dok pregledavate diljem weba.

Evo stvar: mnogi ljudi zapravo žele proširenja za kupnju koji im pomažu u pronalaženju boljih cijena - u stvari, jedan od pisaca HTG osoblja nedavno me pitao koji je najbolji način za pronalaženje boljih cijena. Kao samostalni proizvod, ako to posebno i namjerno izabrati da biste instalirali nešto ovako, ništa nije u redu s tim.

Problem je u tome što je Avast uklonio tu komponentu u svoje proširenja preglednika koja imaju najmanje 10 milijuna korisnika samo za Chromeovu verziju. A zatim su je omogućili prema zadanim postavkama.

Napomena: dok smo radili istraživanje za ovaj članak, ažurirali su njihovo proširenje kako ne bi uključili značajku kupnje, ali to je bilo od prošlog prosinca.

Špijuniranje, kažete?

Možda se sjećate ranije kako smo rekli da ovo proširenje špijunira vas i, za razliku od mnogih web stranica, definitivno nećemo napraviti takvu tvrdnju bez dokaza o tome što se stvarno događa. Zato smo napunili Fiddler kako bi vidjeli što se stvarno događa iza kulisa, ispod nape i iza zavjese.

Kao što se ispostavilo, svaki URL koji ste posjetili šalju se Avast poslužiteljima - prvo će se na jednom od njihovih poslužitelja provjeriti / urlinfo, prenoseći jedinstveni ID koji vas predstavlja na svaki pojedini zahtjev. Na taj način mogu izraditi popis svake stranice koju ste ikada posjetili. Oni tvrde na svojim web stranicama da uklanjaju sve informacije koje identificiraju osobno, ali kako točno mogu to učiniti kada prate svaku stranicu koju posjetite i šaljete taj URL jedinim ID-om kako bi vas zastupao?

Ažuriranje:Avast nas je kontaktirao kako bi istaknuo da je stranica / urlinfo koju smo prikazali na screenshotu zapravo dio njihovog sigurnosnog proširenja, što ima smisla. Stranica / ponuda, međutim, također šalje podatke.

Taj jedinstveni ID za praćenje najveći je problem ovdje: dok vas možda neće identificirati po imenu, dovoljno je povezati cijelu povijest pregledavanja i to je zastrašujuća stvar.

I zapamtite, niste tražili ovo. Samo se želite zadržati na sigurnom na mreži s pouzdanim antivirusnim pružateljem usluga.

Donja crta: Proširenja preglednika imaju previše energije

Ovo ponašanje, iako smiješno i tužno od tvrtke koju biste trebali vjerovati, uopće nije novo. Gotovo svaki proizvod i usluga na internetu i gotovo svaki proširenje preglednika, aplikacija i web-lokacija čine neki oblik praćenja. Ovdje na Googleovoj verziji weba upotrebljavamo Google Analytics da bismo vidjeli statistiku našeg web mjesta, a naši oglašivači vjerojatno koriste puno drugih praćenja koje ne možemo kontrolirati. I to je isto sa svakom web stranicom.

Osobni podaci i veliki podaci postali su standard; jer nakon svega: ako je proizvod slobodan, pravi je proizvodvas. Ako pregledavate i čitate sasvim besplatnu web stranicu, to nije toliko veliko poslovanje ... naposljetku, web stranice kao što je naša moraju platiti našim piscima, a reklame su jedini način da to napravite. Problem je kada je u svemu što radite.

Problem je u tome što većina proširenja preglednika imaju pristup svemu što vidite na internetu, na svim web stranicama. I to vam ne daju točne informacije.

Dakle, sljedeći put kada proširenje kaže da može "čitati i izmijeniti sve svoje podatke na web lokacijama koje posjećujete", možda biste trebali kliknuti na gumb "Ukloni iz Chromea".