Avast Antivirus te je špijunirao s adwareom (do ovog tjedna)

Na početku godine upozorili smo vas da vas mnoga proširenja preglednika špijuniraju, prate što posjećujete, pa čak i umetanja oglasa na stranice. To nisu ni programeri bez imena: čak je i Avast, jedan od najpouzdanijih proizvođača antivirusnih programa, bio u igri.

Ažuriraj 2: Samo želimo naglasiti da se to dogodilo u prošlosti, a Avast je očistio njihov čin. Imaju pristojan proizvod, i iako to možete pročitati u povijesne svrhe, trebali biste znati da mnogi drugi prodavači antivirusnih programa rade lošije stvari.

Ažuriranje: Avast je objavio odgovor na naš članak na njihovom forumu. Stojimo uz naš članak i naše istraživanje, osim jedne vrlo nevažne tehničke pojedinosti koju smo ažurirali u nastavku. Svrha pisanja ove vrste članaka nije da bude osvetoljubiva - samo iskreno želimo učiniti svijet boljim mjestom za korisnike računala.

Prije nego što krenemo još jedan korak dalje, važno je napomenuti da su nedavno onemogućili špijunsku značajku "shopping" u proširenju preglednika. Dakle, ako upotrebljavate najnoviji Chrome s ažuriranjima proširenja, dobro ste. Zasad.

Tako je Avast prestao integrirati proširenje za špijuniranje, ali ovo je u vezi s načelom: trebali biste moći vjerovati svom davatelju antivirusnih programa. Zašto dodaju značajku koja špijunira vaše pregledavanje, umeće oglase ... i sve to bez ispravnog obavještavanja?

I zašto, istodobno, tvrde da zaustavljaju spyware, pa čak i deinstaliraju drugo proširenja kupnji drugih dobavljača, dok su radili istu stvar koju bi trebali zaustaviti?

Avast uklanja ostala proširenja Shoppinga, a njihov je omogućen

Na našem testnom sustavu samo spyware i crapware koji je Avast otkrio i uklonio bili su oni koji su se natjecali s vlastitim proširenjem za kupnju.

Avast Online Security Extension dodao je “Shopping” komponentu

Ne, postupak instalacije nam nije rekao.

Prije otprilike tjedan dana, igrali smo se s instaliranjem mnogo besmislica s web-mjesta, tako da smo učitali pouzdan Avast antivirusni program kako bismo vidjeli koliko će zlonamjernog softvera zapravo uhvatiti tijekom procesa. Bili smo šokirani saznanjem da neki od adwarea nisu iz treće strane, već od samog Avasta.

Problem je u komponenti SafePrice u proširenju mrežne sigurnosti koje dodaje preporuke za kupnju (oglase) dok pregledavate web.

Evo stvar: mnogi ljudi zapravo žele trgovačka proširenja koja im pomažu u pronalaženju boljih cijena - zapravo, jedan od pisaca HTG osoblja nedavno me je pitao što je najbolji način za pronalaženje boljih cijena. Kao samostalan proizvod, ako posebno i namjerno izabrati da bi instalirali nešto poput ovoga, nema ništa loše u tome.

Problem je u tome što je Avast ukrao ovu komponentu u proširenja preglednika koja imaju samo 10 milijuna korisnika samo za verziju Chromea. I onda su to omogućili prema zadanim postavkama.

Napomena: dok smo radili istraživanje za ovaj članak, ažurirali su svoje proširenje tako da ne uključuju značajku za kupovinu, ali ona je bila tu od možda u prosincu prošle godine.

Špijunirajte, kažete?

Možda se već sjetite kako smo rekli da vas ovo proširenje špijunira i, za razliku od mnogih internetskih stranica, definitivno nećemo tako tvrditi bez dokaza o tome što se doista događa. Tako smo napunili Fiddler kako bismo vidjeli što se zapravo događa iza kulisa i ispod haube i iza zavjese.

Kako se ispostavilo, svaki URL koji posjetite bio je poslan na Avast poslužitelje - najprije bi se pojavio ček na / urlinfo na jednom od njihovih poslužitelja, prosljeđujući jedinstveni ID koji vas predstavlja za svaki zahtjev. Na taj način mogu napraviti popis svake stranice koju ste ikada posjetili. Na svojoj web-lokaciji tvrde da uklanjaju sve osobne podatke, ali kako to točno mogu učiniti kada prate svaku pojedinu stranicu koju posjećujete i vraćaju taj URL s jedinstvenim ID-om koji vas predstavlja?

Ažuriranje: Avast nas je kontaktirao da istaknemo da je / urlinfo stranica koju smo pokazali na snimci zapravo dio njihove sigurnosne ekstenzije, što ima smisla. Međutim, stranica / offers nudi i povrat podataka.

Taj jedinstveni ID za praćenje najveći je problem ovdje: iako vas možda ne identificira po imenu, dovoljno je povezati cijelu povijest pregledavanja zajedno, a to je zastrašujuća stvar.

I zapamtite, to niste tražili. Samo ste željeli biti sigurni na mreži s provjerenim pružateljem antivirusnih programa.

Bottom Line: Proširenja preglednika imaju Wayyyy previše snage

Takvo ponašanje, iako smiješno i tužno od tvrtke kojoj treba vjerovati, uopće nije novo. Gotovo svaki proizvod i usluga na Internetu i gotovo svaki dodatak pregledniku, aplikaciji i web-lokaciji rade neki oblik praćenja. Ovdje na How-To Geek koristimo Google Analytics kako bismo vidjeli statistiku naših stranica, a naši oglašivači vjerojatno koriste mnogo drugih praćenja koje ne možemo kontrolirati. Isto je is svakom web stranicom.

Osobni podaci i veliki podaci postali su standard; jer nakon svega: ako je proizvod slobodan, pravi je proizvod vas. Ako pregledavate i čitate potpuno besplatnu web-lokaciju, to nije toliko velika stvar ... naposljetku, stranice poput naše moraju platiti našim piscima, a reklame su jedini način da to urade. Problem je kada je u svemu što radite.

Problem je u tome što većina proširenja preglednika imaju pristup svemu što vidite na internetu, na svakoj web-lokaciji. I oni vam to ne otkrivaju ispravno.

Zato sljedeći put kada proširenje kaže da može "čitati i mijenjati sve podatke na web-lokacijama koje posjećujete", možda biste trebali kliknuti gumb "Ukloni iz Chromea".