Avast Antivirus bija spying par jums ar Adware (līdz šai nedēļai)

Gada sākumā mēs brīdinājām jūs, ka daudzi no jūsu pārlūkprogrammas paplašinājumiem spiego jums, uzrauga to, ko apmeklējat, un pat ievietojot reklāmas lapās. Tie nav tikai ne-nosaukuma izstrādātāji: pat Avast, viens no uzticamākajiem antivīrusu pārdevējiem, bija spēlē.

2. atjauninājums: Mēs tikai vēlamies norādīt, ka tas notika agrāk, un Avast ir iztīrījis savu rīcību. Viņiem ir pienācīgs produkts, un, lai gan jūs to varat izlasīt vēsturiskiem nolūkiem, jums jāzina, ka daudzi citi antivīrusu pārdevēji dara sliktākas lietas.

Atjaunināt: Avast ir publicējis atbildi uz mūsu rakstu savā forumā. Mēs stāvam pie mūsu raksta un mūsu pētījuma, izņemot vienu ļoti nenozīmīgu tehnisku detaļu, kuru mēs turpmāk atjaunojām. Šo rakstu rakstīšanas mērķis nav būt apburošs - mēs tikai godīgi vēlamies padarīt pasauli par labāku vietu PC lietotājiem.

Pirms mēs dodamies vēl vienu soli tālāk, ir svarīgi atzīmēt, ka viņi nesen atspējoja spiegošanas „iepirkšanās” funkciju pārlūkprogrammas paplašinājumā. Tātad, ja jūs izmantojat jaunāko Chrome ar paplašinājumiem, jums ir labi. Tagad.

Tātad Avast ir pārtraucis spiegu paplašināšanas integrāciju, taču tas ir saistīts ar principu: jums vajadzētu būt spējīgam uzticēties jūsu antivīrusu pakalpojumu sniedzējam. Kāpēc tās pievieno funkciju, kas spiegu pārlūkošanai, ievieto reklāmas ... un visu, nepaziņojot par to pareizi?

Un kāpēc tajā pašā laikā viņi apgalvo, ka pārtrauc spiegprogrammatūru, pat atinstalēšanu citi iepirkšanās paplašinājumi no citiem pārdevējiem, kamēr viņi darīja to pašu, ko vajadzētu pārtraukt?

Avast noņem citus pirkumu paplašinājumus, atstājot tos iespējotus

Mūsu testēšanas sistēmā tikai spiegprogrammatūra un crapware, ko Avast faktiski atklāja un noņēma, bija tie, kas sacentās ar savu iepirkšanās paplašinājumu.

Avast Online Security Extension Pievienots komponents „Iepirkšanās”

Nē, instalēšanas process mums par to nenorādīja.

Apmēram nedēļu atpakaļ mēs spēlējām apkārt ar daudz neskaidrību no crapware vietnēm, tāpēc mēs ielādējām uzticamu Avast antivīrusu, lai noskaidrotu, cik daudz ļaunprātīgu programmatūru tā patiešām nozvejotu procesa laikā. Mēs bijām satriekti, noskaidrojot, ka daži no adware nebija no trešās puses, bet gan no paša Avast.

Problēma ir to tiešsaistes drošības paplašinājuma SafePrice komponentā, kas pievieno iepirkšanās ieteikumus (reklāmas), atrodoties tīmeklī.

Lūk, lieta: daudzi cilvēki patiešām vēlas iepirkšanās paplašinājumus, kas viņiem palīdz atrast labākas cenas - patiesībā viens no HTG darbiniekiem nesen man jautāja, kas ir labākais veids, kā atrast labākas cenas. Kā atsevišķs produkts, ja jūs konkrēti un apzināti izvēlēties instalēt kaut ko līdzīgu, tur nav nekas nepareizs.

Problēma ir tā, ka Avast šo komponentu iekļāvis to pārlūkprogrammas paplašinājumos, kuriem ir tikai 10 miljoni lietotāju tikai Chrome versijai. Un pēc tam viņi to iespējoja pēc noklusējuma.

Piezīme: tā kā mēs pētām šo rakstu, viņi atjaunināja paplašinājumu, lai neietvertu iepirkšanās funkciju, bet tas bija kopš pagājušā gada decembra.

Spiegošana, tu saki?

Jūs varētu atcerēties agrāk, kā mēs teicām, ka šis paplašinājums ir spying par jums, un, atšķirībā no daudzām tīmekļa vietnēm, mēs noteikti nevēlamies, lai tādi apgalvojumi netiktu bez pierādījumiem par to, kas patiešām notiek. Tātad mēs ielādējām Fiddler, lai redzētu, kas patiešām notiek aiz ainas un zem pārsega un aiz aizkara.

Kā izrādās, katrs jūsu apmeklētais URL tika nosūtīts uz Avast serveriem - vispirms vienā no saviem serveriem būtu pārbaude uz / urlinfo, kas iet caur unikālu ID, kas pārstāv jūs katrā pieprasījumā. Tādā veidā viņi var izveidot sarakstu ar katru lapu, kuru esat kādreiz apmeklējis. Viņi savā tīmekļa vietnē apgalvo, ka viņi izņem visu personīgi identificējošo informāciju, bet kā tieši viņi to var izdarīt, kad viņi seko katrai apmeklētajai lapai un nosūta atpakaļ šo URL ar unikālu ID, lai jūs pārstāvētu?

Atjaunināt: Avast sazinājās ar mums, lai norādītu, ka / urlinfo lapa, ko mēs parādījām ekrānuzņēmumā, faktiski ir daļa no to drošības paplašinājuma, kas ir jēga. Tomēr lapa / piedāvājumi arī nosūta atpakaļ datus.

Šis unikālais izsekošanas ID ir vislielākā problēma šeit: lai gan jūs, iespējams, nevarat identificēt jūs pēc nosaukuma, tas ir pietiekami, lai sasaistītu visu pārlūkošanas vēsturi kopā, un tas ir biedējoša lieta.

Un atcerieties, ka jūs to nepieprasījāt. Jūs vienkārši vēlējāt sevi droši uzturēt ar uzticamu antivīrusu pakalpojumu sniedzēju.

Bottom Line: Browser paplašinājumi ir Wayyyy pārāk daudz jaudas

Šī uzvedība, lai gan smieklīgi un skumji no uzņēmuma, kurai vajadzētu uzticēties, nav jauna. Gandrīz katrs internetā esošais produkts un pakalpojums un gandrīz katrs pārlūkprogrammas paplašinājums, lietotne un tīmekļa vietne veic kādu izsekošanas veidu. Šeit mēs izmantojam Google Analytics, lai skatītu mūsu vietņu statistiku, un mūsu reklāmdevēji, iespējams, izmanto daudz citu izsekošanas, ko mēs nevaram kontrolēt. Un tas pats ar katru tīmekļa vietni.

Personas informācija un lielie dati ir kļuvuši par standartu; jo galu galā: ja produkts ir bezmaksas, reālais produkts ir jums. Ja jūs pārlūkojat un lasāt pilnīgi bezmaksas tīmekļa vietni, tas nav tik liels darījums… galu galā, tādām vietām kā mums ir jāmaksā mūsu rakstniekiem, un reklāmas ir vienīgais veids, kā to izdarīt. Problēma ir tad, kad tas viss notiek.

Problēma ir tā, ka vairumam pārlūkprogrammas paplašinājumu ir pieejams viss, ko redzat internetā, katrā tīmekļa vietnē. Un tie jums nav pareizi atklāt.

Tātad, nākamajā reizē, kad paplašinājums saka, ka var izlasīt un modificēt visus jūsu apmeklētajos portālos esošos datus, varbūt jums vajadzētu noklikšķināt uz pogas “Noņemt no Chrome”.