Avast Antivirus szpiegował cię z adware (do tego tygodnia)

Ostrzegamy Cię na początku roku, że wiele rozszerzeń przeglądarki śledzi Cię, śledząc, co odwiedzasz, a nawet wstawiając reklamy na strony. Są to nie tylko twórcy bez nazwy: nawet Avast, jeden z najbardziej zaufanych producentów antywirusów, był w grze.

Aktualizacja 2: Chcemy tylko podkreślić, że stało się to w przeszłości, a Avast oczyścił ich działanie. Mają przyzwoity produkt i chociaż możesz to przeczytać w celach historycznych, powinieneś wiedzieć, że wielu innych dostawców oprogramowania antywirusowego robi gorsze rzeczy.

Aktualizacja: Avast opublikował odpowiedź na nasz artykuł na swoim forum. Podtrzymujemy nasz artykuł i nasze badania, z wyjątkiem bardzo nieistotnych szczegółów technicznych, które zaktualizowaliśmy poniżej. Celem pisania tego typu artykułów nie jest mściwość - chcemy tylko sprawić, aby świat stał się lepszym miejscem dla użytkowników komputerów PC.

Zanim pójdziemy o krok dalej, warto zauważyć, że niedawno wyłączyli funkcję szpiegowania "zakupy" w rozszerzeniu przeglądarki. Jeśli więc masz najnowszą wersję Chrome z rozszerzeniami, wszystko jest w porządku. Na razie.

Dlatego Avast przestał integrować rozszerzenie szpiegowskie, ale dotyczy to zasady: powinieneś móc zaufać swojemu dostawcy oprogramowania antywirusowego. Dlaczego dodają funkcję, która szpieguje twoje przeglądanie, wstawia reklamy ... i wszystko bez odpowiedniego powiadomienia?

I dlaczego jednocześnie twierdzą, że powstrzymują programy szpiegujące, a nawet odinstalowują inny rozszerzenia zakupów od innych dostawców, podczas gdy oni robili to samo, co powinni zatrzymać?

Avast usuwa inne rozszerzenia Zakupów, pozostawiając ich włączone

W naszym systemie testowym tylko spyware i crapware, które Avast wykrył i usunął, konkurowały z własnym rozszerzeniem zakupów.

Avast Online Security Extension Dodano komponent "Zakupy"

Nie, proces instalacji nie powiedział nam o tym.

Około tydzień temu bawiliśmy się przy instalacji wielu bzdur z witryn crapware, więc załadowaliśmy sprawdzony program antywirusowy Avast, aby zobaczyć, ile złośliwego oprogramowania złapie w trakcie tego procesu. Zaskoczyło nas, że niektóre adware nie pochodziły od firm zewnętrznych, ale od samego Avasta.

Problem polega na składniku SafePrice w ich rozszerzeniu bezpieczeństwa online, który dodaje rekomendacje zakupów (reklamy) podczas przeglądania Internetu.

Oto jedna kwestia: wiele osób chce rozszerzeń zakupów, które pomagają im znaleźć lepsze ceny - w rzeczywistości jeden z pisarzy pracowników HTG zapytał mnie ostatnio, jaki jest najlepszy sposób na znalezienie lepszych cen. Jako samodzielny produkt, jeśli jesteś specjalnie i celowo wybierać aby zainstalować coś takiego, nie ma w tym nic złego.

Problem polega na tym, że Avast przekradł ten komponent do rozszerzeń przeglądarki, które mają co najmniej 10 milionów użytkowników w samej wersji Chrome. A potem domyślnie je włączali.

Uwaga: podczas przeprowadzania badań w tym artykule zaktualizowali swoje rozszerzenie, by nie uwzględniać funkcji zakupów, ale było tam od może około zeszłego grudnia.

Szpiegowanie, mów?

Być może pamiętasz wcześniej, jak powiedzieliśmy, że to rozszerzenie szpieguje Ciebie i, w przeciwieństwie do wielu stron internetowych, zdecydowanie nie zamierzamy zgłaszać takich roszczeń bez udowodnienia, co tak naprawdę się dzieje. Więc załadowaliśmy Fiddlera, żeby zobaczyć, co naprawdę dzieje się za kulisami, pod maską i za zasłoną.

Jak się okazało, każdy odwiedzany adres URL był wysyłany na serwery Avast - najpierw należy sprawdzić / urlinfo na jednym z ich serwerów, przekazując unikalny identyfikator, który reprezentuje ciebie na każde żądanie. W ten sposób mogą zbudować listę wszystkich stron, które kiedykolwiek odwiedziłeś. Na swojej stronie internetowej twierdzą, że usuwają wszystkie informacje umożliwiające identyfikację osoby, ale jak dokładnie mogą to zrobić, śledząc każdą odwiedzaną stronę i wysyłając ten adres URL z unikalnym identyfikatorem do reprezentowania?

Aktualizacja: Avast skontaktował się z nami, aby wskazać, że strona / urlinfo, którą pokazaliśmy na zrzucie ekranu, stanowi część rozszerzenia bezpieczeństwa, co ma sens. Strona / offers również odsyła dane.

Ten unikalny identyfikator śledzenia to największy problem: chociaż może nie identyfikować cię po imieniu, wystarczy powiązać całą historię przeglądania ze sobą i to jest przerażające.

I pamiętaj, że nie prosiłeś o to. Po prostu chciałeś być bezpieczny online dzięki zaufanemu dostawcy oprogramowania antywirusowego.

The Bottom Line: Browser Extensions Czy Wayyyy Too Mush Power

Takie zachowanie, choć niedorzeczne i smutne od firmy, której należy zaufać, wcale nie jest nowe. Niemal każdy produkt i usługa w Internecie oraz prawie każde rozszerzenie przeglądarki, aplikacja i witryna internetowa wykonują jakąś formę śledzenia. W serwisie How-To Geek używamy Google Analytics, aby zobaczyć statystyki naszej witryny, a nasi reklamodawcy prawdopodobnie używają wielu innych funkcji śledzenia, których nie możemy kontrolować. Podobnie jest w przypadku każdej witryny internetowej.

Dane osobowe i duże dane stały się standardem; bo przecież: jeśli produkt jest darmowy, prawdziwy produkt jest ty. Jeśli przeglądasz i czytasz całkowicie darmową stronę internetową, to nie jest tak wielka sprawa ... przecież witryny takie jak nasza muszą płacić naszym autorom, a reklamy to jedyny sposób, aby to zrobić. Problem polega na tym, że dzieje się to we wszystkim, co robisz.

Problem polega na tym, że większość rozszerzeń przeglądarki ma dostęp do wszystkiego, co widzisz w Internecie, na każdej stronie internetowej. I nie ujawniają tego w odpowiedni sposób.

Następnym razem, gdy rozszerzenie mówi, że może "czytać i modyfikować wszystkie dane w odwiedzanych witrynach", może powinieneś kliknąć przycisk "Usuń z Chrome".