Az Avast Antivirus hirdetéssel kémkedett (ez a hétig)

Az év elején figyelmeztettük Önt arra, hogy böngészőbővítményeink sokan kémkednek rólad, nyomon követik, hogy mit látogatnak, és még az oldalakra is beilleszti a hirdetéseket. Ezek nem csak a névtelen fejlesztők: még az Avast, az egyik legmegbízhatóbb víruskereső gyártó volt a játékban.

2. frissítés: Csak azt szeretnénk rámutatni, hogy ez történt a múltban, és Avast megtisztította a cselekedeteiket. Megfelelő termékük van, és bár ezt történelmi célból is olvashatja, tudnia kell, hogy sok más víruskereső gyártó rosszabb dolgokat tesz.

frissítés: Az Avast válaszolt a fórumunkra írt cikkünkre. A cikkünkkel és kutatásunkkal állunk szemben, kivéve egy nagyon lényegtelen technikai részletet, amelyet az alábbiakban frissítettünk. Az ilyen típusú cikkek írásának célja, hogy ne legyen bosszantó - csak őszintén szeretnénk a világot jobbá tenni a PC-felhasználók számára.

Mielőtt még egy lépéssel továbblépnénk, fontos megjegyezni, hogy a közelmúltban letiltották a böngészőbővítményükben a kémkedés "vásárlás" funkcióját. Tehát, ha a legfrissebb Chrome-ot frissítjük, akkor jó. Átmenetileg.

Tehát az Avast abbahagyta a kémprogram-kiterjesztés integrálását, de ez az alapelv: a vírusvédelmi szolgáltatónak bízhat. Miért adnak hozzá egy olyan funkciót, amely kémkednek a böngészésen, beilleszti a hirdetéseket ... és mindent anélkül, hogy megfelelően értesítenénk?

És miért, ugyanakkor azt állítják, hogy megállítják a kémprogramokat, még az eltávolítást is más vásárlási bővítmények más gyártóktól, miközben ugyanazokat a dolgokat csinálták, mint amilyennek azt kellene állítania?

Az Avast eltávolítja az egyéb bevásárlási kiterjesztéseket, miközben engedélyezi őket

A tesztrendszerünkön a csak a kémprogramok és a crapware-ek, amelyeket az Avast ténylegesen észlelt és eltávolított, azok voltak, akik saját vásárlási kiterjesztéssel versenyeztek.

Az Avast Online Security Extension hozzáadta a „Shopping” összetevőt

Nem, a telepítési folyamat nem mondott róla erről.

Körülbelül egy héttel ezelőtt játszottunk egy csomó ostobaság telepítésével a crapware-oldalakról, így megbízott Avast antivírusokat töltöttünk fel, hogy megtudjuk, mennyi kárt okozhat a folyamat során. Megdöbbentünk, hogy kiderült, hogy néhány adware nem egy harmadik féltől származott, hanem maga az Avast.

A probléma az online biztonsági kiterjesztés SafePrice-összetevőjében rejlik, amely a weben keresztül böngészés közben hozzáad vásárlási ajánlásokat (hirdetéseket).

Itt van a dolog: sokan azt akarják, hogy a vásárlási bővítmények jobb árakat találjanak - sőt, az egyik HTG személyzetíró nemrég megkérdezte tőlem, hogy mi a legjobb módja a jobb árak megtalálásának. Önálló termékként, ha kifejezetten és szándékosan választ ilyesmi telepítéséhez nincs semmi baj vele.

A probléma az, hogy az Avast megragadta ezt a komponenst a böngészőbővítményeikhez, amelyeknek legalább 10 millió felhasználója van a Chrome-verzióhoz. Aztán alapértelmezés szerint engedélyezték.

Megjegyzés: mivel ezt a cikket kutattuk, frissítették kiterjesztésüket, hogy ne tartalmazzák a vásárlási funkciót, de ott volt, mert talán tavaly decemberben.

Kémkedés, mondja?

Előfordulhat, hogy korábban emlékszel arra, hogy mi azt mondtuk, hogy ez a kiterjesztés kémkedik rajtad, és sok webhelytől eltérően, biztosan nem fogunk ilyesmit követelni anélkül, hogy igazolnánk, hogy mi történik valójában. Szóval feltöltöttük Fiddleret, hogy lássuk, mi történik valójában a színfalak mögött és a motorháztető alatt és a függöny mögött.

Mint kiderült, minden egyes meglátogatott URL-t elküldtünk az Avast szervereknek - először egy / urlinfo-t kapnának az egyik kiszolgálón, amely egy egyedi azonosítót tartalmaz, amely minden egyes kérésre reprezentálja Önt. Ilyen módon összeállíthat egy listát minden olyan oldalról, amelyet valaha is meglátogatott. A webhelyükön azt állítják, hogy eltávolítják az összes személyes azonosításra alkalmas információt, de hogy pontosan hogyan tudják ezt megtenni, amikor minden egyes látogatott oldalt nyomon követnek, és az URL-címet egy egyedi azonosítóval küldjük vissza az Ön képviseletére?

frissítés: Az Avast kapcsolatba lépett velünk, hogy rámutasson, hogy a képernyőn megjelenített / urlinfo oldal valójában a biztonsági kiterjesztés része, ami értelme. Az / ajánlatok oldal azonban visszaadja az adatokat is.

Az egyedülálló nyomkövetési azonosító a legnagyobb probléma itt: bár valószínűleg nem azonosítja Önt név szerint, elég ahhoz, hogy összekapcsolja az egész böngészési előzményét, és ez egy ijesztő dolog.

És ne feledd, nem kérted ezt. Csak egy biztonságos antivírus-szolgáltatóval akart biztonságban maradni.

A lényeg: Böngészőbővítmények Wayyyy Too Much Power

Ez a viselkedés, bár nevetséges és szomorú egy olyan cégtől, amit bízhat, nem új. Szinte minden termék és szolgáltatás az interneten és szinte minden böngészőbővítmény, alkalmazás és webhely némi nyomon követést tesz lehetővé. Itt a How-To Geek-ben a Google Analytics-et használjuk webhelystatisztikáink megtekintéséhez, és hirdetőink valószínűleg sok más követést használnak, amelyeket nem tudunk irányítani. És ez ugyanaz minden egyes weboldallal.

Személyes adatok és nagy adatok váltak a szabványnak; mert végül is: ha egy termék szabad, az igazi termék Ön. Ha egy teljesen ingyenes weboldalt böngészsz és olvassz, nem olyan nagy üzlet ... végül is olyan oldalak, mint a miénknek kell fizetnie az íróinknak, és a hirdetések az egyetlen módja ennek. A probléma az, amikor az egészben van.

A probléma az, hogy a legtöbb böngészőbővítmény hozzáférhet mindenhez, amit az interneten lát, minden weboldalon. És nem adják meg ezt megfelelően.

Tehát a következő alkalommal, amikor egy bővítmény azt mondja, hogy „Olvassa el és módosíthatja az összes adatait a meglátogatott webhelyeken”, talán kattintson erre a „Eltávolítás a Chrome-ból” gombra..