Avast Antivirus шпигував за вами рекламним ПО (до цього тижня)

На початку року ми попередили вас, що багато розширень веб-переглядача стежать за вами, відстежуючи, що ви відвідуєте, і навіть вставляючи оголошення на сторінки. Це не просто розробники не-імен: навіть Avast, один з найнадійніших постачальників антивірусів, був у грі.

Оновлення 2: Ми просто хочемо відзначити, що це сталося в минулому, і Avast прибрав свій акт. Вони мають пристойний продукт, і, хоча ви можете прочитати це з історичних цілей, ви повинні знати, що багато інших постачальників антивірусів роблять гірші речі.

Оновити: Avast розмістив відповідь на нашу статтю на своєму форумі. Ми стоїмо за нашою статтею та нашими дослідженнями, за винятком однієї дуже несуттєвої технічної деталі, яку ми опублікували нижче. Мета написання цих типів статей не повинна бути мстивою - ми просто щиро хочемо зробити світ кращим місцем для користувачів ПК.

Перш ніж піти ще на один крок далі, важливо відзначити, що вони нещодавно відключили функцію "шопінг" у розширенні свого браузера. Отже, якщо ви використовуєте найновіший Chrome із оновленнями розширень, ви цілком добре. Зараз.

Тому Avast припинив інтегрувати розширення шпигунства, але це стосується принципу: ви повинні мати довіру до свого постачальника антивірусів. Чому вони додають функцію, яка шпигує за вашим браузером, вставляє оголошення… і все це без належного повідомлення?

І чому, в той же час, вони стверджують, що зупиняють шпигунські програми, навіть видаляючи інший розширення покупок від інших виробників, тоді як вони робили те ж саме, що вони повинні припинити?

Avast видаляє інші розширення для покупок, залишаючи їх активованими

На нашій тестовій системі тільки шпигунські та crapware що Avast фактично виявили та усунули являли собою що конкурували з їхнім власним розширенням відвідання крамниці.

Додаток Avast Online Security додав компонент «Покупки»

Ні, процес встановлення не повідомив нам про це.

Приблизно тиждень тому, ми грали з встановленням багато нісенітниць з сайтів crapware, тому ми завантажили вірусний антивірус Avast, щоб побачити, скільки зловмисних програм насправді уловлюватимуться під час процесу. Ми були шоковані, дізнавшись, що деякі рекламні програми не були з третьої сторони, а від Avast.

Проблема полягає в тому, що компонент SafePrice в розширенні Online Security додає рекомендації щодо покупок (оголошення) під час перегляду веб-сторінок..

Ось у чому справа: багато людей дійсно хочуть торгові розширення, які допоможуть їм знайти кращі ціни - насправді, один з авторів персоналу HTG нещодавно запитав мене, що це найкращий спосіб знайти кращі ціни. Як окремий продукт, якщо ви спеціально і навмисно вибрати щоб встановити щось на зразок цього, немає нічого поганого в цьому.

Проблема полягає в тому, що Avast увімкнув цей компонент у свої розширення для браузерів, які мають принаймні 10 мільйонів користувачів самої версії Chrome. А потім вони включили його за замовчуванням.

Примітка. Оскільки ми проводили дослідження для цієї статті, вони оновили своє розширення, щоб не включати функцію покупок, але вона була там, оскільки, можливо, минулого грудня..

Шпигунство, ви кажете?

Можливо, ви пам'ятаєте раніше, як ми говорили, що це розширення шпигує за вами, і, на відміну від багатьох веб-сайтів, ми, безумовно, не збираємося приймати такі заяви без доказів того, що насправді відбувається. Таким чином ми навантажили Fiddler щоб побачити що дійсно продовжується позаду сцен та під кришкою та позаду завіси.

Як виявилося, кожна відвідувана URL-адреса надсилається серверам Avast - спочатку буде перевірка на / urlinfo на одному з їхніх серверів, що передає унікальний ідентифікатор, який представляє вас на кожному запиті. Таким чином вони можуть створити список кожної сторінки, яку ви коли-небудь відвідували. Вони стверджують на своєму веб-сайті, що вони видаляють всю особисту інформацію, але як саме вони можуть це зробити, коли вони відстежують кожну сторінку, яку ви відвідуєте, і відправляєте цю URL-адресу з унікальним ідентифікатором?

Оновити: Avast звернувся до нас, щоб вказати, що сторінка / urlinfo, яку ми показали на знімку вікна, є фактично частиною їхнього розширення безпеки, що має сенс. Сторінка / offers, також надсилає назад дані.

Цей унікальний ідентифікатор відстеження є найбільшою проблемою тут: хоча він може не ідентифікувати вас по імені, достатньо зв'язати всю історію веб-перегляду разом, і це страшно.

І пам'ятайте, ви цього не просили. Ви просто хотіли зберегти безпеку в Інтернеті з довіреним постачальником антивірусів.

Суть: Розширення браузера мають занадто багато енергії

Така поведінка, хоча і смішна і сумна з компанії, якій ви повинні довіряти, зовсім не нова. Майже кожен продукт і послуга в Інтернеті і майже кожен розширення браузера, додаток і веб-сайт роблять певну форму відстеження. Тут, на сайті How-To Geek, ми використовуємо Google Analytics для перегляду статистики нашого сайту, і наші рекламодавці, ймовірно, використовують багато інших засобів відстеження, які ми не можемо контролювати. Те ж саме з кожним веб-сайтом.

Особиста інформація та великі дані стали стандартом; адже адже: якщо продукт вільний, то реальний продукт ти. Якщо ви переглядаєте та читаєте повністю безкоштовний веб-сайт, це не така велика угода… зрештою, сайти, як наша, повинні платити нашим письменникам, і реклама - єдиний спосіб зробити це. Проблема полягає в тому, що це все, що ви робите.

Проблема полягає в тому, що більшість розширень браузера мають доступ до всього, що ви бачите в Інтернеті, на кожному веб-сайті. І вони не розголошують це вам належним чином.

Тому наступного разу, коли розширення повідомляє, що він може "читати та змінювати всі дані на веб-сайтах, які ви відвідуєте", можливо, вам слід натиснути кнопку "Видалити з Chrome".