Avast Antivirus bespiedde je met Adware (tot deze week)
We hebben u begin dit jaar gewaarschuwd dat veel van uw browserextensies u bespioneren, bijhouden wat u bezoekt en zelfs advertenties invoegen in pagina's. Dit zijn niet alleen ontwikkelaars die geen naam hebben: zelfs Avast, een van de meest vertrouwde antivirus-leveranciers, speelde mee in het spel.
Update 2: We willen er alleen op wijzen dat dit in het verleden is gebeurd en dat Avast zijn act heeft opgeschoond. Ze hebben een degelijk product en hoewel je dit voor historische doeleinden kunt lezen, moet je weten dat veel van de andere antivirus-leveranciers slechter dingen doen.
Bijwerken: Avast heeft een reactie geplaatst op ons artikel op hun forum. We houden ons aan ons artikel en ons onderzoek met uitzondering van één zeer onbelangrijk technisch detail dat we hieronder hebben bijgewerkt. Het doel van het schrijven van dit soort artikelen is niet wraakzuchtig - we willen gewoon de wereld een betere plek maken voor pc-gebruikers..
Voordat we nog een stap verder gaan, is het belangrijk op te merken dat ze onlangs de spionage-functie "winkelen" hebben uitgeschakeld in hun browserextensie. Dus als u de nieuwste versie van Chrome gebruikt, met bijgewerkte versies, gaat het goed. Voor nu.
Dus Avast is gestopt met het integreren van de spionage-extensie, maar dit gaat over het principe: je moet op je antivirusprovider kunnen vertrouwen. Waarom voegen ze een functie toe die je browsen bespioneert, advertenties invoegt ... en allemaal zonder je goed op de hoogte te stellen?
En waarom beweren ze tegelijkertijd dat ze spyware stoppen en zelfs de-installeren anders shopping-extensies van andere leveranciers, terwijl ze hetzelfde deden als waarvan ze zouden moeten stoppen?
Avast verwijdert andere Shopping-uitbreidingen terwijl deze is ingeschakeldOp ons testsysteem, de enkel en alleen spyware en crapware die Avast daadwerkelijk heeft gedetecteerd en verwijderd waren degenen die concurreerden met hun eigen shopping-extensie.
Avast Online-beveiligingsuitbreiding heeft een "winkel" -component toegevoegd
Nee, het installatieproces heeft ons hier niets over verteld.Ongeveer een week geleden speelden we rond met het installeren van veel onzin van crapware-sites, dus we laadden betrouwbare Avast-antivirus om te zien hoeveel van de malware het eigenlijk zou vangen tijdens het proces. We waren geschokt toen we ontdekten dat sommige adware niet van een derde partij was, maar van Avast zelf.
Het probleem zit hem in de SafePrice-component van hun Online Security-extensie, die winkelaanbevelingen (advertenties) toevoegt terwijl u op internet rondkijkt.
Hier is het punt: veel mensen willen zelfs winkeluitbreidingen die hen helpen betere prijzen te vinden - in feite heeft een van de HTG-schrijvers van het personeel me onlangs gevraagd wat de beste manier was om betere prijzen te vinden. Als een op zichzelf staand product, als u specifiek en doelbewust Kiezen om zoiets te installeren, is er niets mis mee.
Het probleem is dat Avast dit onderdeel opslokt in hun browserextensies die alleen al voor de Chrome-versie ten minste 10 miljoen gebruikers hebben. En vervolgens hebben ze dit standaard ingeschakeld.
Opmerking: terwijl we onderzoek deden voor dit artikel, hebben ze hun extensie geüpdatet om de winkelfunctie niet mee te nemen, maar deze was er sinds misschien rond december vorig jaar.
Spioneren, zeg jij?
U herinnert zich misschien eerder hoe we hebben gezegd dat deze extensie u bespioneert en, in tegenstelling tot veel andere websites, zullen we zeker niet zo'n claim maken zonder bewijs van wat er echt aan de hand is. Dus hebben we Fiddler geladen om te zien wat er echt gebeurt achter de schermen en onder de motorkap en achter het gordijn.
Zoals blijkt, werd elke afzonderlijke URL die u bezoekt, verzonden naar Avast-servers. Eerst zou er een controle naar / urlinfo op een van hun servers plaatsvinden, waarbij een uniek ID wordt doorgegeven dat u op elke afzonderlijke aanvraag vertegenwoordigt. Op deze manier kunnen ze een lijst samenstellen van elke pagina die u ooit hebt bezocht. Ze beweren op hun website dat ze alle persoonlijk identificeerbare informatie verwijderen, maar hoe ze precies dat kunnen doen wanneer ze elke afzonderlijke pagina die u bezoekt volgen en die URL terugsturen met een unieke ID om u te vertegenwoordigen?
Bijwerken: Avast heeft contact met ons opgenomen om erop te wijzen dat de / urlinfo-pagina die we in de schermafbeelding hebben getoond, eigenlijk deel uitmaakt van hun beveiligingsextensie, wat logisch is. De pagina / offers is echter ook gegevens terugzenden.
Die unieke tracking-ID is hier het grootste probleem: hoewel het je misschien niet bij naam identificeert, is het voldoende om je hele browsegeschiedenis samen te voegen, en dat is een eng ding.
En onthoud, je hebt hier niet om gevraagd. Je wilde gewoon jezelf veilig online houden met een vertrouwde antivirusprovider.
De onderste regel: Browser-extensies hebben veel te veel poweryyy
Dit gedrag, hoewel belachelijk en verdrietig van een bedrijf dat je zou moeten vertrouwen, is helemaal niet nieuw. Bijna alle producten en diensten op internet en bijna elke browserextensie, -app en -website, zijn bezig met een vorm van tracking. Hier op How-To Geek gebruiken we Google Analytics om onze sitestatistieken te bekijken en onze adverteerders gebruiken waarschijnlijk veel andere tracking die we niet kunnen controleren. En het is hetzelfde met elke afzonderlijke website.
Persoonlijke informatie en big data zijn de standaard geworden; Want tenslotte: als een product gratis is, is het echte product dat wel u. Als je aan het browsen bent en een volledig gratis website leest, is dat niet zo'n probleem ... tenslotte moeten sites zoals die van ons onze schrijvers betalen en advertenties zijn de enige manier om dat te doen. Het probleem is wanneer het tegenover alles is wat je doet.
Het probleem is dat de meeste browserextensies toegang hebben tot alles wat u op internet ziet, op elke website. En zij maken dit niet juist aan u bekend.
Dus de volgende keer dat een extensie zegt dat het "Al uw gegevens op de websites die u bezoekt" kan lezen en wijzigen, moet u misschien in plaats daarvan op die knop "Verwijderen van Chrome" klikken.