Avast Antivirus ви шпионира с Adware (до тази седмица)

В началото на годината ви предупредихме, че много от разширенията на браузъра ви шпионират, проследяват какво посещавате и дори вкарват реклами в страници. Това не са само разработчици без име: дори Avast, един от най-надеждните доставчици на антивирусни програми, беше в играта.

Актуализиране 2: Просто искаме да отбележим, че това се е случило в миналото и Avast е изчистил действията си. Те имат приличен продукт, и въпреки че можете да прочетете това за исторически цели, трябва да знаете, че много от другите доставчици на антивирусни продукти правят по-лоши неща.

Update: Avast е публикувал отговор на нашата статия на техния форум. Ние поддържаме нашата статия и нашето изследване, с изключение на една много маловажна техническа подробност, която сме актуализирали по-долу. Целта на писането на тези видове статии не е да бъде отмъстителна - просто искаме да направим света по-добро място за потребителите на компютри.

Преди да стигнем дори още една крачка напред, важно е да отбележим, че наскоро са деактивирали шпионската функция „пазаруване“ в разширението на браузъра. Така че, ако използвате най-новия Chrome с актуализирани разширения, добре сте. За сега.

Така Avast спря интегрирането на разширяването на шпионажа, но това е принципът: трябва да имате възможност да се доверите на вашия антивирусен доставчик. Защо добавят функция, която шпионира сърфирането ви, вмъква реклами… и всичко това без да ви уведомява правилно?

И защо, в същото време, те твърдят, че спират шпионски софтуер, дори деинсталират друг търговски разширения от други доставчици, докато те правят същото нещо, което би трябвало да спре?

Avast премахва други разширения за пазаруване, като оставя техните активирани

На нашата тестова система само spyware и crapware, които Avast всъщност открива и премахва, са тези, които се конкурират със собственото си разширение за пазаруване.

Avast Online Security Extension добави компонент за пазаруване

Не, процесът на инсталиране не ни разказа за това.

Преди около седмица си играехме с инсталирането на много глупости от сайтовете на crapware, така че заредихме надежден антивирус Avast, за да видим колко от зловредния софтуер всъщност ще хване по време на процеса. Бяхме шокирани да разберем, че част от рекламата не е от трета страна, а от самия Avast.

Проблемът е в компонента SafePrice на разширението й за онлайн защита, което добавя препоръки за пазаруване (реклами), докато сърфирате в мрежата.

Ето нещо: много хора всъщност искат разширения за пазаруване, които им помагат да намерят по-добри цени - всъщност, един от писателите на HTG персонал наскоро ме попита какъв е най-добрият начин за намиране на по-добри цени. Като самостоятелен продукт, ако специално и умишлено избирам за да инсталирате нещо подобно, няма нищо лошо в това.

Проблемът е, че Avast премахна този компонент в техните браузърни разширения, които имат поне 10 милиона потребители само за версията на Chrome. И тогава те го активираха по подразбиране.

Забележка: тъй като правехме проучвания за тази статия, те актуализираха разширението си, за да не включват функцията за пазаруване, но тя беше там от около декември миналата година..

Шпионирайте, казвате?

По-рано си спомняте как казахме, че това разширение ви шпионира и за разлика от много други уебсайтове, определено няма да направим такова твърдение без доказателство за това, което наистина се случва. Затова заредихме Fiddler да видим какво се случва зад кулисите и под капака и зад завесата.

Както се оказва, всеки отделен URL адрес, който посещавате, е бил изпращан на сървърите на Avast - първо трябва да има чек до / urlinfo на един от техните сървъри, който предава уникален идентификатор, който ви представя при всяка заявка. По този начин те могат да съставят списък на всяка страница, която някога сте посещавали. Те твърдят на своя уебсайт, че премахват цялата лично идентифицираща информация, но как точно могат да го направят, когато проследяват всяка отделна страница, която посещавате, и изпращат обратно този URL с уникален идентификационен номер, който да ви представлява?

Update: Avast се свърза с нас, за да посочи, че страницата urlinfo, която показахме на екрана, всъщност е част от тяхното разширение за сигурност, което има смисъл. Страницата / offers, обаче, също изпраща обратно данни.

Този уникален идентификатор за проследяване е най-големият проблем тук: макар че може да не ви идентифицира по име, достатъчно е да обвържете цялата си история на сърфиране заедно и това е страшно нещо.

И не забравяйте, че не сте поискали това. Просто искате да сте в безопасност онлайн с доверен доставчик на антивирусни програми.

Долната линия: Разширенията на браузъра имат твърде много власт

Това поведение, макар и смешно и тъжно от компания, на която трябва да се доверите, не е никак ново. Почти всеки продукт и услуга в интернет и почти всяко разширение на браузъра, приложение и уебсайт правят някаква форма на проследяване. Тук, в How-To Geek, ние използваме Google Analytics, за да видим статистиката на сайта, а нашите рекламодатели вероятно използват много други проследявания, които не можем да контролираме. Същото е и с всеки един уеб сайт.

Личната информация и големите данни станаха стандарт; защото в крайна сметка: ако продуктът е свободен, истинският продукт е ти. Ако сърфирате и четете напълно безплатен уеб сайт, това не е толкова голяма сделка… в края на краищата сайтовете като нашата трябва да плащат на нашите писатели, а рекламите са единственият начин да направите това. Проблемът е, когато е във всичко, което правите.

Проблемът е, че повечето разширения на браузъра имат достъп до всичко, което виждате в интернет, във всеки уеб сайт. И те не ви разкриват правилно това.

Така че следващия път, когато едно разширение казва, че може да „чете и променя всичките ви данни на посещаваните от вас уебсайтове“, може би трябва да кликнете върху бутона „Премахване от Chrome“.