Avast Antivirus spionerte på deg med Adware (frem til denne uken)
Vi advarte deg i begynnelsen av året at mange av nettleserutvidelsene dine spionerer på deg, sporer hva du besøker, og til og med innfører annonser i sider. Dette er ikke bare utviklere uten navn, heller: Avast, en av de mest pålitelige antivirusleverandørene var inne på spillet.
Oppdater 2: Vi vil bare påpeke at dette skjedde tidligere, og Avast har renset opp sin handling. De har et anstendig produkt, og mens du kan lese dette for historiske formål, bør du vite at mange av de andre antivirusleverandørene gjør verre ting.
Oppdater: Avast har lagt ut svar på vår artikkel på deres forum. Vi står ved vår artikkel og vår undersøkelse med unntak av en svært inkonsekvent teknisk detalj som vi har oppdatert nedenfor. Formålet med å skrive disse typer artikler er ikke å være vindictive - vi vil ærlig talt gjøre verden til et bedre sted for PC-brukere.
Før vi går enda et skritt videre, er det viktig å merke seg at de nylig deaktiverte spionprogrammet "shopping" -funksjonen i nettleserutvidelsen. Så hvis du kjører den nyeste Chrome med utvidelser oppdatert, har du det bra. For nå.
Så Avast har sluttet å integrere spionforlengelsen, men dette handler om prinsippet: du bør kunne stole på antivirusleverandøren din. Hvorfor legger de til en funksjon som spionerer på nettlesingen din, legger inn annonser ... og alt uten å gi deg riktig melding?
Og hvorfor, på samme tid, hevder de å stoppe spionprogrammer, selv avinstallere annen shoppingforlengelser fra andre leverandører, mens de gjorde det samme de skulle stoppe?
Avast fjerner andre Shopping-utvidelser mens de lar dem aktiveresPå vårt testsystem, bare spyware og crapware som Avast faktisk oppdaget og fjernet var de som konkurrerte med sin egen shoppingutvidelse.
Avast Online Security Extension Lagt til en "Shopping" komponent
Nei, installasjonsprosessen fortalte oss ikke om dette.For rundt en uke siden spilte vi rundt med å installere mye nonsens fra crapware-nettsteder, slik at vi lastet opp tillitfull Avast-antivirus for å se hvor mye av skadelig programvare det faktisk ville fange under prosessen. Vi var sjokkert over å finne ut at noen av adware ikke var fra en tredjepart, men fra Avast selv.
Problemet ligger i SafePrice-komponenten i deres Online Security-utvidelse, som legger til shoppingrekommendasjoner (annonser) mens du surfer rundt på nettet.
Her er tingen: Mange mennesker vil faktisk ha shoppingutvidelser som hjelper dem med å finne bedre priser. Faktisk spurte en av HTG-stabsforfatterne meg hva som var den beste måten å finne bedre priser på. Som et frittstående produkt, hvis du spesifikt og bevisst velge for å installere noe som dette, er det ingenting galt med det.
Problemet er at Avast snuck denne komponenten i til nettleserutvidelsene som har minst 10 millioner brukere alene for Chrome-versjonen. Og så aktiverte de det som standard.
Merk: Når vi gjorde forskning for denne artikkelen, oppdaterte de utvidelsen til å ikke inkludere shoppingfunksjonen, men det var der siden kanskje rundt desember i fjor.
Spionere, sier du?
Du kan kanskje huske tidligere hvordan vi sa at denne utvidelsen er spionering på deg, og i motsetning til mange nettsteder, vil vi definitivt ikke gjøre noe krav som det uten bevis på hva som virkelig foregår. Så vi lastet opp Fiddler for å se hva som virkelig foregår bak kulissene og under hetten og bak gardinen.
Som det viser seg, ble hver eneste nettadresse du besøkte sendt til Avast-servere - først skulle det være en sjekk til / urlinfo på en av sine servere, og bestått i en unik ID som representerer deg på hver enkelt forespørsel. På den måten kan de bygge en liste over hver eneste side du noensinne har besøkt. De hevder på deres nettsted at de fjerner all personlig identifiserende informasjon, men hvordan, akkurat, kan de gjøre det når de sporer hver eneste side du besøker og sender den URLen tilbake med en unik ID for å representere deg?
Oppdater: Avast kontaktet oss for å påpeke at siden / urlinfo som vi viste på skjermbildet, faktisk er en del av sikkerhetsutvidelsen, noe som gir mening. Siden på / tilbyr imidlertid også å sende tilbake data.
Den unike sporings-ID er det største problemet her: mens det kanskje ikke identifiserer deg ved navn, er det nok å knytte hele nettleserloggen sammen, og det er en skummelt ting.
Og husk, du ba ikke om dette. Du ville bare holde deg trygg online med en pålitelig antivirusleverandør.
Bunnlinjen: Nettleserutvidelser har for mye kraft
Denne oppførelsen, mens latterlig og trist fra et selskap du bør stole på, er ikke helt nytt. Nesten alle produkter og tjenester på Internett og nesten alle nettleserutvidelser, apper og nettsider, gjør noen form for sporing. Her på How-To Geek bruker vi Google Analytics til å se vår statistikk på nettstedet, og annonsørene våre bruker sannsynligvis mye annen sporing som vi ikke kan kontrollere. Og det er det samme med hvert enkelt nettsted.
Personlig informasjon og store data har blitt standard; fordi tross alt: hvis et produkt er gratis, er det virkelige produktet du. Hvis du surfer og leser et helt gratis nettsted, er det ikke så stort av en avtale ... Tross alt må nettsteder som våre kreve å betale våre forfattere, og reklame er den eneste måten å gjøre det på. Problemet er når det er over alt du gjør.
Problemet er at de fleste nettleserutvidelser har tilgang til alt du ser på Internett, på alle nettsteder. Og de avslører ikke dette for deg.
Så neste gang en utvidelse sier at den kan "Les og endre alle dataene dine på nettstedene du besøker", kanskje du bør klikke på "Fjern fra Chrome" -knappen i stedet.