हमने आपको वर्ष की शुरुआत में चेतावनी दी थी किआपके कई ब्राउज़र एक्सटेंशन आप पर जासूसी कर रहे हैं, आप जो भी देख रहे हैं उसे ट्रैक कर रहे हैं, और यहां तक कि पृष्ठों में विज्ञापन भी डाल रहे हैं। ये या तो केवल नाम के डेवलपर्स नहीं हैं: यहां तक कि अवास्ट, सबसे भरोसेमंद एंटीवायरस विक्रेताओं में से एक खेल पर था।
अपडेट 2: हम केवल यह बताना चाहते हैं कि यह हुआअतीत, और अवास्ट ने अपने कृत्य को साफ कर दिया है। उनके पास एक सभ्य उत्पाद है, और जब आप इसे ऐतिहासिक उद्देश्यों के लिए पढ़ सकते हैं, तो आपको पता होना चाहिए कि अन्य एंटीवायरस विक्रेताओं में से कई बदतर काम कर रहे हैं।
अपडेट करें: अवास्ट ने हमारे लेख पर एक प्रतिक्रिया पोस्ट की हैउनके मंच। हम अपने लेख और एक बहुत ही असंगत तकनीकी विवरण के अपवाद के साथ हमारे शोध से खड़े हैं जिसे हमने नीचे अपडेट किया है। इस प्रकार के लेख लिखने का उद्देश्य प्रतिशोधी नहीं है - हम सिर्फ ईमानदारी से दुनिया को पीसी उपयोगकर्ताओं के लिए एक बेहतर स्थान बनाना चाहते हैं।
इससे पहले कि हम एक कदम आगे बढ़ें, यह हैध्यान दें कि उन्होंने हाल ही में अपने ब्राउज़र एक्सटेंशन में जासूसी "खरीदारी" सुविधा को अक्षम कर दिया है। इसलिए यदि आप अपडेट किए गए एक्सटेंशन के साथ नवीनतम क्रोम चला रहे हैं, तो आप ठीक हैं। अभी के लिए।
इसलिए अवास्ट ने जासूसी करना बंद कर दिया हैविस्तार, लेकिन यह सिद्धांत के बारे में है: आपको अपने एंटीवायरस प्रदाता पर भरोसा करने में सक्षम होना चाहिए। वे एक ऐसी सुविधा क्यों जोड़ रहे हैं जो आपके ब्राउज़िंग पर जासूसी करती है, विज्ञापन डालती है ... और सभी आपको ठीक से देखे बिना?
और क्यों, एक ही समय में, वे स्पाइवेयर को रोकने का दावा कर रहे हैं, यहां तक कि स्थापना रद्द कर रहे हैं अन्य अन्य विक्रेताओं से खरीदारी एक्सटेंशन, जबकि वे वही काम कर रहे थे जो उन्हें रोकना चाहिए था?
हमारे परीक्षण प्रणाली पर, केवल स्पाइवेयर और क्रैपवेयर जिसे अवास्ट ने वास्तव में पता लगाया और हटा दिया, जो अपने स्वयं के शॉपिंग एक्सटेंशन के साथ प्रतिस्पर्धा करते थे।
अवास्ट ऑनलाइन सिक्योरिटी एक्सटेंशन ने एक "शॉपिंग" घटक जोड़ा
लगभग एक हफ्ते पहले, हम साथ खेल रहे थेबकवास साइटों से बहुत सारी बकवास स्थापित करना, इसलिए हमने भरोसेमंद अवास्ट एंटीवायरस को लोड किया, यह देखने के लिए कि प्रक्रिया के दौरान यह वास्तव में कितना मालवेयर पकड़ेगा। हम यह जानकर हैरान रह गए कि कुछ ऐडवेयर किसी थर्ड पार्टी से नहीं, बल्कि अवास्ट से ही आए थे।
समस्या उनके ऑनलाइन सुरक्षा एक्सटेंशन के सेफप्रीस घटक में है, जो वेब पर ब्राउज़ करते समय खरीदारी अनुशंसाएं (विज्ञापन) जोड़ता है।
ये रही चीजें: बहुत से लोग वास्तव में खरीदारी एक्सटेंशन चाहते हैं जो उन्हें बेहतर मूल्य खोजने में मदद करते हैं - वास्तव में, हाल ही में एचटीजी स्टाफ के लेखकों में से एक ने मुझसे पूछा कि बेहतर मूल्य खोजने का सबसे अच्छा तरीका क्या था। एक स्वसंपूर्ण उत्पाद के रूप में, यदि आप विशेष रूप से और जानबूझकर चुनें ऐसा कुछ स्थापित करने के लिए, इसमें कुछ भी गलत नहीं है।
समस्या यह है कि अवास्ट ने अपने ब्राउज़र एक्सटेंशन में इस घटक को छीन लिया, जिसमें अकेले क्रोम संस्करण के लिए कम से कम 10 मिलियन उपयोगकर्ता हैं। और फिर उन्होंने इसे डिफ़ॉल्ट रूप से सक्षम किया।
नोट: जैसा कि हम इस लेख के लिए शोध कर रहे थे, उन्होंने खरीदारी की सुविधा को शामिल नहीं करने के लिए अपने विस्तार को अपडेट किया, लेकिन यह पिछले दिसंबर के आसपास से था।
जासूसी, आप कहते हैं?
आपको पहले याद होगा कि हमने यह कैसे कहाविस्तार आप पर जासूसी कर रहा है और कई वेबसाइटों के विपरीत, हम निश्चित रूप से कुछ दावा नहीं करने जा रहे हैं जैसे कि वास्तव में क्या चल रहा है, इसके सबूत के बिना। इसलिए हमने फिडलर को यह देखने के लिए लोड किया कि पर्दे के पीछे और हुड के पीछे और पर्दे के पीछे क्या चल रहा है।
जैसा कि यह पता चला है, हर एक URL जो आप आते हैंअवास्ट सर्वरों को भेजा जा रहा था - पहले उनके एक सर्वर पर / यूर्लिनोफ के लिए एक चेक होगा, जो एक अद्वितीय आईडी में गुजरता है जो हर एक अनुरोध पर आपका प्रतिनिधित्व करता है। इस तरह वे आपके द्वारा देखे गए हर एक पृष्ठ की सूची बना सकते हैं। वे अपनी वेब साइट पर दावा करते हैं कि वे सभी व्यक्तिगत रूप से पहचानने वाली जानकारी को हटा देते हैं, लेकिन कैसे, वास्तव में, क्या वे ऐसा करने में सक्षम हैं, जब वे आपके द्वारा देखे जाने वाले प्रत्येक पृष्ठ पर नज़र रख रहे हों और आपको प्रतिनिधित्व करने के लिए एक अद्वितीय आईडी के साथ उस URL को वापस भेज रहे हों?
अपडेट करें: अवास्ट ने हमसे संपर्क करने के लिए कहा कि / urlinfoपृष्ठ जो हमने स्क्रीनशॉट में दिखाया था, वास्तव में उनके सुरक्षा विस्तार का हिस्सा है, जो समझ में आता है। हालाँकि, ऑफ़र पृष्ठ वापस डेटा भी भेज रहा है।
यह अद्वितीय ट्रैकिंग आईडी यहां सबसे बड़ी समस्या है: जबकि यह आपको नाम से नहीं पहचान सकता है, यह आपके पूरे ब्राउज़िंग इतिहास को एक साथ जोड़ने के लिए पर्याप्त है, और यह एक डरावनी बात है।
और याद रखें, आपने इसके लिए नहीं पूछा था। आप बस एक विश्वसनीय एंटीवायरस प्रदाता के साथ खुद को ऑनलाइन सुरक्षित रखना चाहते थे।
नीचे की रेखा: ब्राउज़र एक्सटेंशन में बहुत अधिक शक्ति है
सम्बंधित: चेतावनी: आपका ब्राउज़र एक्सटेंशन आप पर जासूसी कर रहा है
यह व्यवहार, जबकि हास्यास्पद और दु: खद हैजिस कंपनी पर आपको भरोसा होना चाहिए, वह बिल्कुल नया नहीं है। इंटरनेट पर लगभग हर उत्पाद और सेवा और लगभग हर ब्राउज़र एक्सटेंशन, ऐप और वेबसाइट, किसी न किसी रूप में ट्रैकिंग कर रहे हैं। हमारी साइट के आँकड़े देखने के लिए यहां हम Google Analytics का उपयोग कैसे करते हैं, और हमारे विज्ञापनदाता शायद अन्य बहुत से ट्रैकिंग का उपयोग करते हैं जिन्हें हम नियंत्रित नहीं कर सकते हैं। और यह हर एक वेब साइट के साथ भी ऐसा ही है।
व्यक्तिगत जानकारी और बड़े डेटा मानक बन गए हैं; क्योंकि आखिरकार: यदि कोई उत्पाद मुफ्त है, तो असली उत्पाद है आप। यदि आप ब्राउज़ कर रहे हैं और पूरी तरह से मुफ्त पढ़ रहे हैंवेब साइट, यह एक बड़ी बात नहीं है ... आखिरकार, हमारी जैसी साइटों को हमारे लेखकों को भुगतान करने की आवश्यकता होती है, और विज्ञापन ऐसा करने का एकमात्र तरीका है। समस्या यह है कि यह सब कुछ आप करते हैं
समस्या यह है कि अधिकांश ब्राउज़र एक्सटेंशन का उपयोग इंटरनेट पर हर वेब साइट पर आपके द्वारा देखी जा रही हर चीज तक है। और वे इसे ठीक से नहीं बता रहे हैं।
तो अगली बार जब कोई एक्सटेंशन कहता है कि "आपके द्वारा देखी जाने वाली वेबसाइटों पर अपना सारा डेटा पढ़ें और संशोधित करें", तो शायद आपको इसके बजाय "Chrome से निकालें" बटन पर क्लिक करना चाहिए।
