Vi advarte deg på begynnelsen av åretmange av nettleserutvidelsene dine spionerer etter deg, sporer det du besøker, og til og med setter inn annonser på sider. Dette er ikke bare uten navn-utviklere: til og med Avast, en av de mest pålitelige antivirus-leverandørene var med på spillet.
Oppdatering 2: Vi vil bare påpeke at dette skjedde ifortiden, og Avast har ryddet opp i handlingen deres. De har et anstendig produkt, og selv om du kan lese dette for historiske formål, bør du vite at mange av de andre antivirus-leverandørene gjør dårligere ting.
Oppdater: Avast har lagt ut et svar på artikkelen vår omforumet deres. Vi står ved vår artikkel og forskningen vår, med unntak av en veldig ubetydelig teknisk detalj som vi har oppdatert nedenfor. Hensikten med å skrive denne typen artikler er ikke å være bekreftende - vi ønsker ærlig talt å gjøre verden til et bedre sted for PC-brukere.
Før vi går enda et skritt videre, er det detviktig å merke seg at de nylig deaktiverte spioneringens “shopping” -funksjon i nettleserutvidelsen. Så hvis du kjører det nyeste Chrome med utvidelser oppdatert, har du det bra. For nå.
Så Avast har sluttet å integrere spioneringenutvidelse, men dette handler om prinsippet: du skal kunne stole på antivirusleverandøren din. Hvorfor legger de til en funksjon som spionerer på surfingen din, setter inn annonser ... og alt uten å varsle deg ordentlig?
Og hvorfor påstår de samtidig å stoppe spionprogrammer, til og med avinstallere annen shopping-utvidelser fra andre leverandører, mens de gjorde det samme som de skulle stoppe?
På vårt testsystem, kun spyware og crapware som Avast faktisk oppdaget og fjernet, var de som konkurrerte med sitt eget shoppingutvidelse.
Avast Online Security Extension Lagt til en “Shopping” -komponent
For en drøy uke siden lekte vi medinstallerer mye tull fra crapware-nettsteder, så vi lastet opp pålitelige Avast-antivirus for å se hvor mye av skadelig programvare det faktisk ville fange i løpet av prosessen. Vi ble sjokkert over å finne ut at noe av adware ikke var fra en tredjepart, men fra Avast selv.
Problemet ligger i SafePrice-komponenten i utvidelsen Online Security, som legger til shoppinganbefalinger (annonser) når du surfer på nettet.
Her er tingen: mange mennesker ønsker faktisk shoppingutvidelser som hjelper dem å finne bedre priser - faktisk spurte en av HTG-ansatte forfatterne meg nylig hva som var den beste måten å finne bedre priser på. Som et frittstående produkt, hvis du spesifikt og bevisst velge å installere noe som dette, er det ingenting galt med det.
Problemet er at Avast snappet denne komponenten inn i nettleserutvidelsene deres som har minst 10 millioner brukere bare for Chrome-versjonen. Og så aktiverte de det som standard.
Merk: Mens vi forsket på denne artikkelen, oppdaterte de utvidelsen til ikke å inkludere shoppingfunksjonen, men den var der siden kanskje rundt desember i fjor.
Spionør, sier du?
Du husker kanskje tidligere hvordan vi sa at detteutvidelsen spionerer etter deg, og i motsetning til mange nettsteder, vil vi definitivt ikke komme med noen påstander slik uten bevis på hva som virkelig skjer. Så vi lastet opp Fiddler for å se hva som virkelig skjer bak kulissene og under panseret og bak gardinen.
Som det viser seg, hver eneste nettadresse du besøkerble sendt til Avast-servere - først skulle det være en sjekk til / urlinfo på en av serverne deres, og gi en unik ID som representerer deg på hver eneste forespørsel. På denne måten kan de lage en liste over hver eneste side du noen gang har besøkt. De hevder på nettstedet sitt at de fjerner all personlig identifiserende informasjon, men hvordan, nøyaktig, er de i stand til å gjøre det når de sporer hver eneste side du besøker og sender tilbake den URL-en med en unik ID for å representere deg?
Oppdater: Avast tok kontakt med oss for å påpeke at / urlinfosiden som vi viste på skjermdumpen, er faktisk en del av sikkerhetsutvidelsen, noe som gir mening. Siden / tilbud-siden sender imidlertid også data tilbake.
Den unike sporings-IDen er det største problemet her: selv om den kanskje ikke identifiserer deg med navn, er det nok å knytte hele nettleserhistorikken din sammen, og det er en skummel ting.
Og husk at du ikke ba om dette. Du ville bare holde deg trygg på nettet med en pålitelig leverandør av antivirusprogrammer.
Hovedpoenget: Nettleserutvidelser har Wayyyy for mye kraft
I SLEKT: Advarsel: Nettleserutvidelsene dine spionerer på deg
Denne oppførselen, mens den er latterlig og trist fra aselskap du bør stole på, er ikke nytt i det hele tatt. Nesten alle produkter og tjenester på Internett og nesten alle nettleserutvidelser, apper og nettsteder, driver med en form for sporing. Her på How-To Geek bruker vi Google Analytics for å se nettstedstatistikken vår, og annonsørene våre bruker sannsynligvis mye annen sporing som vi ikke kan kontrollere. Og det er det samme med hvert eneste nettsted.
Personlig informasjon og big data har blitt standarden; fordi tross alt: hvis et produkt er gratis, er det virkelige produktet du. Hvis du surfer og leser en helt gratisnettsted, det er ikke så veldig bra ... nettsteder som våre trenger å betale forfatterne våre, og reklame er den eneste måten å gjøre det på. Problemet er når det er på tvers av alt du gjør.
Problemet er at de fleste nettleserutvidelser har tilgang til alt du ser på Internett, på alle nettsteder. Og de avslører ikke dette ordentlig for deg.
Så neste gang en utvidelse sier at den kan “Les og endre alle dataene dine på nettstedene du besøker”, kanskje du bør klikke på “Fjern fra Chrome” -knappen i stedet.
