Антивирус Avast шпионил за вами с рекламным ПО (до этой недели)

В начале года мы предупреждали вас, что многие из ваших расширений браузера следят за вами, отслеживают то, что вы посещаете, и даже вставляете рекламу в страницы. Это не просто неназванные разработчики: даже Avast, один из самых надежных поставщиков антивирусов, был в игре.

Обновление 2: Мы просто хотим указать, что это происходило в прошлом, и Avast привел в порядок свои действия. У них есть достойный продукт, и хотя вы можете прочитать это в исторических целях, вы должны знать, что многие другие производители антивирусов делают хуже.

Обновить: Avast разместил ответ на нашу статью на своем форуме. Мы поддерживаем нашу статью и наши исследования, за исключением одной очень несущественной технической детали, которую мы обновили ниже. Цель написания статей такого типа не в том, чтобы быть мстительными - мы просто честно хотим сделать мир лучше для пользователей ПК.

Прежде чем мы пойдем еще дальше, важно отметить, что недавно они отключили функцию «шпионажа» в своем расширении браузера. Так что, если вы используете последнюю версию Chrome с обновленными расширениями, все в порядке. Теперь.

Таким образом, Avast прекратил интеграцию шпионского расширения, но это из-за принципа: вы должны быть в состоянии доверять своему антивирусному провайдеру. Почему они добавляют функцию, которая шпионит за вашим просмотром, вставляет рекламу ... и все без надлежащего уведомления?

И почему, в то же время, они утверждают, что остановить шпионское ПО, даже удаление Другой расширения покупок от других поставщиков, в то время как они делали то же самое, что должны были остановить?

Avast удаляет другие торговые расширения, оставляя их включенными

В нашей тестовой системе только шпионские и программные продукты, которые Avast фактически обнаружил и удалил, были теми, кто конкурировал со своим собственным расширением для покупок.

Расширение Avast Online Security добавило компонент «Покупки»

Нет, процесс установки не сказал нам об этом.

Около недели назад мы поигрались с установкой большого количества чепухи с сайтов с программным обеспечением, поэтому мы загрузили верный антивирус Avast, чтобы посмотреть, сколько вредоносного ПО будет фактически заражено во время процесса. Мы были шокированы, узнав, что часть рекламного ПО была не от стороннего производителя, а от самого Avast..

Проблема заключается в компоненте SafePrice их расширения Online Security, которое добавляет рекомендации по покупкам (рекламу) при просмотре веб-страниц..

Вот в чем дело: многие люди на самом деле хотят приобрести расширения, которые помогут им найти лучшие цены - на самом деле, один из сотрудников HTG недавно спросил меня, каков наилучший способ найти лучшие цены. В качестве самостоятельного продукта, если вы специально и намеренно выбирать чтобы установить что-то подобное, в этом нет ничего плохого.

Проблема в том, что Avast вставил этот компонент в свои расширения браузера, которые имеют не менее 10 миллионов пользователей только для одной версии Chrome. И тогда они включили его по умолчанию.

Примечание: поскольку мы занимались исследованием этой статьи, они обновили свое расширение, чтобы оно не включало функцию покупок, но оно появилось с декабря прошлого года..

Шпионишь, говоришь?

Вы, возможно, помните ранее, как мы говорили, что это расширение шпионит за вами, и, в отличие от многих веб-сайтов, мы определенно не будем предъявлять такие требования без доказательства того, что на самом деле происходит. Итак, мы загрузили Fiddler, чтобы увидеть, что на самом деле происходит за кулисами, под капотом и за занавесом..

Как выясняется, каждый посещенный вами URL-адрес отправлялся на серверы Avast - сначала на одном из их серверов будет проверяться / urlinfo, передавая уникальный идентификатор, который представляет вас при каждом отдельном запросе. Таким образом, они могут составить список каждой страницы, которую вы когда-либо посещали. Они утверждают на своем веб-сайте, что они удаляют всю личную информацию, но как именно они могут это сделать, когда они отслеживают каждую страницу, которую вы посещаете, и отсылаете этот URL с уникальным идентификатором, чтобы представлять вас??

Обновить: Avast связался с нами, чтобы указать, что страница / urlinfo, которую мы показали на скриншоте, на самом деле является частью их расширения безопасности, что имеет смысл. Страница / предложения также отправляет данные.

Этот уникальный идентификатор отслеживания является самой большой проблемой: хотя он может не идентифицировать вас по имени, достаточно связать всю историю посещений вместе, и это страшная вещь.

И помните, вы не просили об этом. Вы просто хотели быть в безопасности с надежным антивирусным провайдером.

Итог: расширения браузера имеют слишком много возможностей

Такое поведение, хотя и смешное и грустное для компании, которой вы должны доверять, вовсе не ново. Практически все продукты и услуги в Интернете, а также почти все расширения, приложения и веб-сайты для браузеров осуществляют отслеживание. Здесь, на How-To Geek, мы используем Google Analytics для просмотра статистики нашего сайта, а наши рекламодатели, вероятно, используют множество других отслеживаний, которые мы не можем контролировать. И то же самое с каждым веб-сайтом.

Личная информация и большие данные стали стандартом; потому что в конце концов: если продукт бесплатный, реальный продукт вы. Если вы просматриваете и читаете совершенно бесплатный веб-сайт, это не так уж и сложно ... в конце концов, такие сайты, как наш, должны платить нашим авторам, а реклама - единственный способ сделать это. Проблема в том, когда все это делается.

Проблема в том, что большинство расширений браузера имеют доступ ко всему, что вы видите в Интернете, на каждом веб-сайте. И они не раскрывают это вам должным образом.

Поэтому в следующий раз, когда расширение сообщит, что оно может «читать и изменять все ваши данные на посещаемых вами веб-сайтах», возможно, вам следует вместо этого нажать кнопку «Удалить из Chrome»..