Το Avast Antivirus σκίασε σε εσάς με το Adware (Μέχρι αυτή την εβδομάδα)
Σας προειδοποιήσαμε στις αρχές του έτους ότι πολλές από τις επεκτάσεις του προγράμματος περιήγησης σας κατασκοπεύουν, παρακολουθώντας αυτό που επισκέπτεστε και ακόμη και εισάγοντας διαφημίσεις σε σελίδες. Αυτά δεν είναι μόνο προγραμματιστές χωρίς ονόματα: ακόμη και η Avast, ένας από τους πιο αξιόπιστους προμηθευτές antivirus, ήταν στο παιχνίδι.
Ενημέρωση 2: Απλώς θέλουμε να επισημάνουμε ότι αυτό συνέβη στο παρελθόν και η Avast έχει καθαρίσει την πράξη τους. Έχουν ένα αξιοπρεπές προϊόν και ενώ μπορείτε να το διαβάσετε αυτό για ιστορικούς σκοπούς, θα πρέπει να γνωρίζετε ότι πολλοί από τους άλλους αντιπυρηνικούς προμηθευτές κάνουν χειρότερα πράγματα.
Εκσυγχρονίζω: Η Avast έχει δημοσιεύσει μια απάντηση στο άρθρο μας στο φόρουμ τους. Υποστηρίζουμε το άρθρο μας και την έρευνά μας, με την εξαίρεση μιας πολύ ασήμαντης τεχνικής λεπτομέρειας που έχουμε ενημερώσει παρακάτω. Ο σκοπός της συγγραφής αυτών των τύπων άρθρων δεν πρέπει να είναι δίκαιος - θέλουμε ειλικρινά να κάνουμε τον κόσμο ένα καλύτερο μέρος για τους χρήστες υπολογιστών.
Πριν προχωρήσουμε ακόμα ένα βήμα παραπέρα, είναι σημαντικό να σημειωθεί ότι πρόσφατα απενεργοποίησαν την κατασκοπευτική λειτουργία "ψώνια" στην επέκταση του προγράμματος περιήγησης. Επομένως, εάν χρησιμοποιείτε το πιο πρόσφατο Chrome με ενημερωμένες επεκτάσεις, είστε εντάξει. Προς το παρόν.
Συνεπώς, η Avast έχει σταματήσει να ενσωματώνει την επέκταση κατασκοπείας, αλλά πρόκειται για την αρχή: θα πρέπει να είστε σε θέση να εμπιστευτείτε τον παροχέα σας ιών. Γιατί προσθέτουν μια λειτουργία που κατασκοπεύει την περιήγησή σας, εισάγει διαφημίσεις ... και όλες χωρίς να σας ειδοποιούν σωστά?
Και γιατί, ταυτόχρονα, ισχυρίζονται ότι θα σταματήσουν το λογισμικό υποκλοπής spyware, ακόμα και την απεγκατάσταση άλλα επεκτάσεις αγορών από άλλους προμηθευτές, ενώ κάνουν το ίδιο πράγμα που πρέπει να σταματήσουν?
Η Avast καταργεί άλλες επεκτάσεις αγορών ενώ αφήνει τη δική τους ενεργοποιημένηΣτο δοκιμαστικό μας σύστημα, το μόνο spyware και crapware που ανίχνευσε και αφαιρέθηκε από την Avast ήταν εκείνα που ανταγωνίζονταν τη δική τους επέκταση αγορών.
Avast Online Security Extension Προστέθηκε ένα στοιχείο "Αγορές"
Όχι, η διαδικασία εγκατάστασης δεν μας το έλεγε γι 'αυτό.Περίπου πριν από μία εβδομάδα, έπαιζαμε γύρω μας με την εγκατάσταση πολλών ανοησιών από ιστοσελίδες crapware, οπότε φορτώσαμε ένα αξιόπιστο antivirus Avast για να δούμε πόσο από το κακόβουλο λογισμικό θα έπαιρναν στην πραγματικότητα κατά τη διάρκεια της διαδικασίας. Ήμασταν συγκλονισμένοι να διαπιστώσουμε ότι μερικά από τα adware δεν ήταν από τρίτους, αλλά από την ίδια την Avast.
Το πρόβλημα έγκειται στην συνιστώσα SafePrice της επέκτασης Online Security, η οποία προσθέτει προτάσεις αγορών (διαφημίσεις) καθώς περιηγείστε στον ιστό.
Εδώ είναι το πράγμα: πολλοί άνθρωποι θέλουν πραγματικά επεκτάσεις αγορών που τους βοηθούν να βρουν καλύτερες τιμές - στην πραγματικότητα, ένας από τους συγγραφείς προσωπικού HTG με ρώτησε πρόσφατα ποιος ήταν ο καλύτερος τρόπος να βρεθούν καλύτερες τιμές. Ως αυτόνομο προϊόν, εάν εσείς συγκεκριμένα και εσκεμμένα επιλέγω για να εγκαταστήσετε κάτι τέτοιο, δεν υπάρχει τίποτα κακό με αυτό.
Το πρόβλημα είναι ότι η Avast έχασε αυτό το στοιχείο στις επεκτάσεις του προγράμματος περιήγησης που έχουν τουλάχιστον 10 εκατομμύρια χρήστες μόνο για την έκδοση του Chrome. Και στη συνέχεια το ενεργοποίησαν από προεπιλογή.
Σημείωση: καθώς διεξήγαμε έρευνα για αυτό το άρθρο, ενημέρωσαν την επέκτασή τους για να μην συμπεριλάβουν το χαρακτηριστικό γνώρισμα αγορών, αλλά ήταν εκεί από το τέλος του περασμένου Δεκεμβρίου.
Κατασκοπεία, λέτε?
Ίσως να θυμάστε νωρίτερα πως είπαμε ότι αυτή η επέκταση σας κατασκοπεύει και, σε αντίθεση με πολλούς ιστότοπους, σίγουρα δεν πρόκειται να προβούμε σε κάποιο τέτοιο αίτημα χωρίς απόδειξη του τι συμβαίνει πραγματικά. Έτσι, φορτώσαμε το Fiddler για να δούμε τι συμβαίνει πραγματικά πίσω από τις σκηνές και κάτω από την κουκούλα και πίσω από την κουρτίνα.
Όπως αποδεικνύεται, κάθε μοναδική διεύθυνση URL που επισκέπτεστε αποστέλλεται στους διακομιστές Avast - πρώτα θα υπήρχε έλεγχος στο / urlinfo σε έναν από τους διακομιστές, μεταφέροντας ένα μοναδικό αναγνωριστικό που σας αντιπροσωπεύει σε κάθε αίτημα. Με αυτόν τον τρόπο μπορούν να δημιουργήσουν μια λίστα με κάθε σελίδα που έχετε επισκεφτεί ποτέ. Υποστηρίζουν στον ιστότοπό τους ότι καταργούν όλες τις πληροφορίες προσωπικής ταυτοποίησης, αλλά πώς ακριβώς είναι σε θέση να το κάνουν όταν παρακολουθούν κάθε σελίδα που επισκέπτεστε και στέλνουν πίσω εκείνη τη διεύθυνση URL με ένα μοναδικό αναγνωριστικό που σας αντιπροσωπεύει?
Εκσυγχρονίζω: Η Avast μας επικοινωνούσε για να επισημάνουμε ότι η σελίδα / urlinfo που παρουσιάσαμε στο screenshot είναι στην πραγματικότητα μέρος της επέκτασης ασφαλείας που έχει νόημα. Η σελίδα / προσφέρει, ωστόσο, στέλνει και τα δεδομένα.
Αυτό το μοναδικό αναγνωριστικό παρακολούθησης είναι το μεγαλύτερο πρόβλημα εδώ: αν και δεν μπορεί να σας εντοπίσει με το όνομα, αρκεί να συνδέσετε μαζί ολόκληρο το ιστορικό περιήγησής σας και αυτό είναι ένα τρομακτικό πράγμα.
Και θυμηθείτε, δεν ζητήσατε κάτι τέτοιο. Απλά θέλατε να είστε ασφαλείς στο διαδίκτυο με έναν αξιόπιστο παροχέα εντοπισμού ιών.
Η κατώτατη γραμμή: Οι επεκτάσεις του προγράμματος περιήγησης έχουν Wayyyy πάρα πολύ
Αυτή η συμπεριφορά, αν και γελοία και θλιβερή από μια εταιρεία στην οποία πρέπει να εμπιστευτείτε, δεν είναι καινούργια. Σχεδόν κάθε προϊόν και υπηρεσία στο Διαδίκτυο και σχεδόν κάθε επέκταση, εφαρμογή και ιστότοπος του προγράμματος περιήγησης κάνουν κάποια μορφή παρακολούθησης. Εδώ στο Geek, πώς χρησιμοποιούμε το Google Analytics για να δούμε τα στατιστικά στοιχεία του ιστότοπού μας και οι διαφημιζόμενοι μας πιθανώς χρησιμοποιούν πολλούς άλλους ιχνηλάτες που δεν μπορούμε να ελέγξουμε. Και είναι το ίδιο με κάθε δικτυακό τόπο.
Οι προσωπικές πληροφορίες και τα μεγάλα δεδομένα έχουν γίνει το πρότυπο. γιατί τελικά: εάν ένα προϊόν είναι δωρεάν, το πραγματικό προϊόν είναι εσύ. Αν περιηγείστε και διαβάζετε έναν εντελώς δωρεάν ιστότοπο, δεν είναι τόσο μεγάλο για μια συμφωνία ... τελικά, ιστοσελίδες όπως η δική μας πρέπει να πληρώσουν τους συγγραφείς μας και οι διαφημίσεις είναι ο μόνος τρόπος να το κάνουμε αυτό. Το πρόβλημα είναι όταν είναι σε όλα όσα κάνεις.
Το πρόβλημα είναι ότι οι περισσότερες επεκτάσεις του προγράμματος περιήγησης έχουν πρόσβαση σε όλα όσα βλέπετε στο Διαδίκτυο, σε κάθε ιστοσελίδα. Και δεν σας αποκαλύπτουν σωστά αυτό.
Επομένως, την επόμενη φορά που μια επέκταση λέει ότι μπορεί να "Διαβάσει και να τροποποιήσει όλα τα δεδομένα σας στις ιστοσελίδες που επισκέπτεστε", ίσως πρέπει να κάνετε κλικ στο κουμπί "Κατάργηση από το Chrome".