Avast Antivirus spionerade på dig med Adware (fram till den här veckan)
Vi varnade i början av året att många av dina webbläsaretillägg spionerar på dig, spårar vad du besöker och till och med sätter in annonser i sidor. Det här är inte bara ingen namnutvecklare heller: även Avast, en av de mest betrodda antivirusleverantörerna var in på spelet.
Uppdatering 2: Vi vill bara påpeka att detta hände tidigare, och Avast har städat upp sin handling. De har en anständig produkt, och medan du kan läsa detta för historiska ändamål borde du veta att många av de andra antivirusleverantörerna gör sämre saker.
Uppdatering: Avast har skrivit ett svar på vår artikel på deras forum. Vi står fast vid vår artikel och vår undersökning, med undantag för en väldigt okomplicerad teknisk detalj som vi har uppdaterat nedan. Syftet med att skriva dessa typer av artiklar är inte att vara vindictive - vi vill helt enkelt göra världen till en bättre plats för PC-användare.
Innan vi går ett steg längre, är det viktigt att notera att de nyligen avaktiverat spionprogrammet "shopping" i deras webbläsarutvidgning. Så om du kör den senaste uppdateringen av Chrome med tillägg, är du bra. Tills vidare.
Så Avast har slutat integrera spiontillägget, men det handlar om principen: du borde kunna lita på din antivirusleverantör. Varför lägger de till en funktion som spionerar på din bläddring, lägger in annonser ... och allt utan att anmäla dig korrekt?
Och varför, på samma gång, hävdar de att de ska stoppa spionprogram, även avinstallera andra shoppingförlängningar från andra leverantörer, medan de gjorde samma sak som de borde sluta?
Avast tar bort andra Shopping-extensions medan de lämnas aktiveradePå vårt testsystem, den endast spionprogram och crapware som Avast faktiskt upptäckte och avlägsnade var de som konkurrerade med sin egen shoppingförlängning.
Avast Online Security Extension Lades till en "Shopping" -komponent
Nej, installationsprocessen berättade inte om det här.Ungefär en vecka sedan spelade vi runt med att installera mycket nonsens från crapware-webbplatser, så vi laddade upp pålitligt Avast-antivirus för att se hur mycket av skadlig programvara det faktiskt skulle fånga under processen. Vi var chockade över att få veta att några av adware inte var från en tredje part, men från Avast själv.
Problemet ligger i SafePrice-komponenten i deras Online Security-förlängning, som lägger till shoppingrekommendationer (annonser) när du surfar runt på webben.
Det här är saken: många människor vill verkligen ha shoppingförlängningar som hjälper dem att hitta bättre priser. Faktum är att en av HTG-personalförfattarna nyligen frågade mig vad som var det bästa sättet att hitta bättre priser. Som en fristående produkt, om du specifikt och medvetet välja att installera något så här, det finns inget fel med det.
Problemet är att Avast snuckar den här komponenten i sina webbläsartillägg som har minst 10 miljoner användare för Chrome-versionen ensam. Och då aktiverade de det som standard.
Obs! När vi gjorde forskning för den här artikeln uppdaterade de tillägget till att inte inkludera shoppingfunktionen, men det var där sedan kanske runt i december.
Spionera, säger du?
Du kanske kommer ihåg tidigare hur vi sa att denna förlängning spionerar på dig och, till skillnad från många webbplatser, kommer vi definitivt inte att göra något påstående så utan bevis på vad som verkligen händer. Så vi lade upp Fiddler för att se vad som verkligen händer bakom kulisserna och under huven och bakom gardinen.
Som det visar sig var varje enskild webbadress som du besökte skickades till Avast-servrar - först skulle det finnas en check till / urlinfo på en av sina servrar och skickade ett unikt ID som representerar dig på varje enskild begäran. På så sätt kan de bygga en lista över varje enskild sida du någonsin har besökt. De hävdar på sin webbplats att de tar bort all personligt identifierande information, men hur kan de exakt göra det när de spårar varje enskild sida du besöker och skickar tillbaka den webbadressen med ett unikt ID för att representera dig?
Uppdatering: Avast kontaktade oss för att påpeka att den / urlinfo-sidan som vi visade på skärmdumpen är en del av deras säkerhetsförlängning, vilket är meningsfullt. Sidan / erbjudanden skickar emellertid också tillbaka data.
Det unika spårnings-IDet är det största problemet här: medan det kanske inte identifierar dig med namnet är det tillräckligt att knyta hela din surfhistorik tillsammans, och det är en skrämmande sak.
Och kom ihåg, du bad inte om det här. Du ville bara hålla dig säker online med en pålitlig antivirusleverantör.
Bottom Line: Browser Extensions har Wayyyy för mycket kraft
Detta beteende, medan löjligt och ledsen från ett företag du borde lita på, är inte nytt alls. Nästan varje produkt och tjänst på Internet och nästan alla webbläsarförlängningar, app och webbsidor gör någon form av spårning. Här på How-To Geek använder vi Google Analytics för att se vår webbplatsstatistik, och våra annonsörer brukar använda en hel del annan spårning som vi inte kan kontrollera. Och det är detsamma med varje enskild webbplats.
Personlig information och stora data har blivit standard; för trots allt: om en produkt är fri är den verkliga produkten du. Om du surfar och läser en helt gratis webbplats är det inte så stor en affär ... trots allt måste webbplatser som våra betala våra författare, och reklam är det enda sättet att göra det. Problemet är när det är över allt du gör.
Problemet är att de flesta webbläsartillägg har tillgång till allt du ser på Internet, över alla webbplatser. Och de avslöjar inte detta korrekt för dig.
Så nästa gång en förlängning säger att den kan "läsa och ändra all din data på de webbplatser du besöker" kanske du borde klicka på knappen "Ta bort från Chrome" istället.