Avasti viirusetõrje oli teile nuhkvara reklaamimine (kuni selle nädala)
Me hoiatasime aasta alguses, et paljud teie brauserilaiendid on teie eest luuravad, jälgivad teie külastatavaid asju ja isegi reklaame lehekülgedesse. Need ei ole lihtsalt mitte-nime arendajad: isegi Avast, üks kõige usaldusväärsemaid viirusetõrje müüjaid, oli mängus.
2. värskendus: Me tahame lihtsalt juhtida tähelepanu sellele, et see juhtus minevikus ja Avast on oma tegu puhastanud. Neil on korralik toode ja kuigi te saate seda ajaloolistel eesmärkidel lugeda, peaksite teadma, et paljud teised viirusetõrje müüjad teevad halvemaid asju.
Uuenda: Avast on avaldanud vastuse meie artiklile oma foorumil. Me seisame meie artikli ja meie uurimistöö kõrval, välja arvatud üks väga mittetäielik tehniline detail, mida oleme allpool ajakohastanud. Seda tüüpi esemete kirjutamise eesmärk ei ole olla petlik - me tahame ausalt teha maailma parema koha arvutikasutajatele.
Enne kui me läheme veel ühe sammu võrra kaugemale, on oluline märkida, et nad keelasid hiljuti oma brauseri laienduses spioonide ostmise. Nii et kui teil on värskendatud värskendustega Chrome'i uusim versioon, siis olete hea. Praeguseks.
Nii et Avast on lõpetanud luuramise laiendamise integreerimise, kuid see puudutab põhimõtet: peaksite suutma usaldada oma viirusetõrje pakkujat. Miks nad lisavad teie sirvimisel spioonidele lisatava funktsiooni, lisavad reklaame… ja kõik ilma teie nõuetekohase teavitamiseta?
Ja miks nad samal ajal väidavad, et nad lõpetavad nuhkvara, isegi eemaldamise muu ostude laiendused teistelt müüjatelt, samal ajal kui nad tegid sama asja, mida nad peaksid lõpetama?
Avast eemaldab teised ostude laiendused, jättes nende lubatudMeie testisüsteemis ainult nuhkvara ja crapware, mida Avast tegelikult tuvastas ja eemaldas, olid need, kes konkureerisid oma ostude laiendamisega.
Avast Online Security Extension Lisatud „Shopping” komponendile
Ei, installiprotsess ei rääkinud meile sellest.Umbes nädala tagasi mängisime ringi, kui paigaldasime palju segadust crapware'i saitidest, nii et laadisime ustav Avast viirusetõrje, et näha, kui palju pahavara ta tegelikult protsessi käigus püüab. Olime šokeeritud, et teada saada, et mõned reklaamvara ei olnud kolmandast osapoolest, vaid Avastist.
Probleem on selles, et nende veebipõhise turvalisuse laienduses on SafePrice'i komponent, mis lisab veebi sirvimisel soovitusi (reklaame).
Siin on asi: paljud inimesed tahavad tegelikult kaubanduskeskkonna laiendusi, mis aitavad neil leida paremaid hindu - tegelikult on üks HTG töötajaid hiljuti minult küsinud, mis oli parim viis parema hinna leidmiseks. Iseseisva tootena, kui te konkreetselt ja tahtlikult valida midagi sellist paigaldada, selles pole midagi valesti.
Probleem on selles, et Avast libistas selle komponendi oma brauseri laienditesse, millel on Chrome'i versiooni jaoks vähemalt 10 miljonit kasutajat. Ja siis nad lubasid selle vaikimisi.
Märkus: kuna me tegime selle artikli uurimistööd, uuendasid nad oma laiendust, et mitte lisada shopping funktsiooni, kuid see oli seal, sest võib-olla umbes eelmise aasta detsembris.
Luurad, sa ütled?
Võib-olla mäletate varem seda, kuidas me ütlesime, et see laiendus on teie jaoks luurav ja erinevalt paljudest veebisaitidest ei kavatse me kindlasti midagi sellist teha, ilma et oleks tõendatud, mis tegelikult toimub. Nii me laadisime Fiddleri üles, et näha, mis on kulisside taga ja kapoti ja kardina taga.
Nagu selgub, saadeti kõik teie külastatud URLid Avasti serveritesse - kõigepealt oleks ühes serveris kontrollitud / urlinfo, mis läbib unikaalset ID-d, mis esindab teid igal taotlusel. Sel viisil saavad nad koostada loendi igast külastatud lehest. Nad väidavad oma veebisaidil, et nad eemaldavad kõik isiklikult tuvastatavad andmed, kuid kuidas nad täpselt seda teha saavad, kui nad jälgivad iga külastatud lehte ja saadavad selle URL-i tagasi unikaalse ID-ga, et teid esindada?
Uuenda: Avast võttis meiega ühendust, et juhtida tähelepanu sellele, et ekraanil kuvatud / urlinfo leht on tegelikult nende turvalisuse laiendamise osa, mis on mõistlik. Lehekülg / pakkumised saadab tagasi ka andmeid.
See ainulaadne jälgimis ID on siin suurim probleem: kuigi see ei pruugi teid nime järgi identifitseerida, piisab, kui siduda kogu sirvimisajalugu ja see on hirmutav asi.
Ja pidage meeles, et te ei palunud seda. Sa lihtsalt tahtsid ennast turvalise viirusetõrje pakkujaga turvaliselt hoida.
Alumine rida: brauseri laienditel on Wayyyy Too Much Power
See käitumine, kuigi naeruväärne ja kurb firma, mida peaksite usaldama, ei ole üldse uus. Peaaegu iga Interneti-põhine toode ja teenus ning peaaegu iga brauseri laiendus, rakendus ja veebileht teevad mingisugust jälgimist. Siin saate kasutada Google Analyticsit meie saidistatistika vaatamiseks ja meie reklaamijad kasutavad ilmselt palju muud jälgimist, mida me ei suuda kontrollida. Ja see on sama iga veebisaidiga.
Isiklik teave ja suured andmed on muutunud standardiks; sest lõppude lõpuks: kui toode on tasuta, on tegelik toode sina. Kui te sirvite ja lugete täiesti tasuta veebisaiti, siis pole see nii suur asi ... lõppkokkuvõttes vajavad saidid, nagu meie, meie kirjanikud maksma ja reklaamid on ainus viis seda teha. Probleem on selles, kui see on kõik, mida te teete.
Probleem on selles, et enamikul brauserilaiendustel on juurdepääs kõikidele veebilehtedel nähtavatele veebisaitidele. Ja nad ei avalda seda teile õigesti.
Nii et järgmine kord, kui laiendus räägib, et ta saab lugeda ja muuta kõiki teie külastatavate veebisaitide andmeid, siis võib-olla peaksite klõpsama selle nupu „Eemalda Chrome'ist“ asemel.