Avast Antivirus ti stava spiando con Adware (fino a questa settimana)
All'inizio dell'anno ti abbiamo avvertito che molte delle estensioni del tuo browser ti stanno spiando, monitorando ciò che stai visitando e persino inserendo annunci nelle pagine. Questi non sono solo sviluppatori senza nome: persino Avast, uno dei fornitori di antivirus più affidabili era in gioco.
Aggiornamento 2: Vogliamo solo far notare che questo è accaduto in passato, e Avast ha ripulito il loro operato. Hanno un prodotto decente e, mentre puoi leggerlo per scopi storici, dovresti sapere che molti altri produttori di antivirus stanno facendo cose peggiori.
Aggiornare: Avast ha pubblicato una risposta al nostro articolo sul forum. Sosteniamo il nostro articolo e la nostra ricerca con l'eccezione di un dettaglio tecnico molto irrilevante che abbiamo aggiornato di seguito. Lo scopo di scrivere questi tipi di articoli non è essere vendicativo: vogliamo solo onestamente rendere il mondo un posto migliore per gli utenti di PC.
Prima di fare un ulteriore passo avanti, è importante notare che recentemente hanno disattivato la funzione "shopping" di spionaggio nella loro estensione per il browser. Quindi, se stai eseguendo l'ultimo Chrome con le estensioni aggiornate, sei a posto. Per adesso.
Quindi Avast ha smesso di integrare l'estensione di spionaggio, ma questo riguarda il principio: dovresti essere in grado di fidarti del tuo fornitore di antivirus. Perché stanno aggiungendo una funzione che spia la tua navigazione, inserisce annunci ... e tutti senza informarti adeguatamente?
E perché, allo stesso tempo, affermano di bloccare lo spyware, persino di disinstallarlo altro acquistare estensioni da altri venditori, mentre stavano facendo la stessa cosa che avrebbero dovuto interrompere?
Avast rimuove le altre estensioni Shopping lasciando le loro abilitateSul nostro sistema di test, il solo spyware e crapware che Avast ha effettivamente rilevato e rimosso sono quelli che hanno gareggiato con la propria estensione di shopping.
Estensione di sicurezza online Avast Aggiunto un componente "Shopping"
No, il processo di installazione non ci ha parlato di questo.Circa una settimana fa, stavamo giocando con l'installazione di un sacco di sciocchezze da siti di crapware, quindi abbiamo caricato il fidato antivirus Avast per vedere quanto del malware avrebbe effettivamente catturato durante il processo. Siamo rimasti scioccati nello scoprire che alcuni adware non provenivano da una terza parte, ma dalla stessa Avast.
Il problema si trova nel componente SafePrice della loro estensione di sicurezza online, che aggiunge consigli per gli acquisti (annunci) mentre stai navigando sul web.
Ecco la cosa: molte persone in realtà vogliono estensioni per lo shopping che li aiutano a trovare prezzi migliori - in effetti, uno degli scrittori dello staff HTG mi ha chiesto di recente quale fosse il modo migliore per trovare prezzi migliori. Come prodotto autonomo, se specificamente e deliberatamente scegliere per installare qualcosa del genere, non c'è niente di sbagliato in questo.
Il problema è che Avast ha inserito questo componente nelle estensioni del browser che hanno almeno 10 milioni di utenti per la sola versione di Chrome. E poi l'hanno abilitato di default.
Nota: mentre stavamo facendo ricerche per questo articolo, hanno aggiornato la loro estensione per non includere la funzione di acquisto, ma era lì da forse intorno allo scorso dicembre.
Spiare, dici?
Potresti ricordare in precedenza come abbiamo detto che questa estensione ti sta spiando e, a differenza di molti siti Web, sicuramente non faremo affermazioni del genere senza la prova di ciò che sta realmente accadendo. Quindi abbiamo caricato su Fiddler per vedere cosa sta succedendo dietro le quinte, sotto il cofano e dietro la tenda.
A quanto pare, ogni singolo URL che hai visitato è stato inviato ai server Avast: prima ci sarebbe stato un controllo su / urlinfo su uno dei loro server, passando un ID univoco che ti rappresenta su ogni singola richiesta. In questo modo possono creare un elenco di ogni singola pagina che tu abbia mai visitato. Affermano sul proprio sito web che rimuovono tutte le informazioni di identificazione personale, ma in che modo, esattamente, sono in grado di farlo quando tracciano ogni singola pagina visitata e restituiscono quell'URL con un ID univoco per rappresentarti?
Aggiornare: Avast ci ha contattato per far notare che la pagina / urlinfo che abbiamo mostrato nello screenshot è in realtà parte della loro estensione di sicurezza, il che ha senso. La pagina / offerte, tuttavia, sta inviando anche i dati.
Questo ID di tracciamento univoco è il problema più grande qui: mentre potrebbe non identificarti per nome, è sufficiente legare l'intera cronologia di navigazione insieme, e questa è una cosa spaventosa.
E ricorda, non l'hai chiesto. Volevi solo stare al sicuro online con un fornitore di antivirus affidabile.
The Bottom Line: Le estensioni del browser hanno Wayyyy Troppa potenza
Questo comportamento, per quanto ridicolo e triste da parte di un'azienda di cui ti dovresti fidare, non è affatto nuovo. Quasi tutti i prodotti e servizi su Internet e quasi tutte le estensioni, le app e i siti Web del browser stanno eseguendo una sorta di tracciamento. Qui su How-To Geek usiamo Google Analytics per vedere le statistiche del nostro sito, e i nostri inserzionisti probabilmente usano molti altri tracciamenti che non possiamo controllare. Ed è lo stesso con ogni singolo sito web.
Le informazioni personali e i big data sono diventati lo standard; perché dopotutto: se un prodotto è gratuito, il vero prodotto è tu. Se stai navigando e stai leggendo un sito web completamente gratuito, non è un grosso problema ... dopotutto, siti come il nostro devono pagare i nostri scrittori e gli annunci pubblicitari sono l'unico modo per farlo. Il problema è quando attraversa tutto ciò che fai.
Il problema è che la maggior parte delle estensioni del browser ha accesso a tutto ciò che vedi su Internet, attraverso ogni sito web. E loro non lo stanno rivelando correttamente.
Quindi la prossima volta che un'estensione dice che può "Leggere e modificare tutti i tuoi dati sui siti web che visiti", forse dovresti fare clic sul pulsante "Rimuovi da Chrome".