Avast Antivirus hat Sie mit Adware ausspioniert (bis diese Woche)
Wir haben Sie Anfang des Jahres gewarnt, dass viele Ihrer Browsererweiterungen Sie ausspionieren, verfolgen, was Sie besuchen, und sogar Anzeigen in Seiten einfügen. Das sind nicht nur namhafte Entwickler: Selbst Avast, einer der vertrauenswürdigsten Anbieter von Antiviren-Software, war im Spiel.
Update 2: Wir möchten nur darauf hinweisen, dass dies in der Vergangenheit passiert ist und Avast ihre Tat aufgeräumt hat. Sie haben ein anständiges Produkt, und obwohl Sie dies aus historischen Gründen lesen können, sollten Sie wissen, dass viele der anderen Antivirus-Anbieter Schlimmeres tun.
Aktualisieren: Avast hat eine Antwort auf unseren Artikel in seinem Forum gepostet. Wir stehen zu unserem Artikel und unserer Forschung, mit Ausnahme eines sehr bedeutungslosen technischen Details, das wir im Folgenden aktualisiert haben. Der Zweck des Schreibens dieser Art von Artikeln ist nicht nachteilig - wir wollen die Welt nur zu einem besseren Ort für PC-Benutzer machen.
Bevor wir noch einen Schritt weiter gehen, ist es wichtig zu wissen, dass sie kürzlich die Spionage-Funktion "Einkaufen" in ihrer Browsererweiterung deaktiviert haben. Wenn Sie also das neueste Chrome mit aktualisierten Erweiterungen ausführen, geht es Ihnen gut. Zur Zeit.
Daher hat Avast die Spionage-Erweiterung nicht mehr integriert, aber es geht um das Prinzip: Sie sollten in der Lage sein, Ihrem Antivirus-Provider zu vertrauen. Warum fügen sie eine Funktion hinzu, die Ihr Browsing ausspioniert, Anzeigen einfügt… und das alles, ohne Sie richtig zu benachrichtigen?
Und warum behaupten sie gleichzeitig, Spyware zu stoppen oder sogar zu deinstallieren andere Erweiterungen von anderen Anbietern kaufen, während sie dasselbe tun, was sie stoppen sollen?
Avast entfernt andere Shopping-Erweiterungen, wobei deren Erweiterungen aktiviert bleibenAuf unserem Testsystem, dem nur Spyware und Crapware, die Avast tatsächlich erkannt und entfernt hat, waren diejenigen, die mit ihrer eigenen Einkaufserweiterung konkurrierten.
Avast Online Security Extension Fügte eine "Shopping" -Komponente hinzu
Nein, der Installationsprozess hat uns nichts darüber gesagt.Vor etwa einer Woche haben wir mit der Installation einer Menge Unsinn von Crapwareseiten herumgespielt, also haben wir das vertrauenswürdige Avast-Antivirusprogramm geladen, um zu sehen, wie viel Malware die Malware tatsächlich während des Vorgangs anstecken würde. Wir waren schockiert, als wir herausfanden, dass einige der Adware nicht von einem Drittanbieter stammten, sondern von Avast selbst.
Das Problem liegt in der SafePrice-Komponente der Online Security-Erweiterung, die beim Browsen im Internet Einkaufsempfehlungen (Anzeigen) hinzufügt.
Hier ist die Sache: Viele Leute möchten tatsächlich Erweiterungen kaufen, die ihnen helfen, bessere Preise zu finden. In der Tat fragte mich einer der HTG-Mitarbeiter vor kurzem, was der beste Weg sei, bessere Preise zu finden. Als eigenständiges Produkt, wenn Sie gezielt und gezielt arbeiten wählen Um so etwas zu installieren, ist daran nichts auszusetzen.
Das Problem ist, dass Avast diese Komponente in ihre Browsererweiterungen übernommen hat, die allein für die Chrome-Version mindestens 10 Millionen Benutzer haben. Und dann haben sie es standardmäßig aktiviert.
Hinweis: Während wir für diesen Artikel recherchierten, haben sie ihre Erweiterung dahingehend aktualisiert, dass sie die Einkaufsfunktion nicht enthalten, aber sie war seit etwa letzten Dezember da.
Spionage, sagst du?
Sie erinnern sich vielleicht früher, wie wir gesagt haben, dass diese Erweiterung Sie ausspioniert, und im Gegensatz zu vielen anderen Websites werden wir definitiv keine derartigen Behauptungen aufstellen, ohne einen Beweis dafür zu erhalten, was wirklich vor sich geht. Also haben wir Fiddler geladen, um zu sehen, was hinter den Kulissen und unter der Motorhaube und hinter dem Vorhang wirklich los ist.
Es stellte sich heraus, dass jede einzelne URL, die Sie besuchen, an Avast-Server gesendet wurde. Zuerst würde auf einem ihrer Server eine Überprüfung von / urlinfo erfolgen, wobei eine eindeutige ID übergeben wird, die Sie bei jeder einzelnen Anfrage repräsentiert. Auf diese Weise können sie eine Liste mit jeder einzelnen Seite erstellen, die Sie jemals besucht haben. Sie behaupten auf ihrer Website, dass sie alle personenbezogenen Daten entfernen, aber wie können sie das tun, wenn sie jede einzelne Seite, die Sie besuchen, verfolgen und diese URL mit einer eindeutigen ID zurückschicken, um Sie zu repräsentieren?
Aktualisieren: Avast hat sich mit uns in Verbindung gesetzt, um darauf hinzuweisen, dass die / urlinfo-Seite, die wir im Screenshot gezeigt haben, tatsächlich Teil ihrer Sicherheitserweiterung ist, was durchaus Sinn macht. Die / offer-Seite sendet jedoch auch Daten zurück.
Diese eindeutige Tracking-ID ist hier das größte Problem: Obwohl Sie möglicherweise nicht anhand des Namens identifiziert wird, reicht es aus, Ihren gesamten Browserverlauf aneinander zu binden, und das ist eine beängstigende Sache.
Und denk dran, du hast nicht danach gefragt. Sie wollten sich nur bei einem vertrauenswürdigen Antivirenanbieter online schützen.
Fazit: Browsererweiterungen haben viel zu viel Power
Dieses Verhalten ist zwar lächerlich und traurig von einem Unternehmen, dem Sie vertrauen sollten, ist jedoch nicht neu. Nahezu jedes Produkt und jeder Service im Internet und fast jede Browsererweiterung, App und Website führt eine Art Tracking durch. Hier bei How-To-Geek verwenden wir Google Analytics, um unsere Website-Statistiken anzuzeigen. Unsere Werbetreibenden verwenden wahrscheinlich viele andere Tracking-Funktionen, auf die wir keinen Einfluss haben. Und mit jeder Website ist es dasselbe.
Persönliche Informationen und Big Data sind zum Standard geworden; denn immerhin: wenn ein produkt frei ist, ist das wirkliche produkt Sie. Wenn Sie auf einer völlig kostenlosen Website surfen und lesen, ist dies keine große Sache. Schließlich müssen Websites wie unsere unsere Autoren bezahlen, und Werbung ist der einzige Weg, dies zu tun. Das Problem ist, wenn es bei allem steht, was Sie tun.
Das Problem ist, dass die meisten Browsererweiterungen auf alle Websites, die Sie im Internet sehen, Zugriff haben. Und sie offenbaren es Ihnen nicht richtig.
Wenn Sie also beim nächsten Mal sagen, dass eine Erweiterung alle Ihre Daten auf den von Ihnen besuchten Websites lesen und ändern kann, sollten Sie stattdessen auf die Schaltfläche „Aus Chrome entfernen“ klicken.