Avast Antivirus estaba espiando a Todos sus usuarios

Le advertimos al principio del año que  muchos de sus extensiones del navegador están espiando en usted  , el seguimiento de lo que va a...

Avast adware
Le advertimos al principio del año que muchos de sus extensiones del navegador están espiando en usted , el seguimiento de lo que va a visitar, e incluso la inserción de anuncios en páginas. Estos no son sólo sin nombre desarrolladores o bien: aun Avast, uno de los fabricantes de antivirus de mayor confianza estaba en el juego.
Actualización 2: Sólo queremos señalar que esto ocurrió en el pasado, y Avast ha limpiado su acto. Tienen un producto decente, y mientras que usted puede leer esto para fines históricos, usted debe saber que muchos de los otros fabricantes de antivirus están haciendo cosas peores.
Actualización: Avast ha publicado una respuesta a nuestro artículo en su foro. Mantenemos nuestro artículo y nuestra investigación con la excepción de un detalle técnico muy intrascendente que hemos actualizado a continuación. El propósito de escribir este tipo de artículos no es ser vengativa - sólo sinceramente queremos hacer del mundo un lugar mejor para los usuarios de PC.
Antes de ir incluso un paso más allá, es importante tener en cuenta que recientemente desactivado la función de espionaje "comercial" en su extensión para el navegador. Así que si usted está ejecutando la última Chrome con extensiones actualizadas, que estés bien. Por ahora.
Así Avast ha dejado de integrar la extensión de espionaje, pero esto es sobre el principio: usted debe ser capaz de confiar en su proveedor de antivirus. ¿Por qué están agregando una característica que espía a su navegación, inserta anuncios ... y todo sin notificar correctamente?
¿Y por qué, al mismo tiempo, están reclamando para detener spyware, incluso desinstalar otras  extensiones comerciales de otros proveedores, mientras que estaban haciendo lo mismo que se supone que parar?
avast_removes_addons
Avast elimina otras extensiones comerciales, dejando de ellos habilitado
En nuestro sistema de prueba, la  única  spyware y crapware que Avast realidad detectado y eliminado fueron los que competían con su propia extensión de compras.

Extensión de Seguridad Avast Online añadido un componente de "compras"

avast_extension_9_0_safeprice_addition
No, el proceso de instalación no nos dijo acerca de esto.
Hace una semana, estábamos jugando un poco con la instalación de un montón de tonterías de sitios crapware, así que cargamos antivirus Avast de confianza para ver cuánto del malware que en realidad coger durante el proceso. Nos quedamos impactados al descubrir que algunos de los programas publicitarios no era de un tercero, sino de sí mismo Avast.
El problema radica en el componente SafePrice de su extensión de seguridad en línea, lo que añade recomendaciones comerciales (anuncios) que está navegando en la web.
Aquí está la cosa: muchas personas realmente quieren extensiones comerciales que les ayuden a encontrar mejores precios - de hecho, uno de los escritores del personal HTG Recientemente me preguntaron cuál era la mejor manera de encontrar mejores precios. Como producto independiente, si usted específicamente y deliberadamente elige instalar algo como esto, no hay nada malo en ello.
El problema es que Avast coló este componente en sus extensiones del navegador que tienen al menos 10 millones de usuarios de la versión de Chrome solo. Y luego se habilitan por defecto.
Nota: ya que estábamos haciendo la investigación para este artículo, que actualizan su extensión a no incluir la función de compras, pero fue allí desde tal vez alrededor de diciembre pasado.

Espionaje, usted dice?

Puede que recuerde cómo antes decíamos que esta extensión está espiando en usted y, a diferencia de muchos sitios web, estamos definitivamente no va a hacer alguna reclamación como la ausencia de prueba de lo que realmente está pasando. Así que cargamos Fiddler para ver lo que realmente está pasando detrás del escenario y bajo el capó y detrás de la cortina.
Como resultado, cada URL que visite estaba siendo enviado a los servidores Avast - primero que habría un cheque a / urlInfo en uno de sus servidores, pasando por un identificador único que le representa en cada petición individual. De esta manera se puede construir una lista de todas las páginas que has visitado. Ellos afirman en su sitio web que eliminar toda la información de identificación personal, pero ¿cómo, exactamente, ¿son capaces de hacer eso cuando están rastreando cada página que visita y devolver esa URL con un identificador único para que lo represente?
Actualización:  Avast nos contactó para señalar que la página / urlInfo que mostramos en la captura de pantalla es en realidad parte de su extensión de seguridad, lo que tiene sentido. El / la página ofrece, sin embargo, está devolviendo datos también.
Fiddler Avast
Eso ID de seguimiento único es el mayor problema aquí: si bien no le podría identificar por su nombre, es suficiente para atar su historial de navegación todo juntos, y eso es una cosa de miedo.
Y recuerde, usted no pidió esto. Sólo querías para mantenerse seguro en línea con un proveedor de antivirus de confianza.

La línea de base: las extensiones de navegador Tienes era muuuuuuuucho demasiado poder

Este comportamiento, en tanto ridículo y triste de una compañía debe confiar, no es nueva en absoluto. Casi todos los productos y servicios en Internet y casi cada extensión del navegador, aplicación, y el sitio web, están haciendo algún tipo de seguimiento. Aquí en How-To Geek utilizamos Google Analytics para ver nuestras estadísticas de la web, y nuestros anunciantes probablemente usamos un montón de otra de seguimiento que no podemos controlar. Y es lo mismo con todos los sitios web única.
La información personal y de datos grandes se han convertido en la norma; porque después de todo: si un producto está libre, el producto real es  . usted  Si usted está navegando y leyendo un sitio web completamente gratis, no es tan grande de un acuerdo ... después de todo, los sitios como el nuestro tienen que pagar nuestros escritores, y los anuncios son la única manera de hacer eso. El problema es cuando está al otro lado todo lo que haces.
El problema es que la mayoría de las extensiones del navegador tienen acceso a todo lo que está viendo en Internet, a través de todos los sitios web. Y no están divulgando adecuadamente esto.
Así que la próxima vez que una extensión dice que puede "leer y modificar todos sus datos en los sitios web que visita", quizás usted debe hacer clic en ese "Eliminar de Chrome" botón en su lugar.

Related

Windows 2550500230267468930

Publicar un comentario en la entrada

Top

Recent

Comments

item