Avast Antivirus, Adware ile Size Casusluk Yaptı (Bu Haftaya Kadar)
Sizi, tarayıcı uzantılarınızın birçoğunun sizi gözetlediği, ziyaret ettiklerinizi takip ettiği ve hatta sayfalara reklamlar eklediği konusunda sizi uyardık. Bunlar da isimsiz geliştiriciler değil: En güvenilir antivirüs satıcılarından Avast bile oyundaydı..
Güncelleme 2: Biz sadece bunun geçmişte olduğunu belirtmek istiyoruz ve Avast onların davranışlarını temizledi. İyi bir ürüne sahipler ve bunu tarihsel amaçlar için okuyabilseniz de, diğer virüsten koruma yazılımı satıcılarının çoğunun daha kötü şeyler yaptığını bilmelisiniz..
Güncelleştirme: Avast, forumundaki makalemize yanıt verdi. Makalemizde ve araştırmamızda, aşağıda güncellediğimiz çok önemli olmayan teknik detay dışında. Bu tür yazıların yazılmasının amacı haklı olmak değildir - dünyayı PC kullanıcıları için daha iyi bir yer haline getirmek istiyoruz.
Bir adım daha ileri gitmeden önce, tarayıcı uzantılarındaki casusluk "alışveriş" özelliğini son zamanlarda devre dışı bıraktıklarına dikkat etmek önemlidir. Bu nedenle, uzantıları güncellenmiş en son Chrome'u kullanıyorsanız, sorun olmaz. Şimdilik.
Bu yüzden Avast casusluk eklentisini entegre etmeyi bıraktı, ancak bu prensip hakkında: antivirüs sağlayıcınıza güvenebilmelisiniz. Neden göz atmaya devam eden, reklamları ekleyen… ve hepsi sizi doğru şekilde bilgilendirmeden bir özellik ekliyorlar??
Ve neden aynı zamanda casus yazılımları durdurmayı, hatta yazılımları kaldırmayı talep ediyorlar? diğer diğer satıcılardan alışveriş eklentileri, durmaları gereken aynı şeyi yaparken?
Avast, diğer Alışveriş uzantılarını etkin bırakarak kaldırırTest sistemimizde sadece Avast'ın gerçekten algıladığı ve kaldırdığı casus yazılım ve crapwareler kendi alışveriş uzantılarıyla rekabet edenlerdi.
Avast Online Security Extension “Alışveriş” Bileşeni Ekledi
Hayır, yükleme işlemi bize bundan bahsetmedi.Yaklaşık bir hafta önce, crapware sitelerinden çok fazla saçma sapan oyun kurmaya başladık, bu yüzden işlem sırasında ne kadar kötü amaçlı yazılım bulacağını görmek için Avast antivirüs güvenliğini yükledik. Reklamın bir kısmının üçüncü bir taraf değil, Avast'ın kendisinin olduğunu öğrendiğimizde şok olduk.
Sorun, İnternet'te gezinirken alışveriş önerileri (reklamlar) ekleyen Çevrimiçi Güvenlik uzantılarının SafePrice bileşeninde yatmaktadır..
İşte bir şey var: pek çok insan aslında daha iyi fiyatlar bulmalarına yardımcı olacak alışveriş uzantıları istiyor - aslında HTG çalışanlarından biri son zamanlarda daha iyi fiyatlar bulmanın en iyi yolunun ne olduğunu sordu. Bağımsız bir ürün olarak, özellikle ve bilerek seçmek böyle bir şey yüklemek için, yanlış bir şey yok.
Sorun Avast'ın bu bileşeni, yalnızca Chrome sürümü için en az 10 milyon kullanıcısı olan tarayıcı uzantılarına gizlice sokması. Ve sonra varsayılan olarak etkinleştirdiler.
Not: Bu makale için araştırma yaparken, uzantılarını alışveriş özelliğini içermeyecek şekilde güncellediler, ancak geçen Aralıktan beri oradaydı..
Casusluk, Diyorsun?
Daha önce bu uzantının sizi gözetlediğini nasıl söylediğimizi hatırlayabilir ve birçok web sitesinin aksine, gerçekten neler olup bittiğinin kanıtı olmadan kesinlikle böyle bir iddiada bulunmayacağız. Bu yüzden Fiddler'i perde arkasında ve perdenin arkasında ve gerisinde neler olduğunu görmek için doldurduk..
Görünen o ki, ziyaret ettiğiniz her URL Avast sunucularına gönderiliyordu - ilk önce sunucularından birinde bir kontrol / bir kontrol olurdu, her bir istek için sizi temsil eden benzersiz bir kimlik yazdı. Bu şekilde ziyaret etmiş olduğunuz her sayfanın bir listesini oluşturabilirler. Web sitelerinde kişisel olarak tanımlayıcı tüm bilgileri kaldırdıklarını iddia ediyorlar, ancak ziyaret ettiğiniz her sayfayı izlerken ve bu URL'yi sizi temsil etmek için benzersiz bir kimliğe geri gönderirken bunu tam olarak nasıl yapabiliyorlar??
Güncelleştirme: Avast, ekran görüntüsünde gösterdiğimiz / urlinfo sayfasının aslında güvenlik uzantılarının bir parçası olduğunu belirtmek için bizimle iletişime geçti. Ancak / offers sayfası, verileri de geri gönderiyor..
Bu benzersiz izleme kimliği buradaki en büyük sorun: sizi isimle tanımlamamasına rağmen, tüm tarama geçmişinizi bir araya getirmek yeterlidir ve bu korkutucu bir şey.
Ve unutma, bunu istemedin. Sadece güvenilir bir antivirüs sağlayıcısı ile kendinizi güvende tutmak istediniz.
Alt satırda: Tarayıcı uzantıları Wayyyy çok fazla güç var
Bu davranış, gülünç ve güvenmeniz gereken bir şirketten üzücü olsa da, hiç de yeni değil. İnternetteki hemen hemen her ürün ve hizmet ile hemen hemen her tarayıcı uzantısı, uygulaması ve web sitesi bir tür takip yapıyor. İşte Nasıl Yapılır Geek'te, site istatistiklerimizi görmek için Google Analytics kullanıyoruz ve reklamverenlerimiz muhtemelen kontrol edemediğimiz birçok başka izleme kullanıyor. Her web sitesiyle aynı.
Kişisel bilgiler ve büyük veriler standart hale geldi; çünkü sonuçta: eğer bir ürün serbestse, gerçek ürün sen. Tamamen ücretsiz bir web sitesine göz atıyor ve okuyorsanız, o kadar büyük bir şey değil… sonuçta bizim gibi sitelerin yazarlarımıza ödeme yapması gerekiyor ve reklamlar bunu yapmanın tek yolu. Sorun şu ki yaptığınız her şeyde.
Sorun, çoğu tarayıcı uzantısının, her web sitesinde Internet'te gördüğünüz her şeye erişebilmesidir. Ve bunu size yeterince açıklamıyorlar.
Bu yüzden bir dahaki sefer bir uzantı “Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyabilir ve değiştirebilir” dediğinde, belki de bunun yerine “Chrome'dan Kaldır” düğmesini tıklamanız gerekir..