Avast Antivirus estava espionando você com adware (até esta semana)

Avisamos no início do ano que muitas das extensões do seu navegador estão espionando você, acompanhando o que você está visitando e até mesmo inserindo anúncios nas páginas. Estes não são apenas desenvolvedores sem nome: até mesmo o Avast, um dos fornecedores de antivírus mais confiáveis, estava no jogo.

Atualização 2: Nós só queremos ressaltar que isso aconteceu no passado, e a Avast limpou o ato deles. Eles têm um produto decente e, embora você possa ler isso para fins históricos, você deve saber que muitos dos outros fornecedores de antivírus estão fazendo coisas piores..

Atualizar: Avast publicou uma resposta ao nosso artigo no seu fórum. Apoiamos nosso artigo e nossa pesquisa, com exceção de um detalhe técnico muito inconsequente que atualizamos abaixo. O propósito de escrever estes tipos de artigos não é ser vingativo - nós apenas honestamente queremos tornar o mundo um lugar melhor para usuários de PC..

Antes de irmos ainda mais longe, é importante observar que eles recentemente desativaram o recurso de "compra" de espionagem na extensão de seu navegador. Então, se você estiver executando o Chrome mais recente com as extensões atualizadas, você está bem. Para agora.

Por isso, o Avast parou de integrar a extensão de espionagem, mas esse é o princípio: você deve ser capaz de confiar em seu provedor de antivírus. Por que eles estão adicionando um recurso que espiona a sua navegação, insere anúncios ... e tudo sem notificá-lo corretamente?

E por que, ao mesmo tempo, eles estão alegando parar spyware, mesmo desinstalando de outros extensões de compras de outros fornecedores, enquanto eles estavam fazendo a mesma coisa que eles deveriam parar?

O Avast remove outras extensões do Shopping enquanto as deixa ativadas

Em nosso sistema de teste, o só spyware e crapware que o Avast realmente detectou e removeu foram os que competiram com sua própria extensão de compras.

O Avast Online Security Extension adicionou um componente "Shopping"

Não, o processo de instalação não nos informou sobre isso.

Cerca de uma semana atrás, nós estávamos brincando com a instalação de um monte de bobagens em sites de “crapware”, então nós carregamos um confiável antivírus Avast para ver quanto do malware ele realmente pegaria durante o processo. Ficamos chocados ao descobrir que alguns dos adwares não eram de terceiros, mas do próprio Avast.

O problema está no componente SafePrice de sua extensão de segurança online, que adiciona recomendações de compras (anúncios) à medida que você navega pela Web..

A coisa é: muitas pessoas realmente querem extensões de compras que os ajudem a encontrar preços melhores - na verdade, um dos escritores da HTG recentemente me perguntou qual era a melhor maneira de encontrar preços melhores. Como um produto autônomo, se você específica e deliberadamente escolher para instalar algo assim, não há nada de errado com isso.

O problema é que a Avast inseriu este componente em suas extensões de navegador que têm pelo menos 10 milhões de usuários somente para a versão do Google Chrome. E então eles habilitaram por padrão.

Observação: como estávamos fazendo uma pesquisa para este artigo, eles atualizaram sua extensão para não incluir o recurso de compras, mas ela estava lá desde talvez em dezembro do ano passado.

Espionando, você diz?

Você pode lembrar mais cedo como dissemos que essa extensão está espionando você e, ao contrário de muitos sites, definitivamente não vamos fazer uma afirmação como essa sem a prova do que realmente está acontecendo. Então nós carregamos o Fiddler para ver o que realmente está acontecendo nos bastidores e sob o capô e atrás da cortina.

Como se constata, cada URL que você visita estava sendo enviada para os servidores Avast - primeiro haveria uma verificação para / urlinfo em um de seus servidores, passando um ID único que representa você em cada solicitação. Dessa forma, eles podem criar uma lista de cada página que você já visitou. Eles reivindicam em seu site que eles removem todas as informações de identificação pessoal, mas como, exatamente, eles são capazes de fazer isso quando estão rastreando cada página que você visita e enviando de volta aquele URL com um ID único para representar você?

Atualizar: Avast nos contatou para salientar que a página / urlinfo que mostramos na captura de tela é na verdade parte de sua extensão de segurança, o que faz sentido. A página / ofertas, no entanto, está enviando dados de volta, bem.

Esse ID de rastreamento único é o maior problema aqui: embora não o identifique pelo nome, é suficiente amarrar todo o histórico de navegação, e isso é uma coisa assustadora.

E lembre-se, você não pediu por isso. Você só queria manter-se seguro on-line com um provedor de antivírus confiável.

A linha inferior: Extensões do navegador têm Wayyyy muito poder

Esse comportamento, embora ridículo e triste de uma empresa em que você deveria confiar, não é novidade. Quase todos os produtos e serviços na Internet e quase todas as extensões de navegador, aplicativos e sites estão fazendo algum tipo de acompanhamento. Aqui no How-To Geek usamos o Google Analytics para ver as estatísticas do nosso site, e nossos anunciantes provavelmente usam muitos outros rastreamentos que não podemos controlar. E é o mesmo com todos os sites.

Informações pessoais e big data tornaram-se o padrão; porque afinal de contas: se um produto é gratuito, o produto real é você. Se você está navegando e lendo um site totalmente gratuito, não é grande coisa… afinal de contas, sites como o nosso precisam pagar nossos roteiristas, e anúncios são a única maneira de fazer isso. O problema é quando está em tudo que você faz.

O problema é que a maioria das extensões de navegador tem acesso a tudo o que você está vendo na Internet, em todos os sites. E eles não estão divulgando isso para você.

Então, da próxima vez que uma extensão disser que pode "Ler e modificar todos os seus dados nos sites que você visita", talvez você deva clicar no botão "Remover do Chrome".