Avast Antivirus vous espionnait avec un logiciel publicitaire (jusqu'à cette semaine)

Table des matières:

Avast Antivirus vous espionnait avec un logiciel publicitaire (jusqu'à cette semaine)
Avast Antivirus vous espionnait avec un logiciel publicitaire (jusqu'à cette semaine)

Vidéo: Avast Antivirus vous espionnait avec un logiciel publicitaire (jusqu'à cette semaine)

Vidéo: Avast Antivirus vous espionnait avec un logiciel publicitaire (jusqu'à cette semaine)
Vidéo: 5 Astuces à connaitre avec votre Fire TV Stick d'Amazon ! - YouTube 2024, Mars
Anonim
Au début de l’année, nous vous avions prévenu que de nombreuses extensions de votre navigateur vous espionnaient, suivaient ce que vous visitiez et même inséraient des annonces dans des pages. Il ne s’agit pas non plus de développeurs sans nom: même Avast, l’un des éditeurs de logiciels antivirus les plus fiables, était de la partie.
Au début de l’année, nous vous avions prévenu que de nombreuses extensions de votre navigateur vous espionnaient, suivaient ce que vous visitiez et même inséraient des annonces dans des pages. Il ne s’agit pas non plus de développeurs sans nom: même Avast, l’un des éditeurs de logiciels antivirus les plus fiables, était de la partie.

Mise à jour 2: Nous voulons simplement souligner que cela s'est produit dans le passé et Avast a mis de l'ordre dans ses actes. Ils ont un produit décent, et bien que vous puissiez le lire à des fins historiques, vous devez savoir que de nombreux autres éditeurs d’antivirus font pire.

Mettre à jour: Avast a posté une réponse à notre article sur leur forum. Nous nous en tenons à notre article et à nos recherches, à l’exception d’un détail technique sans importance que nous avons mis à jour ci-dessous. La rédaction de ce type d’articles n’a pas pour but d’être vindicative, nous voulons simplement faire du monde un meilleur endroit pour les utilisateurs de PC.

Avant d’aller encore plus loin, il est important de noter qu’ils ont récemment désactivé la fonction «achat» d’espionnage de leur extension de navigateur. Donc, si vous utilisez la dernière version de Chrome avec des extensions mises à jour, tout va bien. Pour l'instant.

Avast a donc cessé d’intégrer l’extension d’espionnage, mais c’est là le principe: vous devriez pouvoir faire confiance à votre fournisseur d’antivirus. Pourquoi ajoutent-ils une fonctionnalité qui permet d'espionner votre navigation, d'insérer des annonces… et tout cela sans vous en informer correctement?

Et pourquoi, en même temps, prétendent-ils arrêter les logiciels espions, même en les désinstallant?autredes extensions de magasinage d'autres vendeurs, alors qu'ils faisaient la même chose qu'ils sont censés arrêter?

Image
Image

Sur notre système de test, leseulementles logiciels espions et crapwares qu'Avast a réellement détectés et supprimés sont ceux qui ont concurrencé leur propre extension de magasinage.

Avast Online Security Extension a ajouté un composant «Shopping»

Il y a environ une semaine, nous étions en train de jouer avec l'installation d'un tas de bêtises à partir de sites crapware. Nous avons donc chargé un antivirus Avast de confiance pour voir quelle quantité de logiciels malveillants il serait effectivement pris au cours du processus. Nous avons été choqués d'apprendre que certains des logiciels publicitaires ne provenaient pas d'une tierce partie, mais de la part d'Avast.
Il y a environ une semaine, nous étions en train de jouer avec l'installation d'un tas de bêtises à partir de sites crapware. Nous avons donc chargé un antivirus Avast de confiance pour voir quelle quantité de logiciels malveillants il serait effectivement pris au cours du processus. Nous avons été choqués d'apprendre que certains des logiciels publicitaires ne provenaient pas d'une tierce partie, mais de la part d'Avast.

Le problème réside dans le composant SafePrice de leur extension Online Security, qui ajoute des recommandations d'achat (annonces) lorsque vous naviguez sur le Web.

En fait, beaucoup de gens veulent en réalité des extensions de magasinage qui les aident à trouver de meilleurs prix - en fait, un des rédacteurs du personnel de HTG m’a récemment demandé quel était le meilleur moyen de trouver de meilleurs prix. En tant que produit autonome, si vous avez spécifiquement et délibérément choisir pour installer quelque chose comme ça, il n’ya rien de mal à cela.

Le problème est qu'Avast a ajouté ce composant à ses extensions de navigateur comptant au moins 10 millions d'utilisateurs, rien que pour la version Chrome. Et puis ils l'ont activé par défaut.

Remarque: pendant que nous faisions des recherches pour cet article, ils ont mis à jour leur extension afin de ne pas inclure la fonctionnalité d'achat, mais celle-ci existait peut-être depuis décembre dernier environ.

Espionnage, vous dites?

Vous vous souviendrez peut-être plus tôt de la façon dont nous avions dit que cette extension vous espionnait et, contrairement à de nombreux sites Web, nous n'allons certainement pas faire une telle affirmation sans preuve de ce qui se passe réellement. Nous avons donc chargé Fiddler de voir ce qui se passe réellement dans les coulisses, sous le capot et derrière le rideau.

En fin de compte, chaque URL que vous visitez a été envoyée aux serveurs Avast. Dans un premier temps, il y aurait un contrôle à / urlinfo sur l'un de leurs serveurs, en transmettant un ID unique qui vous représente pour chaque demande. De cette façon, ils peuvent créer une liste de chaque page visitée. Ils affirment sur leur site Web qu'ils suppriment toute information d'identification personnelle, mais comment peuvent-ils le faire exactement lorsqu'ils surveillent chaque page que vous visitez et renvoient cette URL avec un identifiant unique pour vous représenter?

Mettre à jour:Avast nous a contactés pour nous signaler que la page / urlinfo que nous avons montrée dans la capture d'écran fait en réalité partie de leur extension de sécurité, ce qui est logique. Cependant, la page / offers renvoie également des données.

Cet identifiant de suivi unique est le plus gros problème ici: bien qu’il ne vous identifie peut-être pas par son nom, il suffit de lier l’ensemble de votre historique de navigation, ce qui est effrayant.
Cet identifiant de suivi unique est le plus gros problème ici: bien qu’il ne vous identifie peut-être pas par son nom, il suffit de lier l’ensemble de votre historique de navigation, ce qui est effrayant.

Et rappelez-vous, vous n’avez pas demandé cela. Vous vouliez simplement rester en sécurité avec un fournisseur d’antivirus de confiance.

The Bottom Line: les extensions de navigateur ont trop de puissance

Ce comportement, bien que ridicule et triste d’une entreprise en laquelle vous devriez avoir confiance, n’est pas nouveau du tout. Presque tous les produits et services sur Internet et presque toutes les extensions de navigateur, applications et sites Web effectuent une forme de suivi. Dans How-To Geek, nous utilisons Google Analytics pour consulter les statistiques de notre site. Nos annonceurs utilisent probablement de nombreux autres outils de suivi que nous ne pouvons pas contrôler. Et c’est la même chose avec chaque site Web.

Les informations personnelles et les mégadonnées sont devenues la norme; car après tout: si un produit est gratuit, le vrai produit estvous. Si vous naviguez sur un site Web entièrement gratuit et que vous le lisez, ce n’est pas une grosse affaire… après tout, des sites comme le nôtre doivent payer nos rédacteurs, et la publicité est le seul moyen de le faire. Le problème, c’est quand il s’agit de tout ce que vous faites.

Le problème est que la plupart des extensions de navigateur ont accès à tout ce que vous voyez sur Internet, sur tous les sites Web. Et ils ne vous le divulguent pas correctement.
Le problème est que la plupart des extensions de navigateur ont accès à tout ce que vous voyez sur Internet, sur tous les sites Web. Et ils ne vous le divulguent pas correctement.

Ainsi, la prochaine fois qu'une extension indiquera qu'elle peut «lire et modifier toutes vos données sur les sites Web que vous visitez», vous devriez peut-être cliquer sur le bouton «Supprimer de Chrome».

Conseillé: