Avast Antivirus vous espionnait avec un logiciel publicitaire (jusqu'à cette semaine)
Au début de l’année, nous vous avions prévenu que bon nombre de vos extensions de navigateur vous espionnaient, effectuaient un suivi de vos visites, et inséraient même des annonces dans des pages. Ce ne sont pas non plus des développeurs sans nom: même Avast, l'un des éditeurs de logiciels antivirus les plus fiables, était déjà de la partie..
Mise à jour 2: Nous voulons simplement souligner que cela s'est produit dans le passé et Avast a mis de l'ordre dans ses actes. Ils ont un produit décent, et bien que vous puissiez le lire à des fins historiques, vous devez savoir que de nombreux autres éditeurs de logiciels antivirus font des choses pires..
Mettre à jour: Avast a posté une réponse à notre article sur leur forum. Nous nous en tenons à notre article et à nos recherches, à l’exception d’un détail technique sans importance que nous avons mis à jour ci-dessous. La rédaction de ce type d'articles n'a pas pour but d'être vindicative - nous souhaitons simplement faire du monde un meilleur endroit pour les utilisateurs de PC.
Avant d'aller plus loin, il est important de noter qu'ils ont récemment désactivé la fonction "d'achat" d'espionnage de leur extension de navigateur. Donc, si vous utilisez la dernière version de Chrome avec des extensions mises à jour, tout va bien. Pour l'instant.
Avast a donc cessé d’intégrer l’extension d’espionnage, mais c’est là le principe: vous devriez pouvoir faire confiance à votre fournisseur d’antivirus. Pourquoi ajoutent-ils une fonctionnalité qui permet d'espionner votre navigation, d'insérer des annonces… et tout cela sans vous en informer correctement?
Et pourquoi, en même temps, prétendent-ils arrêter les logiciels espions, même en les désinstallant? autre extensions de magasinage d'autres fournisseurs, alors qu'ils faisaient la même chose qu'ils sont censés arrêter?
Avast supprime les autres extensions Shopping tout en laissant les siennes activéesSur notre système de test, le seulement les logiciels espions et crapwares qu'Avast a réellement détectés et supprimés sont ceux qui rivalisent avec leur propre extension de magasinage.
Avast Online Security Extension a ajouté un composant «Shopping»
Non, le processus d'installation ne nous en a pas parlé.Il y a environ une semaine, nous étions en train de jouer avec l'installation d'un tas de bêtises à partir de sites crapware. Nous avons donc chargé un antivirus Avast de confiance pour voir quelle quantité de logiciels malveillants il serait effectivement intercepté au cours du processus. Nous avons été choqués d'apprendre que certains des logiciels publicitaires ne provenaient pas d'une tierce partie, mais d'Avast elle-même..
Le problème réside dans le composant SafePrice de leur extension Online Security, qui ajoute des recommandations d'achat (annonces) lorsque vous naviguez sur le Web..
En fait, beaucoup de gens veulent en réalité des extensions de magasinage qui les aident à trouver de meilleurs prix - en fait, un des rédacteurs du personnel de HTG m'a récemment demandé quel était le meilleur moyen de trouver de meilleurs prix. En tant que produit autonome, si vous avez spécifiquement et délibérément choisir d'installer quelque chose comme ça, il n'y a rien de mal à cela.
Le problème est que Avast a ajouté ce composant à ses extensions de navigateur comptant au moins 10 millions d'utilisateurs, rien que pour la version Chrome. Et puis ils l'ont activé par défaut.
Remarque: pendant que nous faisions des recherches pour cet article, ils ont mis à jour leur extension afin de ne pas inclure la fonctionnalité d'achat, mais elle existait peut-être depuis décembre dernier environ..
Espionnage, vous dites?
Vous vous souviendrez peut-être plus tôt de la façon dont nous avions dit que cette extension vous espionnait et, contrairement à de nombreux sites Web, nous n'allons certainement pas faire une telle affirmation sans preuve de ce qui se passe réellement. Nous avons donc chargé Fiddler de voir ce qui se passe réellement dans les coulisses, sous le capot et derrière le rideau.
En fin de compte, chaque URL que vous visitez a été envoyée aux serveurs Avast. Tout d’abord, il faudrait vérifier / urlinfo sur l’un de leurs serveurs, en transmettant un ID unique qui vous représente pour chaque requête. De cette façon, ils peuvent créer une liste de chaque page visitée. Ils affirment sur leur site Web qu'ils suppriment toutes les informations d'identification personnelle, mais comment, exactement, sont-ils capables de le faire lorsqu'ils surveillent chaque page que vous visitez et renvoient cette URL avec un identifiant unique pour vous représenter?
Mettre à jour: Avast nous a contactés pour nous signaler que la page / urlinfo que nous avons montrée dans la capture d'écran fait en réalité partie de leur extension de sécurité, ce qui est logique. La page / offers, cependant, renvoie également des données..
Cet identifiant de suivi unique est le principal problème ici: bien qu'il puisse ne pas vous identifier par son nom, il suffit de lier l’ensemble de votre historique de navigation, ce qui est effrayant..
Et rappelez-vous, vous ne l'avez pas demandé. Vous vouliez simplement rester en sécurité avec un fournisseur d'antivirus de confiance.
The Bottom Line: les extensions de navigateur ont trop de puissance
Ce comportement, bien que ridicule et triste d’une entreprise à laquelle vous devriez faire confiance, n’est pas nouveau du tout. Presque tous les produits et services sur Internet et presque toutes les extensions de navigateur, applications et sites Web effectuent une forme de suivi. Dans How-To Geek, nous utilisons Google Analytics pour consulter les statistiques de notre site. Nos annonceurs utilisent probablement beaucoup d'autres outils de suivi que nous ne pouvons pas contrôler. Et c'est pareil avec chaque site web.
Les informations personnelles et les mégadonnées sont devenues la norme; car après tout: si un produit est gratuit, le vrai produit est vous. Si vous naviguez sur un site Web entièrement gratuit et que vous le lisez, ce n'est pas si grave… après tout, des sites comme le nôtre doivent payer nos rédacteurs, et la publicité est le seul moyen de le faire. Le problème vient de tout ce que vous faites.
Le problème est que la plupart des extensions de navigateur ont accès à tout ce que vous voyez sur Internet, sur tous les sites Web. Et ils ne vous le divulguent pas correctement.
Ainsi, la prochaine fois qu'une extension indiquera qu'elle peut «lire et modifier toutes vos données sur les sites Web que vous visitez», vous devriez peut-être cliquer sur le bouton «Supprimer de Chrome»..