in

Avast Antivirus vous espionnait avec des logiciels publicitaires (jusqu’à cette semaine)

Nous vous avons prévenu en début d’année que de nombreuses extensions de votre navigateur vous espionnent, suivent ce que vous visitez et insèrent même des publicités dans les pages. Ce ne sont pas seulement des développeurs sans nom: même Avast, l’un des fournisseurs d’antivirus les plus fiables, était dans le jeu.

Mise à jour 2: Nous voulons juste souligner que cela s’est produit dans le passé et qu’Avast a nettoyé leur acte. Ils ont un produit décent, et même si vous pouvez le lire à des fins historiques, vous devez savoir que de nombreux autres fournisseurs d’antivirus font des choses pires.

Mettre à jour: Avast a a publié une réponse à notre article sur leur forum. Nous maintenons notre article et nos recherches à l’exception d’un détail technique très insignifiant que nous avons mis à jour ci-dessous. Le but d’écrire ces types d’articles n’est pas d’être vindicatif – nous voulons juste honnêtement rendre le monde meilleur pour les utilisateurs de PC.

Avast a donc arrêté d’intégrer l’extension d’espionnage, mais il s’agit du principe: vous devriez pouvoir faire confiance à votre fournisseur d’antivirus. Pourquoi ajoutent-ils une fonctionnalité qui espionne votre navigation, insère des publicités… et tout cela sans vous avertir correctement?

Et pourquoi, en même temps, prétendent-ils arrêter les logiciels espions, voire désinstaller les extensions d’achat d’autres fournisseurs, alors qu’ils faisaient la même chose qu’ils sont censés arrêter?

Avast supprime les autres extensions Shopping tout en laissant les leurs activées

Sur notre système de test, les logiciels espions et crapwares réellement détectés et supprimés par Avast étaient ceux qui étaient en concurrence avec leur propre extension d’achat.

Avast Online Security Extension a ajouté un composant «Shopping»

Non, le processus d’installation ne nous en a pas parlé.

Il y a environ une semaine, nous jouions avec l’installation de nombreuses absurdités à partir de sites de logiciels malveillants, nous avons donc chargé un antivirus Avast de confiance pour voir quelle quantité de logiciels malveillants il attraperait au cours du processus. Nous avons été choqués de découvrir que certains des logiciels publicitaires ne provenaient pas d’un tiers, mais d’Avast lui-même.

Le problème réside dans le composant SafePrice de leur extension Online Security, qui ajoute des recommandations d’achat (publicités) lorsque vous naviguez sur le Web.

Voici la chose: beaucoup de gens veulent en fait des extensions d’achat qui les aident à trouver de meilleurs prix – en fait, l’un des rédacteurs du personnel de HTG m’a récemment demandé quel était le meilleur moyen de trouver de meilleurs prix. En tant que produit autonome, si vous installez spécifiquement et délibérément quelque chose comme celui-ci, il n’y a rien de mal à cela.

Le problème est qu’Avast a inséré ce composant dans ses extensions de navigateur qui comptent au moins 10 millions d’utilisateurs pour la version Chrome seule. Et puis ils l’ont activé par défaut.

Espionnage, dites-vous?

Vous vous rappelez peut-être plus tôt comment nous avons dit que cette extension vous espionnait et, contrairement à de nombreux sites Web, nous n’allons certainement pas faire une telle déclaration sans preuve de ce qui se passe réellement. Nous avons donc chargé Fiddler pour voir ce qui se passe réellement dans les coulisses et sous le capot et derrière le rideau.

Il s’avère que chaque URL que vous visitez était envoyée aux serveurs Avast – d’abord, il y aurait une vérification à / urlinfo sur l’un de leurs serveurs, en transmettant un identifiant unique qui vous représente à chaque demande. De cette façon, ils peuvent créer une liste de chaque page que vous avez visitée. Ils revendiquer sur leur site web qu’ils suppriment toutes les informations d’identification personnelle, mais comment, exactement, sont-ils capables de le faire lorsqu’ils suivent chaque page que vous visitez et renvoient cette URL avec un identifiant unique pour vous représenter?

Avast nous a contactés pour nous signaler que la page / urlinfo que nous avons montrée dans la capture d’écran fait en fait partie de leur extension de sécurité, ce qui est logique. La page / offres, cependant, renvoie également des données.

Fiddler Avast

Cet identifiant de suivi unique est le plus gros problème ici: bien qu’il ne puisse pas vous identifier par votre nom, il suffit de lier l’ensemble de votre historique de navigation, et c’est une chose effrayante.

Et rappelez-vous, vous ne l’avez pas demandé. Vous vouliez simplement vous protéger en ligne avec un fournisseur d’antivirus de confiance.

En résumé: les extensions de navigateur ont beaucoup trop de puissance

Ce comportement, bien que ridicule et triste de la part d’une entreprise en laquelle vous devriez avoir confiance, n’est pas du tout nouveau. Presque tous les produits et services sur Internet et presque toutes les extensions de navigateur, applications et sites Web effectuent une forme de suivi. Ici, sur How-To Geek, nous utilisons Google Analytics pour voir les statistiques de notre site, et nos annonceurs utilisent probablement beaucoup d’autres suivis que nous ne pouvons pas contrôler. Et c’est la même chose avec chaque site Web.

Les informations personnelles et les mégadonnées sont devenues la norme; car après tout: si un produit est gratuit, le vrai produit est Si vous naviguez et lisez un site Web entièrement gratuit, ce n’est pas si grave… après tout, les sites comme le nôtre doivent payer nos rédacteurs, et les publicités sont le seul moyen de le faire. Le problème, c’est quand il s’agit de tout ce que vous faites.

Le problème est que la plupart des extensions de navigateur ont accès à tout ce que vous voyez sur Internet, sur tous les sites Web. Et ils ne vous divulguent pas correctement cela.

Ainsi, la prochaine fois qu’une extension dit qu’elle peut « Lire et modifier toutes vos données sur les sites Web que vous visitez », vous devriez peut-être cliquer sur le bouton « Supprimer de Chrome » à la place.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Le guide pratique du geek sur le bokeh photo personnalisé

Le guide pratique du geek sur le bokeh photo personnalisé

Comment désactiver les programmes de démarrage sous Windows

Comment désactiver les programmes de démarrage sous Windows