Avast Antivirus hat Sie mit Adware ausspioniert (bis zu dieser Woche)

Wir haben Sie Anfang des Jahres gewarnt, dass viele Ihrer Browsererweiterungen Sie ausspionieren, verfolgen, was Sie besuchen und sogar Anzeigen in Seiten einfügen. Dies sind nicht nur No-Name-Entwickler: Sogar Avast, einer der vertrauenswürdigsten Antiviren-Anbieter, war im Spiel.

Aktualisierung 2: Wir möchten nur darauf hinweisen, dass dies in der Vergangenheit passiert ist und Avast ihre Tat aufgeräumt hat. Sie haben ein anständiges Produkt, und während Sie dies für historische Zwecke lesen können, sollten Sie wissen, dass viele der anderen Antiviren-Anbieter schlimmere Dinge tun.

Aktualisieren: Avast hat eine Antwort gepostet zu unserem Artikel in ihrem Forum. Wir stehen zu unserem Artikel und unserer Recherche mit Ausnahme eines sehr belanglosen technischen Details, das wir unten aktualisiert haben. Der Zweck des Schreibens dieser Art von Artikeln besteht nicht darin, rachsüchtig zu sein – wir möchten einfach nur die Welt für PC-Benutzer zu einem besseren Ort machen.

Avast hat also aufgehört, die Spionage-Erweiterung zu integrieren, aber hier geht es um das Prinzip: Sie sollten Ihrem Antiviren-Anbieter vertrauen können. Warum fügen sie eine Funktion hinzu, die Ihr Surfen ausspioniert, Anzeigen einfügt … und das alles, ohne Sie richtig zu benachrichtigen?

Und warum behaupten sie gleichzeitig, Spyware zu stoppen und sogar Shopping-Erweiterungen anderer Anbieter zu deinstallieren, während sie dasselbe taten, was sie stoppen sollten?

Avast entfernt andere Shopping-Erweiterungen, während ihre aktiviert bleiben

Auf unserem Testsystem konkurrierten die Spyware und Crapware, die Avast tatsächlich erkannt und entfernt hat, mit ihrer eigenen Shopping-Erweiterung.

Avast Online Security Extension hat eine „Shopping“-Komponente hinzugefügt

Nein, der Installationsprozess hat uns nichts darüber gesagt.

Vor ungefähr einer Woche haben wir mit der Installation von viel Unsinn von Crapware-Sites herumgespielt, also haben wir das zuverlässige Avast-Antivirus geladen, um zu sehen, wie viel von der Malware während des Prozesses tatsächlich erfasst wird. Wir waren schockiert, als wir herausfanden, dass ein Teil der Adware nicht von einem Drittanbieter stammt, sondern von Avast selbst.

Das Problem liegt in der SafePrice-Komponente ihrer Online-Sicherheitserweiterung, die beim Surfen im Internet Einkaufsempfehlungen (Anzeigen) hinzufügt.

Hier ist die Sache: Viele Leute wollen tatsächlich Shopping-Erweiterungen, die ihnen helfen, bessere Preise zu finden – tatsächlich hat mich kürzlich einer der HTG-Mitarbeiter gefragt, wie man am besten bessere Preise findet. Als eigenständiges Produkt, wenn Sie so etwas gezielt und absichtlich installieren, ist daran nichts auszusetzen.

Das Problem ist, dass Avast diese Komponente in ihre Browsererweiterungen eingeschmuggelt hat, die allein für die Chrome-Version mindestens 10 Millionen Benutzer haben. Und dann haben sie es standardmäßig aktiviert.

Spionage, sagen Sie?

Sie erinnern sich vielleicht an früher, wie wir gesagt haben, dass diese Erweiterung Sie ausspioniert, und im Gegensatz zu vielen Websites werden wir solche Behauptungen definitiv nicht ohne Beweise dafür aufstellen, was wirklich vor sich geht. Also haben wir Fiddler geladen, um zu sehen, was wirklich hinter den Kulissen und unter der Haube und hinter dem Vorhang vor sich geht.

Wie sich herausstellte, wurde jede einzelne URL, die Sie besuchen, an Avast-Server gesendet – zuerst würde /urlinfo auf einem ihrer Server überprüft und eine eindeutige ID übergeben, die Sie bei jeder einzelnen Anfrage repräsentiert. Auf diese Weise können sie eine Liste jeder einzelnen Seite erstellen, die Sie jemals besucht haben. Sie Anspruch auf ihrer Website dass sie alle personenbezogenen Daten entfernen, aber wie genau können sie das tun, wenn sie jede einzelne Seite, die Sie besuchen, verfolgen und diese URL mit einer eindeutigen ID zurücksenden, die Sie repräsentiert?

Avast hat uns kontaktiert, um darauf hinzuweisen, dass die /urlinfo-Seite, die wir im Screenshot gezeigt haben, tatsächlich Teil ihrer Sicherheitserweiterung ist, was sinnvoll ist. Die /offers-Seite sendet jedoch auch Daten zurück.

Diese eindeutige Tracking-ID ist hier das größte Problem: Obwohl sie Sie möglicherweise nicht namentlich identifiziert, reicht sie aus, um Ihren gesamten Browserverlauf zusammenzufassen, und das ist eine beängstigende Sache.

Und denken Sie daran, Sie haben nicht danach gefragt. Sie wollten sich nur bei einem vertrauenswürdigen Antivirenanbieter online schützen.

Fazit: Browsererweiterungen haben viel zu viel Power

Dieses Verhalten ist zwar lächerlich und traurig von einem Unternehmen, dem man vertrauen sollte, aber überhaupt nicht neu. Fast jedes Produkt und jede Dienstleistung im Internet und fast jede Browsererweiterung, App und Website führen eine Art von Tracking durch. Hier auf How-To Geek verwenden wir Google Analytics, um unsere Website-Statistiken anzuzeigen, und unsere Werbetreibenden verwenden wahrscheinlich viele andere Tracking-Funktionen, die wir nicht kontrollieren können. Und das ist bei jeder einzelnen Website so.

Personenbezogene Daten und Big Data sind zum Standard geworden; Denn schließlich: Wenn ein Produkt kostenlos ist, ist das eigentliche Produkt Wenn Sie eine völlig kostenlose Website durchsuchen und lesen, ist das keine große Sache… schließlich müssen Websites wie unsere unsere Autoren bezahlen, und Anzeigen sind das Wichtigste einzige Möglichkeit, das zu tun. Das Problem ist, wenn es sich um alles dreht, was Sie tun.

Das Problem ist, dass die meisten Browsererweiterungen auf jeder Website Zugriff auf alles haben, was Sie im Internet sehen. Und sie offenbaren Ihnen das nicht richtig.

Wenn eine Erweiterung also das nächste Mal sagt, dass sie «alle Ihre Daten auf den von Ihnen besuchten Websites lesen und ändern kann», sollten Sie vielleicht stattdessen auf die Schaltfläche «Aus Chrome entfernen» klicken.