今年の初めに 、ブラウザ拡張機能の多くがあなたを監視し 、訪問先を追跡し、さらにはページに広告を挿入していることを警告しました。これらは単なる無名開発者ではなく、最も信頼できるウイルス対策ベンダーの 1 つであるアバストさえもゲームに参加していました。
アップデート 2: これは過去に起こったことであり、アバストはその行為を整理したことだけを指摘しておきたいと思います。彼らはまともな製品を提供しており、歴史的な目的でこれを読むことはできますが、他のウイルス対策ベンダーの多くがもっとひどいことをしていることを知っておく必要があります。
更新: アバストは、私たちの記事に対する 回答をフォーラムに投稿し ました。私たちは、以下に更新した非常に重要ではない技術的な詳細を除いて、記事と研究を支持します。このような種類の記事を書く目的は、復讐することではありません。私たちは、正直に言って、PC ユーザーにとって世界をより良い場所にしたいだけです。
さらに一歩進む前に、彼らが 最近ブラウザ拡張機能のスパイ「ショッピング」機能を無効にした ことに注意することが重要です。したがって、拡張機能が更新された最新の Chrome を実行している場合は問題ありません。今のところ。
したがって、アバストはスパイ拡張機能の統合を停止しましたが、これは原則に関するものであり、ウイルス対策プロバイダーは信頼できる必要があります。なぜ彼らは、あなたのブラウジングを覗き見したり、広告を挿入したりする機能を、あなたに適切に通知することなく追加するのでしょうか?
そして、同時に、スパイウェアを停止すると主張し、他のベンダーの他のショッピング拡張機能をアンインストールしてまで、停止すべきことと同じことをしているのはなぜでしょうか?
私たちのテスト システムでは、アバストが実際に検出して削除したスパイウェアとクラップウェアは、独自のショッピング拡張機能と競合するものだけでした。
アバスト オンライン セキュリティ拡張機能に「ショッピング」コンポーネントが追加されました
約 1 週間前、私たちはクラップウェア サイトから大量の無意味なインストールを試していました。そのため、信頼できるアバスト アンチウイルスをロードして、そのプロセス中に実際にどれだけのマルウェアが検出されるかを確認しました。一部のアドウェアがサードパーティ製ではなく、アバスト自体からのものであることを知ってショックを受けました。
問題は、オンライン セキュリティ拡張機能の SafePrice コンポーネントにあります。このコンポーネントは、Web の閲覧中にショッピングの推奨事項 (広告) を追加します。
問題は、多くの人がより良い価格を見つけるのに役立つショッピング拡張機能を実際に望んでいることです。実際、HTG スタッフのライターの 1 人が最近、より良い価格を見つけるための最良の方法は何かと私に尋ねました。スタンドアロン製品として、このようなものを具体的かつ意図的にインストールすることを選択した場合、何も問題はありません。
問題は、アバストがこのコンポーネントを、Chrome バージョンだけで少なくとも 1,000 万人のユーザーを持つ自社のブラウザ拡張機能にこっそり組み込んだことです。そして、デフォルトでそれを有効にしました。
注: この記事の調査を行っているときに、ショッピング機能が含まれないように拡張機能が更新されましたが、おそらく昨年 12 月頃から存在していました。
スパイ行為って言うんですか?
以前、この拡張機能がスパイ行為を行っていると述べたことを覚えているかもしれませんが、多くの Web サイトとは異なり、実際に何が起こっているのかを証明することなく、そのような主張をするつもりはありません。そこで私たちは Fiddler をロードして、舞台裏、ボンネットの下、カーテンの後ろで実際に何が起こっているのかを確認しました。
結局のところ、あなたがアクセスするすべての URL がアバスト サーバーに送信されていました。まず、サーバーの 1 つで /urlinfo がチェックされ、すべてのリクエストであなたを表す一意の ID が渡されます。このようにして、ユーザーがこれまでにアクセスしたすべてのページのリストを作成できます。彼らは Web サイトで個人を特定する情報をすべて削除していると主張 していますが、ユーザーがアクセスするすべてのページを追跡し、ユーザーを表す一意の ID を含む URL を送り返しているのに、具体的にはどのようにして削除することができるのでしょうか?
更新: アバストは、スクリーンショットで示した /urlinfo ページが実際にはセキュリティ拡張機能の一部であることを指摘するために当社に連絡しましたが、これは当然のことです。ただし、/offers ページもデータを送り返しています。
この一意のトラッキング ID がここでの最大の問題です。名前でユーザーを特定することはできないかもしれませんが、閲覧履歴全体を結び付けるには十分であり、これは恐ろしいことです。
そして、覚えておいてください、あなたはこれを求めたわけではありません。あなたは、信頼できるウイルス対策プロバイダーを利用してオンラインで自分自身の安全を守りたいと思っただけです。
結論: ブラウザ拡張機能は非常に強力すぎる
信頼すべき企業のこの行為は、ばかげていて悲しいものではありますが、まったく新しいことではありません。インターネット上のほぼすべての製品とサービス、およびほぼすべてのブラウザ拡張機能、アプリ、Web サイトは、何らかの形で追跡を行っています。 How-To Geek では、Google Analytics を使用してサイトの統計情報を確認していますが、広告主はおそらく、私たちが制御できない他の多くの追跡を使用しています。そしてそれはどの Web サイトでも同じです。
個人情報とビッグデータが標準になりました。なぜなら、結局のところ、製品が無料であれば、本当の製品はあなた自身だからです。完全に無料の Web サイトを閲覧したり読んだりしているのであれば、それは大したことではありません。結局のところ、私たちのようなサイトはライターに報酬を支払う必要があり、広告がその唯一の方法なのです。問題は、それがあらゆる行動に及ぶ場合です。
問題は、ほとんどのブラウザ拡張機能が、インターネット上のすべての Web サイトにあるすべてのものにアクセスできることです。そして彼らはこれをあなたに適切に開示していません。
したがって、次回、拡張機能が「アクセスした Web サイト上のすべてのデータを読み取り、変更できる」と表示した場合は、代わりに「Chrome から削除」ボタンをクリックする必要があるかもしれません。
