Mam specyficzne podejście do programów antywirusowych. Od wielu lat używam systemów z rodziny Linux, więc automatycznie pozbywam się problemu związanego ze szkodliwym oprogramowaniem. Mam tylko jeden system antywirusowy, który toleruje, resztę uważam za aplikacje naciągające swoje uprawnienia. Z chwili na chwilę okazuje się, że miałem dobre przeczucie. Już kilka firm wpadło z powodu nadużyć w systemach antywirusowych. Teraz oberwało się Avast i AVG. Firmy przekroczyły swoje uprawnienia w przypadku rozszerzeń do przeglądarki Chrome.
Instalowanie rozszerzeń wymaga naprawdę ogromnego zaufania dla twórców. W dodatkach do przeglądarki można przemycić wiele niechcianych aplikacji do szpiegowania użytkownika. Dlatego bardzo ważne jest sprawdzanie tego, co instalujemy na naszych systemach operacyjnych. Na szczęście, jeżeli nie robimy tego my, robią to programiści, testerzy i administratorzy. I oczywiście, podają to do publicznej informacji. W taki sposób oberwało się Avastowi i AVG.
Twórca Adblocka Plus opisał niedawno swoje odkrycie związane z działaniem rozszerzeń dla Chrome’a od Avasta i AVG.
To, co znalazł, jest nieodpowiednie, ale chyba w dzisiejszych czasach już nikogo nie zdziwi. Według ustaleń wyżej wymienionego twórcy wszystkie cztery rozszerzenia zbierają i przekazują na serwery nasze dane osobiste. Oczywiście, zarzuty można stawiać zawsze. Najważniejsze jest, czy się potwierdzą. Okazuje się jednak, że w przypadku AVG i Avast oskarżenia okazały się zasadne. Google bowiem zweryfikowało zgłoszenie i trzy z czterech omawianych rozszerzeń z hukiem wyleciały z Chrome Web Store. Mało kto wie, że AVG jest marką należącą do Avasta. Rozszerzenia więc działały w oparciu i ten sam mechanizm. Różnica byłą tylko wizualna. Online Security, ostrzegało przed witrynami ze złośliwymi skryptami, a SafePrice, to narzędzie ułatwiające zakupy.
Okazało się jednak, że do Avasta trafiały dane o tym, jakie witryny odwiedziliśmy i ile czasu na nich spędziliśmy.
Można by stwierdzić, że takie dane nie mają absolutnie nic wspólnego z utrzymaniem bezpieczeństwa naszej przeglądarki. Bardziej przydałyby się reklamodawcom, a to już zakrawa na sprzedaż danych firmom zewnętrznym. Avast i AVG oberwały nie tylko od Google. Rozszerzenia zostały wywalone także z repozytoriów Mozilla Firefox i Opery. Co ciekawe, nowe wersje dodatków pojawiły się już w repo Mozilli. Sam, za żadne skarby nie zaufałbym już takiej firmie. Jak widać, Mozilla ma więcej zaufania do swoich twórców i twierdzi, że nowe wersje dodatków podobno nie zawierają już mechanizmów do śledzenia użytkownika. Albo nie zabierają, albo są bardzo dobrze ukryte. Mam nadzieje, że Google w tej kwestii się nie ugnie, chociaż prawdopodobne jest, że jednak nowe dodatki trafią do tych przeglądarek.
