Avast atkal ir karstā ūdenī: meitasuzņēmums pārdod pārlūkošanas datus

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Pēdējie pāris mēneši Avast nav bijuši labi. Kopš tā laika uzņēmums ir saskāries ar kritikas vilni dažas no tās uzņēmējdarbības praksēm nāca gaismā. Wladimir Palant to visu uzsāka, detalizēti analizējot Avast pārlūka paplašinājumus.

Viņš atklāja, ka paplašinājumi pārsūtīja Avast pārlūkošanas vēstures informāciju, kas pārsniedz datus, kas nepieciešami produkta apsolītās drošības nodrošināšanai. Starp datiem bija pilns apmeklētās lapas URL, lapas nosaukums, atsauce (vietne, no kuras lietotājs nāca), kā arī katra saite meklēšanas rezultātu lapās.

Toreiz Saviants secināja, ka pārmērīga datu vākšana nebija uzskats, bet gan apzināta. Tā rezultātā Mozilla un Google no attiecīgajiem interneta veikaliem noņēma Avast un AVG paplašinājumus. Avast atjaunināja savus paplašinājumus, un tie tagad ir atkal pieejami.

Kopīga izmeklēšana Vietnieks un PC Magazine dziļāk izpētīja Avast biznesa praksi, kas saistīta ar apkopotajiem lietotāju datiem. Saskaņā ar informāciju Avast meitasuzņēmums Jumpshot iegūst datus no Avast antivīrusu instalācijām lietotāju ierīcēs, apstrādā tos, lai apstrādātos datus pārdotu uzņēmumiem.

Viens produkts, ko sauc par visu klikšķu plūsmu, ļoti detalizēti sniegtu uzņēmumiem, klientiem, ieskaitot lielas korporācijas, piemēram, Google, Microsoft, Pepsi, Home Depot vai McKinsey, informāciju par lietotāju izturēšanos, klikšķiem un darbību apmeklētajās vietnēs.

Dati tiek anonimizēti saskaņā ar Avast, kas nozīmē, ka personīgi identificējama informācija, piemēram, lietotāja IP adrese vai e-pasta adreses, pirms datu pārdošanas tiek noņemta.

Lai gan tas labi izskatās uz papīra, pastāv metodes datu anonimizēšanai. Datu paketē var būt ierīces ID, kas nozīmē, ka ir pietiekami viegli meklēt konkrētas ierīces pārlūkošanas vēsturi. Tajā ir datums un laiks, kā arī informācija par apmeklēto vietni.

Viena no iespējām uzņēmumiem, kas iegādājas datus, ir izmantot citus datu avotus, lai identificētu atsevišķus lietotājus. Iedomājieties Google vai Amazon, izmantojot datumu, laiku un URL informāciju, lai pārbaudītu lietotāju aktivitātes viņu vietnēs.

Ja pilns URL tiek sniegts datu paketē, atkarībā no aktivitātes lietotāju varētu arī viegli identificēt. Personīgas mājas lapas apmeklējumi, atbildes uz čivināt, augšupielāde YouTube vai jebkura cita darbība, kas var būt saistīta ar kontiem, trešajām personām sniegtu informāciju par faktisko lietotāju.

Saskaņā ar PC Magazine un Vice ziņojumiem, Avast pārtrauca izmantot datus “citiem mērķiem, izņemot galveno drošības dzinēju”. PC Magazine atzīmē, ka Avast's Jumpshot nodaļa joprojām var iegūt datus, izmantojot Avast galvenās pretvīrusu programmas (ieskaitot AVG). Abos pretvīrusu risinājumos ietilpst Web Shield komponents, kas paredzēts apmeklēto vietrāžu URL pārbaudei, lai pārliecinātos, ka tie nav saistīti ar drošības risku (piemēram, pikšķerēšanas vietnes).