Avast je spet v vroči vodi: hčerinsko podjetje prodaja podatke o brskanju

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Zadnjih nekaj mesecev Avast ni bil dober. Od takrat se je podjetje soočilo z valom kritik nekatere njegove poslovne prakse izšel na svetlo. Wladimir Palant je vse skupaj ugnal s podrobno analizo razširitev brskalnika Avast.

Odkril je, da razširitve posredujejo Avast informacije o zgodovini brskanja, ki presegajo podatke, potrebne za zagotavljanje varnosti, ki ga je izdelek obljubil. Med podatki so bili celoten URL katere koli obiskane strani, naslov strani, referenca (spletno mesto, iz katerega je prišel uporabnik), kot tudi vsa povezava na straneh z rezultati iskanja.

Palant je takrat ugotovil, da prekomerno zbiranje podatkov ni bilo nadzor, ampak namerno. Mozilla in Google sta zato odstranila razširitve Avast in AVG iz svojih spletnih trgovin. Avast je posodobil razširitve in zdaj so spet na voljo.

Skupna preiskava z Vice in PC Magazine pogledal globlje v poslovne prakse Avasta, ki se nanašajo na zbrane uporabniške podatke. Po informacijah hčerinska družba Avast Jumpshot pridobi podatke iz protivirusnih namestitev Avast na uporabniških napravah, jih obdela, da proda obdelane podatke podjetjem.

En izdelek, imenovan All Clicks Feed, bi podjetjem, kupcem, vključno z velikimi korporacijami, kot so Google, Microsoft, Pepsi, Home Depot ali McKinsey, zelo podrobno zagotovil informacije o vedenju uporabnikov, klikih in dejavnostih na obiskanih spletnih mestih.

Podatki so anonimizirani glede na Avast, kar pomeni, da se osebni podatki, na primer uporabnikov IP naslov ali e-poštni naslovi, odstranijo iz podatkov, preden se prodajo.

Čeprav je to na papirju videti dobro, obstajajo metode za odstranjevanje anonimnosti podatkov. Podatkovni paket lahko vključuje ID naprave, kar pomeni, da je dovolj enostavno iskati zgodovino brskanja določene naprave. Vključuje datum in uro ter podatke o obiskanem spletnem mestu.

Ena od možnosti, ki jo imajo podjetja, ki kupujejo podatke, je uporaba drugih virov podatkov za identifikacijo posameznih uporabnikov. Predstavljajte si, da Google ali Amazon uporabljata podatke o datumu, času in URL-ju za navzkrižno preverjanje dejavnosti uporabnikov na njihovih spletnih mestih.

Če je celotni URL naveden v podatkovnem paketu, bi bilo mogoče uporabnike preprosto prepoznati tudi glede na dejavnost. Obiski osebne domače strani, odgovori na Twitterju, nalaganje v YouTube ali katera koli druga dejavnost, ki je lahko povezana z računi, bi tretjim osebam zagotovila podatke o dejanskem uporabniku.

Glede na poročila PC Magazine in Vice je Avast prenehal uporabljati podatke za 'kakršne koli druge namene kot za osnovni varnostni motor'. PC Magazine ugotavlja, da lahko Avastova Jumpshot oddelek še vedno pridobi podatke prek glavnih protivirusnih aplikacij Avasta (vključno s tistimi, ki jih ponuja AVG). Obe protivirusni rešitvi vključujeta komponento Web Shield, namenjeno preverjanju obiskanih URL-jev, da se prepreči varnostno tveganje (npr. Spletna mesta z lažnim predstavljanjem).