Avast знову в гарячій воді: філія продає дані перегляду

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Останні кілька місяців не були хорошими для Avast. З тих пір компанія стикалася з хвилею критики деякі його ділові практики з'явився на світ. Володимир Палант розпочав все це детальним аналізом розширень браузера Avast.

Він виявив, що розширення передали Avast інформацію про історію перегляду, що виходило за рамки даних, необхідних для забезпечення безпеки, яку обіцяв продукт. Серед даних були повна URL-адреса будь-якої відвідуваної сторінки, назва сторінки, референт (сайт, з якого прийшов користувач), а також кожне посилання на сторінках результатів пошуку.

Тоді Палант зробив висновок, що надмірний збір даних був не наглядом, а навмисним. Як наслідок, Mozilla та Google видалили розширення Avast та AVG зі своїх веб-магазинів. Avast оновив свої розширення, і вони тепер знову доступні.

Спільне розслідування Заступник і PC Magazine заглибився в ділові практики Avast щодо зібраних даних користувачів. Згідно з інформацією, дочірня компанія Avast Jumpshot отримує дані від антивірусних установок Avast на пристроях користувачів, обробляє їх для продажу оброблених даних компаніям.

Один продукт, який називається 'Подання всіх кліків', дозволить компаніям, клієнтам, включаючи великі корпорації, такі як Google, Microsoft, Pepsi, Home Depot або McKinsey, інформацію про поведінку користувачів, кліки та діяльність на відвідуваних веб-сайтах дуже детально.

Дані анонімізовані відповідно до Avast, що означає, що особисті відомості, такі як IP-адреса користувача або адреси електронної пошти користувача, видаляються з даних до їх продажу.

Хоча це добре виглядає на папері, існують методи деанонімізації даних. Пакет даних може містити ідентифікатор пристрою, що означає, що досить легко переглянути історію переглядів певного пристрою. Він включає дату та час, а також інформацію про відвідуваний сайт.

Одним із варіантів, який мають компанії, які купують дані, є використання інших джерел даних для ідентифікації окремих користувачів. Уявіть, що Google або Amazon використовують інформацію про дату, час та URL-адреси для перехресної перевірки активності користувачів на їхніх сайтах.

Якщо повна URL-адреса надається в пакеті даних, також можна легко визначити користувачів залежно від активності. Відвідування особистої домашньої сторінки, відповіді у Twitter, завантаження на YouTube чи будь-яка інша діяльність, яка може бути пов’язана з обліковими записами, надаватиме сторонній стороні інформацію про фактичного користувача.

Згідно з повідомленнями журналу PC Magazine та Vice, Avast перестав використовувати дані для 'інших цілей, ніж основна система безпеки'. PC Magazine зазначає, що підрозділ Jumpshot Avast все ще може отримувати дані через основні антивірусні програми Avast (включаючи програми AVG). Обидва антивірусні рішення містять компонент Web Shield, призначений для перевірки відвіданих URL-адрес, щоб переконатися, що вони не є ризиком для безпеки (наприклад, фішинг-сайти).