„Avast“ vėl yra karštame vandenyje: dukterinė įmonė parduoda naršymo duomenis

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Pastarieji keli mėnesiai „Avast“ nebuvo geri. Nuo tada įmonė susidūrė su kritikos banga kai kurios jos verslo praktikos išaiškėjo. Wladimir Palant viską atidarė atlikdamas išsamią „Avast“ naršyklės plėtinių analizę.

Jis atrado, kad plėtiniai perdavė „Avast“ naršymo istorijos informaciją, kuri viršijo duomenis, reikalingus gaminio pažadėtiems saugumui užtikrinti. Tarp duomenų buvo visas apsilankytų puslapių visas URL adresas, puslapio pavadinimas, nuoroda (svetainė, iš kurios atsirado vartotojas), taip pat visos nuorodos paieškos rezultatų puslapiuose.

Tuomet Palantas padarė išvadą, kad per didelis duomenų rinkimas buvo ne priežiūra, o apgalvotas. Dėl šios priežasties „Mozilla“ ir „Google“ pašalino „Avast“ ir AVG plėtinius iš savo atitinkamų internetinių parduotuvių. „Avast“ atnaujino plėtinius ir dabar juos vėl galima įsigyti.

Bendras tyrimas Pavaduotojas ir PC žurnalas giliau pažvelgė į „Avast“ verslo praktiką, susijusią su renkamais vartotojų duomenimis. Remiantis informacija, „Avast“ dukterinė įmonė „Jumpshot“ gauna duomenis iš „Avast“ antivirusinių įrenginių vartotojų įrenginiuose, apdoroja juos, kad parduotų apdorotus duomenis įmonėms.

Vienas produktas, vadinamas visų paspaudimų srautu, įmonėms, klientams, įskaitant dideles korporacijas, tokias kaip „Google“, „Microsoft“, „Pepsi“, „Home Depot“ ar „McKinsey“, pateiktų labai išsamią informaciją apie vartotojų elgseną, paspaudimus ir veiklą lankomose svetainėse.

Duomenys anoniminuojami pagal „Avast“, tai reiškia, kad asmeniškai identifikuojama informacija, tokia kaip vartotojo IP adresas ar el. Pašto adresai, iš duomenų pašalinama prieš juos parduodant.

Nors tai gerai atrodo popieriuje, egzistuoja metodai duomenims anonimizuoti. Duomenų pakete gali būti įrenginio ID, kuris reiškia, kad pakankamai lengva ieškoti konkretaus įrenginio naršymo istorijos. Joje yra data ir laikas, taip pat informacija apie lankomą svetainę.

Duomenis perkančios įmonės gali pasirinkti kitus duomenų šaltinius individualiems vartotojams identifikuoti. Įsivaizduokite „Google“ ar „Amazon“ naudodami datą, laiką ir URL informaciją, kad galėtumėte palyginti naudotojų veiklą jų svetainėse.

Jei visas URL yra pateiktas duomenų pakete, tai taip pat gali būti nesunku nustatyti vartotojus, atsižvelgiant į veiklą. Apsilankymai asmeniniame pagrindiniame puslapyje, atsakymai į „Twitter“, įkėlimas į „YouTube“ ar bet kokia kita veikla, kuri gali būti susieta su sąskaitomis, trečiosioms šalims suteiktų informacijos apie tikrąjį vartotoją.

Remiantis „PC Magazine“ ir viceprezidento pranešimais, „Avast“ nustojo naudoti duomenis „bet kokiais kitais tikslais, išskyrus pagrindinį saugumo variklį“. „PC Magazine“ pažymi, kad „Avast“ „Jumpshot“ padalinys vis dar gali gauti duomenų naudodamas pagrindines „Avast“ antivirusines programas (įskaitant tas, kurias teikia AVG). Abu antivirusiniai sprendimai apima „Web Shield“ komponentą, skirtą patikrinti lankomus URL, siekiant įsitikinti, kad jie nekelia pavojaus saugumui (pvz., Sukčiavimo svetainėms).