Avast er i varmt vann igjen: datterselskapet selger surfedata

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

De siste par månedene har ikke vært bra for Avast. Selskapet møtte en bølge av kritikk siden den gang noen av forretningspraksisene kom fram. Wladimir Palant sparket det hele ut med en detaljert analyse av Avasts nettleserutvidelser.

Han oppdaget at utvidelsene overførte informasjon om nettleserhistorien til Avast som gikk utover dataene som var nødvendige for å gi sikkerheten produktet lovet. Blant dataene var den fullstendige URL-adressen til en hvilken som helst side som ble besøkt, sidetittelen, refereren (nettstedet brukeren kom fra), samt alle lenker på søkeresultatsidene.

Palant konkluderte den gang med at overinnsamling av data ikke var et tilsyn, men bevisst. Mozilla og Google fjernet Avast- og AVG-utvidelser fra sine respektive nettbutikker som en konsekvens. Avast oppdaterte utvidelsene, og de er nå tilgjengelige igjen.

En felles etterforskning av vice og PC Magazine så dypere på Avasts forretningspraksis rundt innsamlede brukerdata. I følge infoen får Avast-datterselskapet Jumpshot data fra Avast-antivirusinstallasjoner på brukerenheter, behandler det for å selge de behandlede dataene til selskaper.

Ett produkt, kalt All Clicks Feed, ville gi selskaper, kunder inkludert store selskaper som Google, Microsoft, Pepsi, Home Depot eller McKinsey, informasjon om brukeratferd, klikk og aktivitet på besøkte nettsteder i detalj.

Dataene er anonymisert i henhold til Avast, noe som betyr at personlig identifiserbar informasjon som brukerens IP-adresse eller e-postadresser blir fjernet fra dataene før de selges.

Selv om det ser bra ut på papiret, finnes det metoder for å av anonymisere data. En datapakke kan inneholde en enhets-ID som betyr at den er enkel nok til å slå opp nettleserhistorikken til en bestemt enhet. Det inkluderer dato og tid, og informasjon om det besøkte nettstedet også.

Et alternativ som selskaper som kjøper dataene har, er å bruke andre datakilder for å identifisere enkeltbrukere. Se for deg at Google eller Amazon bruker informasjon om dato, tid og URL for å krysse av brukeraktiviteten på nettstedene deres.

Hvis den fullstendige URLen er oppgitt i en datapakke, kan det også være enkelt å identifisere brukere avhengig av aktivitet. Besøk på en personlig hjemmeside, Twitter-svar, opplastinger til YouTube eller annen aktivitet som kan være knyttet til kontoer, vil gi tredjeparter informasjon om den faktiske brukeren.

I følge rapportene fra PC Magazine and Vice sluttet Avast å bruke data til 'noe annet formål enn kjernesikkerhetsmotoren'. PC Magazine bemerker at Avasts Jumpshot-divisjon fremdeles kan skaffe data gjennom Avasts viktigste antivirusprogrammer (inkludert de av AVG). Begge antivirusløsningene inkluderer en Web Shield-komponent designet for å sjekke besøkte URL-er for å sikre at de ikke er en sikkerhetsrisiko (f.eks. Phishing-nettsteder).