Avast este din nou în apă caldă: filiala vinde date de navigare

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Câteva luni trecute nu au fost bune pentru Avast. De atunci, compania s-a confruntat cu un val de critici unele dintre practicile sale de afaceri a ieșit la lumină. Wladimir Palant a dat totul cu o analiză detaliată a extensiilor browserului Avast.

El a descoperit că extensiile au transmis informații despre istoricul de navigare către Avast, care au depășit datele necesare pentru a oferi securitatea produsului promis. Printre date s-a numărat adresa URL completă a oricărei pagini vizitate, titlul paginii, Data (site-ul de unde a venit utilizatorul), precum și fiecare link din paginile cu rezultatele căutării.

Palant a concluzionat atunci că colectarea excesivă a datelor nu a fost o supraveghere, ci deliberată. Prin urmare, Mozilla și Google au eliminat extensiile Avast și AVG din magazinele web respective. Avast și-a actualizat extensiile și acum sunt disponibile din nou.

O anchetă comună efectuată de Viciu și Revista PC a analizat mai profund practicile comerciale ale Avast în jurul datelor colectate ale utilizatorilor. Conform informațiilor, filiala Avast Jumpshot obține date de la instalațiile antivirus Avast pe dispozitivele utilizatorului, procesează-le pentru a vinde datele procesate către companii.

Un produs, numit Feed All Clicks, ar oferi companiilor, clienților, inclusiv corporațiilor mari, precum Google, Microsoft, Pepsi, Home Depot sau McKinsey, informații despre comportamentul utilizatorului, clicurile și activitatea de pe site-urile vizitate în detaliu.

Datele sunt anonimizate conform Avast ceea ce înseamnă că informațiile identificabile personal, cum ar fi adresa IP a utilizatorului sau adresele de e-mail sunt eliminate din date înainte de a fi vândute.

În timp ce acest lucru arată bine pe hârtie, există metode de de-anonimizare a datelor. Un pachet de date poate include un ID de dispozitiv, ceea ce înseamnă că este suficient de ușor să consultați istoricul de navigare al unui anumit dispozitiv. Acesta include data și ora și informații despre site-ul vizitat.

O opțiune pe care o au companiile care achiziționează datele este să folosească alte surse de date pentru a identifica utilizatori individuali. Imaginează-ți Google sau Amazon folosind informații despre dată, oră și URL pentru a verifica activitatea utilizatorului de pe site-urile lor.

Dacă adresa URL completă este furnizată într-un pachet de date, ar putea fi, de asemenea, ușor să identificați utilizatorii în funcție de activitate. Vizitele la o pagină de pornire personală, răspunsurile pe Twitter, încărcările pe YouTube sau orice altă activitate care poate fi legată de conturi vor furniza terților informații despre utilizatorul real.

Conform rapoartelor PC Magazine și Vice, Avast a încetat să mai utilizeze date pentru „orice alt scop decât motorul principal de securitate”. PC Magazine observă că divizia Jumpshot de la Avast poate totuși obține date prin intermediul principalelor aplicații antivirus Avast (inclusiv cele ale AVG). Ambele soluții antivirus includ o componentă Web Shield concepută pentru a verifica adresele URL vizitate pentru a se asigura că nu reprezintă un risc pentru securitate (de exemplu, site-uri de phishing).