Avast on jälleen kuumassa vedessä: tytäryhtiö myy selaustietoja

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Viimeiset pari kuukautta eivät ole olleet hyviä Avastille. Siitä lähtien yritys on joutunut kritiikin aaltoon joitain sen liiketoimintatapoja tuli ilmi. Wladimir Palant aloitti kaiken yksityiskohtaisella analyysillä Avastin selainlaajennuksista.

Hän huomasi, että laajennukset välittivät Avastille selaushistoriatietoja, jotka ylittivät tuotteen luvatun turvallisuuden takaamiseksi tarvittavat tiedot. Tietojen joukossa oli käydyn sivun täydellinen URL-osoite, sivun otsikko, viite (sivustosta, josta käyttäjä tuli) sekä kaikki linkit hakutulossivuilla.

Palant päätteli tuolloin, että tietojen liiallinen kerääminen ei ollut valvontaa, vaan tarkoituksellista. Mozilla ja Google poistivat Avast- ja AVG-laajennukset vastaavista verkkokaupoistaan. Avast päivitti laajennuksensa, ja ne ovat nyt saatavana uudelleen.

Yhteinen tutkimus pahe ja PC Magazine tutkittiin syvemmin Avastin liiketoimintatapoja, jotka ympäröivät kerättyjä käyttäjätietoja. Tietojen mukaan Avastin tytäryhtiö Jumpshot saa tietoja Avastin virustorjunta-asennuksista käyttäjän laitteisiin, käsittelee sen myydäkseen käsitellyn tiedon yrityksille.

Yksi tuote, nimeltään All Clicks Feed, tarjoaisi yrityksille, asiakkaille, mukaan lukien suuret yritykset, kuten Google, Microsoft, Pepsi, Home Depot tai McKinsey, tietoja käyttäjien käyttäytymisestä, napsautuksista ja vierailtujen verkkosivustojen toiminnasta erittäin yksityiskohtaisesti.

Tiedot on nimetty Avastin mukaan, mikä tarkoittaa, että henkilökohtaisesti tunnistetiedot, kuten käyttäjän IP-osoite tai sähköpostiosoitteet, poistetaan tiedoista ennen niiden myyntiä.

Vaikka se näyttää hyvältä paperilla, on olemassa menetelmiä tietojen nimettömänä poistamiseksi. Tietopaketti voi sisältää laitetunnuksen, joka tarkoittaa, että se on tarpeeksi helppo etsiä tietyn laitteen selaushistoriaa. Se sisältää päivämäärän ja kellonajan sekä tiedot myös käydystä sivustosta.

Yksi vaihtoehto, joka tietoja ostavilla yrityksillä on, on käyttää muita tietolähteitä yksittäisten käyttäjien tunnistamiseen. Kuvittele Google tai Amazon käyttämällä päivämäärää, kellonaikaa ja URL-osoitetietoja tarkistaakseen käyttäjän aktiviteetin heidän sivustoillaan.

Jos koko URL-osoite toimitetaan tietopaketissa, käyttäjien tunnistaminen toiminnasta riippuen voi myös olla helppoa. Käynnit henkilökohtaiselle kotisivulle, Twitter-vastaukset, lataukset YouTubeen tai muu toiminta, joka voidaan linkittää tiliin, antaisi kolmansille osapuolille tietoja todellisesta käyttäjästä.

PC Magazine: n ja Vice-raporttien mukaan Avast lopetti tietojen käytön 'muuhun tarkoitukseen kuin ydinturvamoottoriin'. PC Magazine huomauttaa, että Avastin Jumpshot-divisioona voi silti hankkia tietoja Avastin tärkeimpien virustentorjuntasovellusten (myös AVG: n) kautta. Molemmat virustorjuntaratkaisut sisältävät Web Shield -komponentin, joka on suunniteltu tarkistamaan vieraillut URL-osoitteet varmistaaksesi, etteivät ne ole tietoturvariski (esim. Tietojenkalastelusivustot).