אווסט שוב ​​במים חמים: חברת בת מוכרת נתוני גלישה

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

החודשיים האחרונים לא היו טובים לאווסט. החברה התמודדה עם גל ביקורת מאז חלק מהנהלים העסקיים שלה בא לאור. ולדימיר פאלנט בעט את הכל עם ניתוח מפורט של הרחבות הדפדפן של Avast.

הוא גילה כי התוספים העבירו מידע על היסטוריית הגלישה לאווסט כי הם חרגו מהנתונים הדרושים בכדי לספק את האבטחה שהמוצר הבטיח. בין הנתונים הייתה כתובת האתר המלאה של כל דף בו ביקר, כותרת העמוד, הפניה (האתר ממנו הגיע המשתמש), וכן כל קישור בדפי תוצאות חיפוש.

פלנט הסיק אז כי איסוף יתר של נתונים אינו פיקוח אלא מכוון. כתוצאה מכך, מוסילה וגוגל הסירו את הרחבות Avast ו- AVG מחנויות האינטרנט שלהן. Avast עדכן את התוספים שלהם והם זמינים כעת שוב.

חקירה משותפת של סְגָן ו מגזין PC התבוננה יותר לעומק בפרקטיקות העסקיות של Avast סביב נתוני משתמשים שנאספו. על פי המידע, Jumpshot, חברת הבת של Avast, מקבלת נתונים מהתקנות אנטי-וירוס Avast במכשירי משתמש, מעבדת אותה כדי למכור את הנתונים המעובדים לחברות.

מוצר אחד, שנקרא All Clicks Feed, יספק לחברות, ללקוחות הכוללים חברות גדולות כמו גוגל, מיקרוסופט, פפסי, הום דיפו או מקינזי, מידע על התנהגות משתמשים, קליקים ופעילות באתרי אינטרנט שביקרו בפירוט רב.

הנתונים אנונימיים על פי חברת Avast שמשמעותה שמידע המאפשר זיהוי אישי כגון כתובת ה- IP של המשתמש או כתובות הדוא'ל שלו יוסרו מהנתונים לפני שהם נמכרים.

אמנם זה נראה טוב על הנייר, אך קיימות שיטות לביטול אנונימוס של נתונים. חבילת נתונים עשויה לכלול מזהה מכשיר שפירושו שקל מספיק לחפש את היסטוריית הגלישה של מכשיר מסוים. זה כולל תאריך ושעה, ומידע על האתר שביקר גם כן.

אפשרות אחת שיש לחברות הרוכשות את הנתונים היא להשתמש במקורות נתונים אחרים כדי לזהות משתמשים בודדים. דמיין שגוגל או אמזון משתמשים במידע על תאריך, שעה וכתובת אתר כדי לבדוק את פעילות המשתמשים באתרים שלהם.

אם כתובת האתר המלאה מסופקת בחבילת נתונים, זה יכול להיות קל גם לזהות משתמשים בהתאם לפעילות. ביקורים בדף הבית האישי, תשובות לטוויטר, העלאות ל- YouTube או כל פעילות אחרת שעשויה להיות מקושרת לחשבונות יספקו לצדדים שלישיים מידע על המשתמש בפועל.

על פי הדיווחים של PC Magazine and Vice, אווסט הפסיק להשתמש בנתונים ל'כל מטרה אחרת מאשר מנוע האבטחה העיקרי '. מגזין PC מציין כי חטיבת Jumpshot של Avast עדיין יכולה להשיג נתונים באמצעות יישומי האנטי-וירוס העיקריים של Avast (כולל אלה של AVG). שני פתרונות האנטי-וירוס כוללים רכיב Shield Web המיועד לבדוק כתובות אתרים שביקרו בהם כדי להבטיח שהם אינם סיכון אבטחה (למשל אתרי דיוג).