Avast è di nuovo in acqua calda: la filiale vende i dati di navigazione

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Gli ultimi due mesi non sono stati buoni per Avast. Da allora l'azienda ha dovuto affrontare un'ondata di critiche alcune delle sue pratiche commerciali è venuto alla luce. Wladimir Palant ha dato il via a tutto con un'analisi dettagliata delle estensioni del browser di Avast.

Ha scoperto che le estensioni trasmettevano ad Avast informazioni sulla cronologia di navigazione che andavano oltre i dati necessari per fornire la sicurezza promessa dal prodotto. Tra i dati c'era l'URL completo di qualsiasi pagina visitata, il titolo della pagina, il referer (sito da cui proveniva l'utente), nonché ogni collegamento nelle pagine dei risultati di ricerca.

Palant ha concluso allora che la raccolta eccessiva di dati non era una svista ma deliberata. Di conseguenza, Mozilla e Google hanno rimosso le estensioni Avast e AVG dai rispettivi negozi Web. Avast ha aggiornato le sue estensioni e ora sono di nuovo disponibili.

Un'indagine congiunta di Vice e PC Magazine ha esaminato più a fondo le pratiche aziendali di Avast relative ai dati degli utenti raccolti. Secondo le informazioni, la sussidiaria di Avast Jumpshot ottiene i dati dalle installazioni di antivirus Avast sui dispositivi degli utenti, li elabora per vendere i dati elaborati alle aziende.

Un prodotto, chiamato All Clicks Feed, fornirebbe alle aziende, ai clienti, comprese le grandi società come Google, Microsoft, Pepsi, Home Depot o McKinsey, informazioni dettagliate sul comportamento degli utenti, sui clic e sull'attività sui siti Web visitati.

I dati sono resi anonimi secondo Avast, il che significa che le informazioni di identificazione personale come l'indirizzo IP o gli indirizzi e-mail di un utente vengono rimosse dai dati prima che vengano venduti.

Sebbene ciò sembri buono sulla carta, esistono metodi per de-anonimizzare i dati. Un pacchetto dati può includere un ID dispositivo, il che significa che è abbastanza facile cercare la cronologia di navigazione di un particolare dispositivo. Include la data e l'ora e anche le informazioni sul sito visitato.

Un'opzione che le aziende che acquistano i dati hanno è quella di utilizzare altre origini dati per identificare i singoli utenti. Immagina che Google o Amazon utilizzino le informazioni su data, ora e URL per un controllo incrociato con l'attività degli utenti sui loro siti.

Se l'URL completo viene fornito in un pacchetto di dati, potrebbe anche essere facile identificare gli utenti a seconda dell'attività. Le visite a una home page personale, le risposte di Twitter, i caricamenti su YouTube o qualsiasi altra attività che potrebbe essere collegata agli account fornirebbero a terze parti informazioni sull'utente effettivo.

Secondo i rapporti di PC Magazine e Vice, Avast ha smesso di utilizzare i dati per 'scopi diversi dal motore di sicurezza principale'. PC Magazine osserva che la divisione Jumpshot di Avast può ancora ottenere dati tramite le principali applicazioni antivirus di Avast (comprese quelle di AVG). Entrambe le soluzioni antivirus includono un componente Web Shield progettato per controllare gli URL visitati per garantire che non costituiscano un rischio per la sicurezza (ad es. Siti di phishing).