Avast กลับมาร้อนแรงอีกครั้ง: บริษัท ในเครือขายข้อมูลการท่องเว็บ

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

สองสามเดือนที่ผ่านมาไม่ดีสำหรับ Avast บริษัท ต้องเผชิญกับกระแสวิพากษ์วิจารณ์นับตั้งแต่นั้นเป็นต้นมา แนวทางปฏิบัติทางธุรกิจบางประการ มาถึงแสงสว่าง Wladimir Palant เริ่มต้นด้วยการวิเคราะห์โดยละเอียดเกี่ยวกับส่วนขยายเบราว์เซอร์ของ Avast

เขาค้นพบว่าส่วนขยายดังกล่าวส่งข้อมูลประวัติการเข้าชมไปยัง Avast ซึ่งเกินกว่าข้อมูลที่จำเป็นในการให้ความปลอดภัยตามที่ผลิตภัณฑ์สัญญาไว้ ในบรรดาข้อมูล ได้แก่ URL แบบเต็มของหน้าใด ๆ ที่เข้าชมชื่อหน้าผู้อ้างอิง (ไซต์ที่ผู้ใช้มาจาก) ตลอดจนทุกลิงก์ในหน้าผลการค้นหา

Palant สรุปในตอนนั้นว่าการรวบรวมข้อมูลมากเกินไปไม่ใช่การกำกับดูแล แต่เป็นการจงใจ Mozilla และ Google ได้ลบส่วนขยาย Avast และ AVG ออกจากเว็บสโตร์ของตนด้วยเหตุนี้ Avast อัปเดตส่วนขยายและพร้อมใช้งานอีกครั้ง

การสอบสวนร่วมโดย รอง และ นิตยสารพีซี มองลึกลงไปในแนวทางการดำเนินธุรกิจของ Avast เกี่ยวกับข้อมูลผู้ใช้ที่รวบรวม ตามข้อมูล Jumpshot ซึ่งเป็น บริษัท ย่อยของ Avast ได้รับข้อมูลจากการติดตั้งโปรแกรมป้องกันไวรัส Avast บนอุปกรณ์ของผู้ใช้และประมวลผลเพื่อขายข้อมูลที่ประมวลผลให้กับ บริษัท ต่างๆ

ผลิตภัณฑ์หนึ่งที่เรียกว่า All Clicks Feed จะช่วยให้ บริษัท ลูกค้ารวมถึง บริษัท ขนาดใหญ่เช่น Google, Microsoft, Pepsi, Home Depot หรือ McKinsey พร้อมข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้การคลิกและกิจกรรมในเว็บไซต์ที่เยี่ยมชมโดยละเอียด

ข้อมูลจะไม่ระบุตัวตนตาม Avast ซึ่งหมายความว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เช่นที่อยู่ IP ของผู้ใช้หรือที่อยู่อีเมลจะถูกลบออกจากข้อมูลก่อนที่จะขาย

แม้ว่าจะดูดีบนกระดาษ แต่ก็มีวิธีการในการยกเลิกการเปิดเผยข้อมูล แพ็กเกจข้อมูลอาจมี ID อุปกรณ์ซึ่งหมายความว่าง่ายพอที่จะค้นหาประวัติการเข้าชมของอุปกรณ์บางเครื่อง ซึ่งรวมถึงวันที่และเวลาและข้อมูลเกี่ยวกับไซต์ที่เยี่ยมชมด้วย

ทางเลือกหนึ่งที่ บริษัท ที่ซื้อข้อมูลมีคือการใช้แหล่งข้อมูลอื่นเพื่อระบุผู้ใช้แต่ละราย ลองนึกภาพ Google หรือ Amazon ใช้ข้อมูลวันที่เวลาและ URL เพื่อตรวจสอบกับกิจกรรมของผู้ใช้ในไซต์ของตน

หาก URL แบบเต็มมีให้ในแพ็กเกจข้อมูลการระบุผู้ใช้อาจเป็นเรื่องง่ายขึ้นอยู่กับกิจกรรม การเข้าชมหน้าแรกส่วนตัวการตอบกลับ Twitter การอัปโหลดไปยัง YouTube หรือกิจกรรมอื่นใดที่อาจเชื่อมโยงกับบัญชีจะเป็นการให้ข้อมูลแก่บุคคลที่สามเกี่ยวกับผู้ใช้จริง

ตามรายงานของ PC Magazine และ Vice ระบุว่า Avast หยุดใช้ข้อมูลเพื่อจุดประสงค์อื่นที่ไม่ใช่เครื่องมือรักษาความปลอดภัยหลัก PC Magazine ตั้งข้อสังเกตว่าแผนก Jumpshot ของ Avast ยังคงสามารถรับข้อมูลผ่านแอปพลิเคชันป้องกันไวรัสหลักของ Avast (รวมถึง AVG ด้วย) โซลูชันป้องกันไวรัสทั้งสองมีส่วนประกอบ Web Shield ที่ออกแบบมาเพื่อตรวจสอบ URL ที่เข้าชมเพื่อให้แน่ใจว่าไม่มีความเสี่ยงด้านความปลอดภัย (เช่นไซต์ฟิชชิง)