Avast berada di air panas lagi: anak perusahaan menjual data penjelajahan

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Beberapa bulan terakhir ini tidak baik untuk Avast. Perusahaan menghadapi gelombang kritik sejak saat itu beberapa praktik bisnisnya terungkap. Wladimir Palant memulai semuanya dengan analisis rinci tentang ekstensi browser Avast.

Dia menemukan bahwa ekstensi mengirimkan informasi riwayat penelusuran ke Avast yang melampaui data yang diperlukan untuk memberikan keamanan yang dijanjikan produk. Di antara data tersebut adalah URL lengkap dari setiap halaman yang dikunjungi, judul halaman, referer (situs asal pengguna), serta setiap link pada halaman hasil pencarian.

Palant menyimpulkan saat itu bahwa pengumpulan data yang berlebihan bukanlah pengawasan tetapi disengaja. Mozilla dan Google menghapus ekstensi Avast dan AVG dari toko web masing-masing sebagai konsekuensinya. Avast memperbarui ekstensinya dan sekarang tersedia lagi.

Investigasi bersama oleh Wakil dan Majalah PC mempelajari lebih dalam praktik bisnis Avast seputar data pengguna yang dikumpulkan. Menurut info, anak perusahaan Avast Jumpshot mendapatkan data dari instalasi antivirus Avast di perangkat pengguna, memprosesnya untuk menjual data yang telah diproses ke perusahaan.

Satu produk, yang disebut All Clicks Feed, akan memberi perusahaan, pelanggan termasuk perusahaan besar seperti Google, Microsoft, Pepsi, Home Depot, atau McKinsey, dengan informasi tentang perilaku pengguna, klik, dan aktivitas di seluruh situs web yang dikunjungi dengan sangat mendetail.

Data tersebut dianonimkan menurut Avast yang berarti bahwa informasi yang dapat diidentifikasi secara pribadi seperti alamat IP atau alamat email pengguna dihapus dari data sebelum dijual.

Meskipun terlihat bagus di atas kertas, ada metode untuk membuat data tidak anonim. Paket data mungkin menyertakan ID perangkat yang berarti cukup mudah untuk mencari riwayat penelusuran perangkat tertentu. Ini termasuk tanggal dan waktu, dan informasi tentang situs yang dikunjungi juga.

Salah satu opsi yang dimiliki perusahaan yang membeli data adalah menggunakan sumber data lain untuk mengidentifikasi pengguna individu. Bayangkan Google atau Amazon menggunakan informasi tanggal, waktu, dan URL untuk memeriksa ulang aktivitas pengguna di situs mereka.

Jika URL lengkap disediakan dalam paket data, mungkin juga mudah untuk mengidentifikasi pengguna bergantung pada aktivitas. Kunjungan ke beranda pribadi, balasan Twitter, unggahan ke YouTube, atau aktivitas lain apa pun yang mungkin ditautkan ke akun akan memberikan informasi kepada pihak ketiga tentang pengguna sebenarnya.

Menurut laporan PC Magazine dan Vice, Avast berhenti menggunakan data untuk 'tujuan lain selain mesin keamanan inti'. Majalah PC mencatat bahwa divisi Jumpshot Avast masih dapat memperoleh data melalui aplikasi antivirus utama Avast (termasuk yang oleh AVG). Kedua solusi antivirus menyertakan komponen Perisai Web yang dirancang untuk memeriksa URL yang dikunjungi untuk memastikan bahwa itu bukan risiko keamanan (misalnya situs phishing).