アバストが再び熱中:子会社が閲覧データを販売
過去数か月はアバストにとって良くありませんでした。それ以来、同社は批判の波に直面しました その商習慣のいくつか 明るみに出た。ウラジミールパラントは、アバストのブラウザー拡張機能の詳細な分析でそれをすべて始めました。
彼は拡張機能が製品が約束したセキュリティを提供するために必要なデータを超えた閲覧履歴情報をアバストに送信したことを発見しました。データには、アクセスしたページの完全なURL、ページタイトル、参照元(ユーザーがアクセスしたサイト)、検索結果ページのすべてのリンクが含まれていました。
パラントは当時、データの過剰収集は見落としではなく、意図的なものであったと結論付けました。その結果、MozillaとGoogleはそれぞれのWebストアからAvastとAVGの拡張機能を削除しました。アバストはその拡張機能を更新し、再び利用できるようになりました。
による共同調査 副 そして PCマガジン 収集されたユーザーデータを取り巻くアバストのビジネスプラクティスをより深く調査しました。情報によると、アバストの子会社Jumpshotは、ユーザーデバイス上のアバストアンチウイルスインストールからデータを取得し、処理して、処理されたデータを企業に販売します。
All Clicks Feedと呼ばれる1つの製品は、企業、Google、Microsoft、Pepsi、Home Depot、またはMcKinseyなどの大企業を含む顧客に、ユーザーの行動、クリック、および訪問したWebサイト全体のアクティビティに関する詳細を提供します。
データはアバストに従って匿名化されます。つまり、ユーザーのIPアドレスや電子メールアドレスなどの個人を特定できる情報は、販売前にデータから削除されます。
紙の上では見栄えが良いですが、データを匿名化する方法があります。データパッケージにはデバイスIDが含まれている場合があります。これは、特定のデバイスの閲覧履歴を簡単に調べることができることを意味します。日付と時刻、および訪問したサイトに関する情報も含まれます。
データを購入する企業が持つ1つのオプションは、他のデータソースを使用して個々のユーザーを識別することです。 GoogleやAmazonが、日付、時刻、URL情報を使用して、サイトでのユーザーアクティビティとクロスチェックすることを想像してください。
完全なURLがデータパッケージで提供されている場合、アクティビティに応じてユーザーを簡単に特定することもできます。個人のホームページへのアクセス、Twitterの返信、YouTubeへのアップロード、またはアカウントにリンクされている可能性のあるその他のアクティビティは、実際のユーザーに関する情報をサードパーティに提供します。
PC MagazineとViceのレポートによると、アバストは「コアセキュリティエンジン以外の目的」でのデータの使用を中止しました。 PC Magazineは、AvastのJumpshot部門は、Avastの主要なウイルス対策アプリケーション(AVGを含む)を介してデータを取得できることに言及しています。両方のウイルス対策ソリューションには、アクセスされたURLをチェックしてセキュリティリスクでないことを確認するよう設計されたWebシールドコンポーネント(フィッシングサイトなど)が含まれています。