Avast曾经是世界知名的杀毒软件,可以说是欧洲的骄傲。
不仅具有优秀的防病毒能力,而且对用户免费开放。凭借其相对较低的硬件占用空间和付费扩展服务,它赢得了大多数用户的青睐。然而,Avast现在越来越沦为流氓软件制造商。
据了解,微软在几个月前清理了系统清理软件CCleaner。它不仅清洗功能弱,而且存在安全问题。此外,还内置了Avast防病毒软件。CCleaner的母公司是Piriform,于2017年被Avast收购。自那以后,CCleaner的优质服务和安全性能一直在下降,而Avast已经悄悄地捆绑了自己的软件。
不仅如此,Avast的许多浏览器插件都被怀疑严重侵犯了用户的隐私,例如,这些插件会在用户使用它们时详细记录它们的操作痕迹,哪些网页让用户打开并在网页上停留几秒钟,等等。
最近,根据外国媒体Vice和PCMag的联合调查,更令人恼火的是,Avast的苹果电脑和视窗反病毒软件被用来在向包括谷歌、微软和金融软件开发商Intuit在内的第三方出售敏感信息之前秘密挖掘用户数据。
雷锋网络获悉,Avast提供免费和付费的防病毒和安全工具。每个月,超过4.35亿活跃用户在苹果电脑、个人电脑和移动设备上使用Avast产品来保护他们的数据免受伤害。同时,Avast的软件提供了选择加入的选项,允许公司收集特定类型的用户数据,然后通过附属公司Jumpshot出售。
“可以赚钱”数据这些销售数字是Avast的巨大收入。
在与Jumpshot客户的合同副本中,一家营销公司在2019年为数据访问支付了200多万美元,包括用户的性别、年龄、删除基于浏览行为的个人身份信息“整个网站字符串”以及其他详细信息。
虽然设备标识被“散列”以防止客户端识别个人,但由于设备标识不会因用户而改变,除非他们完全重新安装了Avast工具,这可能会随着时间的推移在用户身上建立大量数据,从而导致可能的在线标识
Avast说,“由于我们的方法,Jumpshot不会从使用流行的免费杀毒软件的用户那里获得个人身份信息,包括姓名、电子邮件地址或联系信息。”“
公司在声明中继续重申,用户有权选择不共享数据,从2019年7月起,公司开始对所有新下载的防病毒软件实施明确的选择加入,所有现有的免费用户将在2020年2月前做出选择在其全球用户群中,Avast符合《加州消费者隐私法》和《欧洲一般数据保护条例》该公司在一份声明中表示:
我们在保护用户设备和数据免受恶意软件攻击方面有着悠久的历史,我们理解并认真对待平衡用户隐私和必要数据使用的责任。
从Avast到Jumpshot据国外媒体披露,安装在个人电脑上的Avast反病毒程序收集数据后,Jumpshot将其重新打包并出售给谷歌、美国版Yelp、微软、麦肯锡、百事可乐、丝芙兰、家得宝、康纳斯、Intuit和许多其他公司。
客户浏览数据的供应链< br>
一些客户花费数百万美元购买的服务,可以非常准确地跟踪用户行为、点击和跨站点操作Avast声称每月有超过4.35亿活跃用户,而Jumpshot声称有1亿台设备上的数据。Avast从选择加入的用户那里收集数据,然后提供给Jumpshot,但是一些Avast用户告诉Vice,他们不知道Avast出售浏览数据。
根据Vice和PCMag获得的信息,这些数据包括谷歌搜索、谷歌地图上的位置和全球定位系统坐标搜索、访问公司LinkedIn页面的人,特别是YouTube视频和访问色情网站的人。根据收集到的数据,匿名用户访问优衣库和博客的日期和时间可以确定。在某些情况下,他们还可以决定在色情网站上输入什么搜索条件,观看什么特定的视频。
虽然这些数据不包括用户姓名等个人信息,但它们仍然包含大量特定的浏览数据,专家称一些用户的姓名可能会被取消。
Jumpshot在7月发布的新闻稿中表示,他们致力于让营销人员更深入地了解在线用户的行为。Jumpshot之前曾公开讨论过它的一些客户,包括生产TurboTax、Loreal和HomeDepot的Expedia、IBM和Intuit。公司要求员工不要公开讨论Jumpshot与这些公司的关系。
联合调查的结果显示,直到最近收集的数据都是通过Avast的浏览器插件进行的,该插件为用户提供关于可疑和恶意网站的警告。安全研究员和AdBlock Plus创始人弗拉基米尔·帕朗特(Wladimir Palant)在去年10月的一份报告中透露,该插件在10月份被用于获取数据,这促使Mozilla、Opera和谷歌取消了对Avast扩展的访问。
作为对调查的回应,Avast在一份声明中表示,公司已经停止向Jumpshot提供扩展的浏览数据。然而,调查进一步发现,从源头和泄露的文件来看,Avast仍在收集数据,但通过反病毒软件本身,而不是浏览器插件上周,一份内部文件显示,Avast已经开始要求免费杀毒工具的用户选择再次加入数据收集。
“如果他们选择加入,该设备将成为跳转面板的一部分,所有基于浏览器的互联网活动将报告给跳转”,内部手册中建议的一行文字。根据该文件,收集的数据将回答用户访问哪些网站以及何时以何种顺序访问的问题。
为什么?去年12月,参议员罗恩·怀登问为什么Avast想出售用户的浏览数据。他在一份声明中说:
“在与我进行了建设性的接触之后,Avast结束了一些最麻烦的做法,这是令人鼓舞的。”但是,我担心Avast没有承诺删除未经用户同意而收集和共享的用户数据,也没有承诺停止销售敏感的互联网浏览数据。唯一负责任的方法是对未来客户完全透明,并消除过去在可疑情况下收集的数据。“
雷锋网获悉,微软拒绝就购买Jumpshot产品的具体原因置评,并表示目前与该公司没有任何关系
家得宝的发言人在一份电子邮件声明中表示,“我们有时会利用第三方供应商的信息来帮助改善我们的业务、产品和服务。”我们要求这些供应商有适当的权利与我们分享这些信息。在这种情况下,我们将收到匿名的受众数据,这些数据不能用来识别个人客户。“
西南航空公司表示,该公司与Jumpshot进行了讨论,但没有与该公司达成协议IBM表示,它没有保存其客户的记录。
在其网站和新闻稿中,连拍将百事可乐,咨询巨头贝恩& amp公司)和麦肯锡被列为客户除了Expedia、Intuit和Loreal,其他未被公开提及的公司包括咖啡公司Keurig、YouTube推广服务公司vidIQ和消费者洞察公司Hitwise。这些公司都没有回应外国媒体的置评请求。雷锋网