时间:2024-10-28 23:37:01
曾今的Avast,作为全球著名的杀毒软件,可以说道是欧洲的自豪。其不仅享有出众的杀毒软件能力,还免费对用户对外开放,凭借较为较低的硬件占用空间和在此之上的收费拓展服务夺得广大用户的一众好感。然而,现在的Avast早已更加多地沦为为一家赖皮的流氓软件厂商。Avast首席执行官Ondrej Vlcek据理解,数月前微软公司曾清扫过一次系统清扫软件CCleaner,其本身不仅清扫功能脆弱,安全性也不存在问题,而且还内置绑了Avast杀毒软件。
而CCleaner的母公司正是2017年就被Avast并购的Piriform,此后CCleaner的质量服务和安全性性能仍然上升,Avast还悄悄地绑了自己的软件。不仅如此,Avast被爆料旗下的多款浏览器插件都有相当严重侵害用户隐私的指控,比如这些插件不会在用户用于时详尽记录其操作者的踪迹,用户曾关上了哪些网页和在网页上逗留了几秒钟等。
近日,根据外媒Vice和PCMag的牵头调查找到,让人更加气愤的是,Avast的Mac和Windows版杀毒软件仍然被用作暗地挖出用户数据,然后再行把脆弱信息出售给还包括谷歌、微软公司和财务软件开发商Intuit等在内的第三方。了解到,Avast获取免费和收费的这些杀毒软件和安全性工具,每月约有多达4.35亿活跃用户在Macs、个人电脑和移动设备上用于Avast的产品,维护他们的数据免遭损害。
同时,Avast的软件获取了自由选择重新加入的选项,容许公司搜集某些类型的用户数据,然后通过附属公司Jumpshot展开销售。“能赚”的数据这些销售出有的数据,对于Avast而言是一笔可观的收益。在与Jumpshot客户的合约副本中,一家营销公司在2019年为数据采访缴纳了200多万美元,这些数据还包括基于网页不道德推测的用户性别、年龄、移除个人身份信息的“整个网址字符串”,以及其他细节。虽然设备标识被“散列”以避免客户端辨识个人,但由于设备标识会因为用户而转变,除非他们几乎重新安装Avast工具,这有可能容许随着时间的流逝在一个用户上创建大量数据,从而造成有可能的在线辨识。
Avast回应,“由于我们的方法,可以保证Jumpshot会从用于风行的免费杀毒软件的用户那里提供个人身份信息,还包括姓名、电子邮件地址或联系方式等。”该公司在声明中之后申明,用户有能力自由选择不分享数据,并且从2019年7月起,该公司已开始对杀毒软件的所有新的iTunes实行具体的自由选择重新加入,所有现有的免费用户都将在2020年2月前作出自由选择。
在其全球用户群中,Avast合乎美国加州消费者隐私法案和欧洲《通用数据维护条例》。该公司在声明中称之为:我们在维护用户设备和数据免遭恶意软件反击方面具有历史悠久的历史,我们解读并认真对待均衡用户隐私和适当的数据用于的责任。从Avast到Jumpshot据外媒透露,加装在个人电脑上的Avast防病毒程序搜集数据后,Jumpshot将其新的包,然后卖给谷歌、美版“大众评论网”Yelp、微软公司、麦肯锡、百事可乐、丝芙兰、家得宝、康德纳斯、Intuit和许多其他公司。
客户网页数据的供应链一些客户花上了数百万美元出售的服务,它可以十分准确地追踪用户的不道德、页面和横跨网站的操作者。Avast声称,每月有多达4.35亿的活跃用户,而Jumpshot声称有1亿台设备的数据。Avast从自由选择重新加入的用户那里搜集数据,然后获取给Jumpshot,但多个Avast用户告诉他Vice,他们并不知道Avast出售了网页数据。据Vice和PCMag取得的信息,这些数据还包括谷歌搜寻、谷歌地图上方位和GPS座标的查询、采访公司LinkedIn页面的人、尤其是YouTube视频以及采访色情网站的人。
可以从搜集的数据中确认电子邮件用户采访YouPorn and PornHub的日期和时间,在某些情况下还可以确认他们在色情网站中输出了什么搜索词以及观赏了哪些特定视频。尽管这些数据不还包括用户姓名等个人信息,但仍包括大量特定的网页数据,专家回应可能会中止某些用户的姓名。Jumpshot在7月公布的一份新闻稿中称之为,他们致力于让营销人员对在线用户的不道德有更加了解的理解。
Jumpshot此前曾公开发表辩论过其部分客户,有提及还包括Expedia、IBM、Intuit,后者生产TurboTax、Loreal和HomeDepot,公司拒绝员工不要公开发表谈论Jumpshot与这些公司的关系。牵头调查结果显示,直到最近搜集数据都是通过Avast的浏览器插件展开的,该插件向用户获取关于怀疑和蓄意网站的警告。
安全性研究人员和AdBlock Plus创建者弗拉基米尔·帕朗特(Wladimir Palant)在去年10月的一份报告中透露,该插件曾在10月份被用来获取数据,这促成Mozilla、Opera和谷歌中止了对Avast拓展的采访。针对这一调查,Avast在声明中回应,该公司已暂停向Jumpshot获取拓展搜集的网页数据。但是调查更进一步从来源和泄漏的文件中找到,Avast仍在展开数据搜集,但通过杀毒软件本身,而不是浏览器插件。
上周,一份内部文件表明Avast已开始拒绝免费杀毒软件工具的用户再度自由选择重新加入数据搜集。“如果他们自由选择重新加入,该设备将沦为Jumpshot面板的一部分,所有基于浏览器的互联网活动都将报告给Jumpshot,”来自内部手册的一行文字建议。根据该文件,所搜集的数据将问用户采访了哪些网址,以及何时和以何种顺序采访的问题。Why?去年12月,参议员Ron Wyden曾发问Avast为什么要出售用户的网页数据,他在一份声明中回应:“令人鼓舞的是,Avast在与我展开了建设性的认识后,完结了一些最困难的作法。
不过,我担忧的是,Avast仍未允诺移除予以用户自由选择重新加入表示同意而搜集和分享的用户数据,或中止销售脆弱的互联网网页数据。唯一负责任的作法是对未来的客户几乎半透明,并清理过去在怀疑条件下搜集的数据。
”了解到,微软公司就其出售Jumpshot产品的明确原因拒绝接受置评,并回应目前与该公司没任何关系。家得宝发言人在电子邮件声明中回应,“我们有时不会利用第三方供应商的信息来协助改良我们的业务、产品和服务。我们拒绝这些供应商享有与我们分享此信息的必要权利。
在这种情况下,我们不会接到电子邮件的受众数据,这些数据无法用作辨识个人客户。”西南航空回应,公司与Jumpshot展开了辩论,但没与该公司达成协议。IBM回应,它没做到客户的记录。
在其网站和新闻稿中,Jumpshot将百事可乐、咨询巨头贝恩公司(BainCompany)和麦肯锡(McKinsey)列入客户。除了Expedia、Intuit和Loreal,其他仍未在公开发表宣传中提到的公司还包括咖啡公司Keurig、YouTube推展服务vidIQ和消费者洞察公司Hitwise。这些公司都没对此外媒的置评催促。
(公众号:)原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:博鱼(boyu·中国)官方网站-www.njcjla.com