Avast가 다시 뜨거운 물에 빠지다 : 자회사가 브라우징 데이터를 판매합니다
- 범주: 보안
지난 몇 달은 Avast에 좋지 않았습니다. 회사는 그 이후로 비판의 물결에 직면했습니다. 비즈니스 관행 중 일부 밝혀졌다. Wladimir Palant는 Avast의 브라우저 확장에 대한 자세한 분석을 통해 모든 것을 시작했습니다.
그는 확장 프로그램이 제품이 약속 한 보안을 제공하는 데 필요한 데이터를 넘어선 검색 기록 정보를 Avast로 전송했음을 발견했습니다. 데이터에는 방문한 페이지의 전체 URL, 페이지 제목, 참조 자 (사용자가 방문한 사이트) 및 검색 결과 페이지의 모든 링크가 포함되었습니다.
Palant는 데이터의 과도한 수집이 감독이 아니라 의도적 인 것이라고 결론지었습니다. 결과적으로 Mozilla와 Google은 해당 웹 스토어에서 Avast 및 AVG 확장을 제거했습니다. Avast는 확장 기능을 업데이트했으며 이제 다시 사용할 수 있습니다.
공동 조사 바이스 과 PC 매거진 수집 된 사용자 데이터를 둘러싼 Avast의 비즈니스 관행을 자세히 살펴 보았습니다. 정보에 따르면 Avast의 자회사 인 Jumpshot은 사용자 장치에 설치된 Avast 바이러스 백신에서 데이터를 가져 와서 처리 한 데이터를 회사에 판매합니다.
All Clicks Feed라고하는 하나의 제품은 Google, Microsoft, Pepsi, Home Depot 또는 McKinsey와 같은 대기업을 포함한 기업, 고객에게 방문한 웹 사이트에서의 사용자 행동, 클릭 및 활동에 대한 정보를 매우 자세하게 제공합니다.
데이터는 Avast에 따라 익명화됩니다. 즉, 사용자의 IP 주소 또는 이메일 주소와 같은 개인 식별 정보가 판매되기 전에 데이터에서 제거됩니다.
서류 상으로는 괜찮아 보이지만 데이터 익명화를 해제하는 방법이 있습니다. 데이터 패키지에는 특정 장치의 검색 기록을 쉽게 조회 할 수있는 장치 ID가 포함될 수 있습니다. 여기에는 날짜와 시간, 방문한 사이트에 대한 정보도 포함됩니다.
데이터를 구매하는 회사가 갖는 한 가지 옵션은 다른 데이터 소스를 사용하여 개별 사용자를 식별하는 것입니다. Google 또는 Amazon이 날짜, 시간 및 URL 정보를 사용하여 사이트에서 사용자 활동을 교차 확인한다고 상상해보십시오.
전체 URL이 데이터 패키지에 제공되면 활동에 따라 사용자를 쉽게 식별 할 수도 있습니다. 개인 홈페이지 방문, 트위터 응답, YouTube에 업로드 또는 계정과 연결된 기타 활동은 실제 사용자에 대한 정보를 제 3 자에게 제공합니다.
PC Magazine과 Vice의 보고서에 따르면 Avast는 '핵심 보안 엔진이 아닌 다른 목적'으로 데이터 사용을 중단했습니다. PC Magazine은 Avast의 Jumpshot 부서가 여전히 Avast의 주요 바이러스 백신 응용 프로그램 (AVG의 응용 프로그램 포함)을 통해 데이터를 얻을 수 있다고 말합니다. 두 바이러스 백신 솔루션에는 방문한 URL을 확인하여 보안 위험이 없는지 확인하도록 설계된 Web Shield 구성 요소가 포함되어 있습니다 (예 : 피싱 사이트).