अवास्ट फिर से गर्म पानी में है: सहायक ब्राउज़िंग डेटा बेचता है

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

पिछले कुछ महीने अवास्ट के लिए अच्छे नहीं रहे। कंपनी को तब से आलोचना की लहर का सामना करना पड़ा इसकी कुछ व्यवसाय पद्धतियाँ प्रकाश में आया। व्लादिमीर पालंट ने अवास्ट के ब्राउज़र एक्सटेंशन के विस्तृत विश्लेषण के साथ इसे बंद कर दिया।

उन्होंने पाया कि एक्सटेंशन ने ब्राउज़िंग इतिहास की जानकारी अवास्ट को प्रेषित की जो उस उत्पाद से सुरक्षा प्रदान करने के लिए आवश्यक डेटा से परे थी। डेटा में किसी भी पृष्ठ का पूर्ण URL था, पृष्ठ का शीर्षक, संदर्भकर्ता (उपयोगकर्ता जिस साइट से आया था), साथ ही खोज परिणाम पृष्ठों पर प्रत्येक लिंक।

पलंत ने निष्कर्ष निकाला कि डेटा का अति-संग्रह एक निरीक्षण नहीं बल्कि जानबूझकर किया गया था। मोज़िला और Google ने परिणाम के रूप में अपने संबंधित वेब स्टोर से अवास्ट और एवीजी एक्सटेंशन को हटा दिया। अवास्ट ने अपने एक्सटेंशन को अपडेट किया और वे अब फिर से उपलब्ध हैं।

द्वारा एक संयुक्त जांच वाइस तथा पीसी पत्रिका एकत्र उपयोगकर्ता डेटा के आसपास अवास्ट की व्यावसायिक प्रथाओं में गहराई से देखा गया। जानकारी के अनुसार, अवास्ट की सहायक कंपनी जम्पशॉट को उपयोगकर्ता उपकरणों पर अवास्ट एंटीवायरस इंस्टॉलेशन से डेटा प्राप्त होता है, इसे संसाधित डेटा को कंपनियों को बेचने के लिए संसाधित करता है।

एक उत्पाद, जिसे ऑल क्लिक फीड कहा जाता है, कंपनियों, ग्राहकों को बड़े निगमों जैसे Google, Microsoft, Pepsi, Home Depot, या McKinsey को प्रदान करेगा, जिसमें उपयोगकर्ता के व्यवहार, क्लिक और गतिविधि के बारे में जानकारी दी गई है।

डेटा को अवास्ट के अनुसार अज्ञात किया गया है जिसका अर्थ है कि व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे कि उपयोगकर्ता का आईपी पता या ईमेल पते को बेचने से पहले डेटा से हटा दिया जाता है।

जबकि यह कागज पर अच्छा लगता है, विधियाँ डेटा को डी-अनाम करने के लिए मौजूद हैं। डेटा पैकेज में एक डिवाइस आईडी शामिल हो सकती है जिसका अर्थ है कि यह किसी विशेष डिवाइस के ब्राउज़िंग इतिहास को देखने के लिए पर्याप्त आसान है। इसमें दिनांक और समय, और साथ ही विज़िट की गई साइट के बारे में जानकारी शामिल है।

एक विकल्प जो डेटा खरीदने वाली कंपनियों के पास है वह है कि वे अलग-अलग उपयोगकर्ताओं की पहचान करने के लिए अन्य डेटा स्रोतों का उपयोग करें। Google या अमेज़ॅन को अपनी साइटों पर उपयोगकर्ता गतिविधि के साथ क्रॉस-चेक करने के लिए दिनांक, समय और URL जानकारी का उपयोग करने की कल्पना करें।

यदि पूर्ण URL एक डेटा पैकेज में प्रदान किया गया है, तो गतिविधि के आधार पर उपयोगकर्ताओं की पहचान करना भी आसान हो सकता है। एक निजी होमपेज पर जाने, ट्विटर उत्तर, YouTube पर अपलोड, या खातों से जुड़ी किसी अन्य गतिविधि को वास्तविक उपयोगकर्ता की जानकारी के साथ तृतीय-पक्ष प्रदान करेगा।

पीसी मैगज़ीन और वाइस की रिपोर्ट्स के मुताबिक, अवास्ट ने 'कोर सिक्योरिटी इंजन के अलावा किसी और उद्देश्य' के लिए डेटा का इस्तेमाल बंद कर दिया। पीसी मैगज़ीन ने नोट किया कि अवास्ट का जंपशॉट डिवीजन अभी भी अवास्ट के मुख्य एंटीवायरस एप्लिकेशन (AVG द्वारा उन लोगों सहित) के माध्यम से डेटा प्राप्त कर सकता है। दोनों एंटीवायरस समाधानों में एक वेब शील्ड घटक शामिल है जो यह सुनिश्चित करने के लिए डिज़ाइन किए गए URL की जांच करने के लिए डिज़ाइन किया गया है कि वे सुरक्षा जोखिम नहीं हैं (उदाहरण फ़िशिंग साइट्स)।