曾几何时,如果没有某种防病毒软件,您将无法过上正常的互联网连接生活。虽然恶意软件的威胁和影响并没有真正下降,但遗憾的是所述安全软件的质量已经下降。该行业的一些巨头被更大的巨头吞并,而另一些则被指责利用他们的影响力为或为自己谋取利益。最新成为这种策略的牺牲品是 Avast,它也拥有免费的 AVG 软件,其可疑活动显然也在网络浏览器上起作用。
它可能不是软件安全市场上的知名品牌之一,但由于提供免费或负担得起的反恶意软件,Avast 和 AVG 获得了追随者。一些甚至不需要完整套件的人可能发现自己只安装了一个浏览器扩展程序来保证它们的安全。然而,具有讽刺意味的是,这些并不能保护用户免受 Avast 本身的影响。
安全研究员弗拉基米尔·帕兰特 (Wladimir Palant)去年 10 月报告说,无论是出于安全考虑还是进行价格检查,Avast 网络浏览器扩展都向家庭发送了超出其应有访问权限的数据。虽然扩展程序向 Avast 发送您正在访问的网页的 URL 以根据他们的数据库检查它可能是可以理解的,但它并不完全知道您是如何到达那里的,您去那里的次数,多少时间你在那个页面上花费,更重要的是,你点击了什么。
这些是 Avast 应该保护用户免受软件的活动。Palant 的研究将他引向了“点击流数据分析”公司 Jumpshot,该公司不久前也被 Avast 收购。它为 Jumpshot 的客户提供了关于“1 亿全球在线购物者”的数据,而这些数据几乎与 Avast 的浏览器扩展程序收集的数据相同。
无论是否将这些数据用于此类目的,Avast 的数据收集活动都违反了浏览器的隐私政策。Opera 已经删除了其网上商店的扩展程序,而 Mozilla 只是将它们列入黑名单,等待与 Avast 的通信。谷歌尚未对报道做出回应。