2020年1月30日
美國媒體Vice報道,Avast及其子公司AVG涉通過旗下免費防毒軟件,一直暗中挖掘用戶的使用數據,再通過附屬公司Jumpshot售予第三方企業,包括Google、微軟、旅遊網站TripAdvisor、點評網站Yelp等,估計全球有4.35億用戶受影響。
世上沒有免費午餐,軟件讓公眾免費使用,背後代價可能就是私隱遭出賣。報道指出,在電腦安裝Avast防毒軟件後,會詢問是否為瀏覽器加裝外掛,但原來是在系統背後收集數據,再通過Jumpshot打包出售。這些數據經匿名處理,雖不含姓名等敏感訊息,卻仍有大量特定瀏覽數據,例如操作蹤跡紀錄、曾打開哪些網頁、在網頁停留多少秒、谷歌地圖地理位置,甚至色情網站觀看紀錄,有嚴重侵犯隱私之嫌。
資料非完全匿名
最重要的是,Jumpshot收集的數據可能並非完全匿名。內部產品手冊說,每個用戶的設備ID都不會更改,「除非用戶完全卸載,並重新安裝安全軟件。」換言之,只要電腦保存瀏覽紀錄,再追蹤社交媒體連結,仍可能從匿名數據中識別用戶身份。
Avast強調,自去年12月起,已完全停止把瀏覽器擴充程式的任何數據,用於改進核心安全引擎以外目的。現有免費用戶今年2月起,可透過選項設定數據分享權限,確保資料不會交予Jumpshot,作產品及服務分析用途。
放大圖片 / 顯示原圖
訂戶登入
下一篇: | 多倫多吸科技專才冠北美 |
上一篇: | 微軟改良HoloLens助視障童社交 |