Avast försvarar dataskörd, planerar att få användare att acceptera det

Avast kommer att utforska "ytterligare förändringar" i sin praxis att sälja användarnas webbläsarhistorik till tredjepartsföretag.

Men under tiden kommer antivirusleverantören att försöka välja fler användare till datadelning, trots integritetsriskerna.

På tisdag publicerade företaget ett blogginlägg som svar på en Daxdi-moderkortundersökning om hur Avasts gratis antivirusprodukter kan exponera din webbplatsklick för företag och marknadsundersökningsföretag.

Avast försvarade datainsamlingen som helt laglig.

Dessutom pressar företaget framåt för att betjäna ett popup-fönster till befintliga användare som ber dem att godkänna webbläsarens historikskörd.

"Vi måste analysera data för att fånga hot", säger ett exempel på popup-fönstret, som ingick i blogginlägget.

"Så fungerar ett antivirusprogram."

Men i samma inlägg föreslog företaget att Avast funderar på om det ska släppa övningen helt.

"Medan vi agerade helt inom lagliga gränser och alltid var vaksamma för att skydda våra användares integritet, har vi lyssnat på den senaste feedbacken och har redan vidtagit åtgärder för att anpassa oss till våra användares förväntningar och fortsätter att överväga hur en trendanalystjänst stämmer överens med vår värden som ett cybersäkerhets- och integritetsföretag, säger antivirusleverantören.

Dataskörden har skett genom Avasts populära gratis antivirusprodukter, vilket har hjälpt säljaren att locka 435 miljoner användare över hela världen.

Företaget hävdar att det kan "avidentifiera" och ta bort användarnas personliga information från webbläsarens historia.

Emellertid fann undersökningen från Daxdi och moderkort att samma data faktiskt kan analyseras och länkas tillbaka till en persons verkliga identitet, vilket eventuellt avslöjar varje webbplats som användaren besökte, inklusive de söktermer som gjorts.

I tisdagens blogginlägg nämnde Avast inget om integritetsbristerna i avidentifieringsprocessen.

Istället erbjöd företaget en glimt av hur det avser att övertyga användare att välja in datainsamlingsprocessen.

I popup-fönstret till exempel hävdas "Dessa data kan inte användas för att identifiera dig", i motsats till PCMags rapportering.

Det fortsätter att motivera datainsamlingen som är nödvändig för din säkerhet medan du konstigt ber om användarens tillstånd att överlämna samma data till marknadsanalysföretaget Jumpshot, som Avast äger.

"Detta finansierar förbättringar av din säkerhet", tillägger popup-fönstret.

I tisdagens blogginlägg fokuserade Avast på företagets resonemang för att samla in användarnas webbläsarhistorik, vilket sker genom en URL-skanningskomponent som har utformats för att upptäcka och flagga skadliga webbplatser.

"Cybersäkerhetsvärlden idag drivs av data.

Vi använder data från våra användares enheter för att analysera enorma mängder hotdata med maskininlärning och artificiell intelligens, som upptäcker hotmönster och säkerhetsproblem på sätt som är omöjliga för människor utan hjälp," sa företaget.

"Varje månad stoppar Avast 1,5 miljarder försök att attackera globalt.

Denna konflikt drivs och löses av data."

Men i lite ironi beslutade Avast också att sälja samma förment "avidentifierade" data till marknadsförare.

Det görs genom företagets dotterbolag Jumpshot, som har räknat företag som Google, Pepsi och Turbotax-leverantören Intuit bland sina kunder.

"Tanken var att skapa ett innovativt sätt att förse marknadsförare med trendanalys och statistik om kundköpsvanor som var anonymiserade, snarare än specifik användarinriktning som historiskt har varit genomgripande på nätet", säger antivirusleverantören.

Hittills har Avast inte erbjudit några detaljer om hur företagets avidentifieringsprocess faktiskt fungerar eller vilka kunder det har sålt den samlade webbläsarhistoriken till.

Daxdi och moderkort erhöll dock dokument som visade hur Avast-användarnas internetsökningar, inklusive sökningar efter porr, överfördes till Jumpshots kunder.

Säkerhetsexperter vi pratade med har också sagt att det är onödigt för Avasts antivirusprodukter att samla in detaljerade webbläsarhistoriker från användarnas datorer för att fungera.

Avasts Jumpshot-division har dock tjänat miljoner på verksamheten.

I sitt försvar betonar Avast att datainsamlingen är en opt-in-process för användare av företagets gratis antivirusprodukter.

Faktum är att datadelning kan stängas av vid installation eller genom att gå in i programvarans sekretessinställningar.

Företagets marknadsförings- och sekretesslöften kring datadelning kan dock övertyga dess befintliga användarbas att anta att deras data är säkra.

Avast nekade att ge ytterligare kommentarer.

Avast kommer att utforska "ytterligare förändringar" i sin praxis att sälja användarnas webbläsarhistorik till tredjepartsföretag.

Men under tiden kommer antivirusleverantören att försöka välja fler användare till datadelning, trots integritetsriskerna.

På tisdag publicerade företaget ett blogginlägg som svar på en Daxdi-moderkortundersökning om hur Avasts gratis antivirusprodukter kan exponera din webbplatsklick för företag och marknadsundersökningsföretag.

Avast försvarade datainsamlingen som helt laglig.

Dessutom pressar företaget framåt för att betjäna ett popup-fönster till befintliga användare som ber dem att godkänna webbläsarens historikskörd.

"Vi måste analysera data för att fånga hot", säger ett exempel på popup-fönstret, som ingick i blogginlägget.

"Så fungerar ett antivirusprogram."

Men i samma inlägg föreslog företaget att Avast funderar på om det ska släppa övningen helt.

"Medan vi agerade helt inom lagliga gränser och alltid var vaksamma för att skydda våra användares integritet, har vi lyssnat på den senaste feedbacken och har redan vidtagit åtgärder för att anpassa oss till våra användares förväntningar och fortsätter att överväga hur en trendanalystjänst stämmer överens med vår värden som ett cybersäkerhets- och integritetsföretag, säger antivirusleverantören.

Dataskörden har skett genom Avasts populära gratis antivirusprodukter, vilket har hjälpt säljaren att locka 435 miljoner användare över hela världen.

Företaget hävdar att det kan "avidentifiera" och ta bort användarnas personliga information från webbläsarens historia.

Emellertid fann undersökningen från Daxdi och moderkort att samma data faktiskt kan analyseras och länkas tillbaka till en persons verkliga identitet, vilket eventuellt avslöjar varje webbplats som användaren besökte, inklusive de söktermer som gjorts.

I tisdagens blogginlägg nämnde Avast inget om integritetsbristerna i avidentifieringsprocessen.

Istället erbjöd företaget en glimt av hur det avser att övertyga användare att välja in datainsamlingsprocessen.

I popup-fönstret till exempel hävdas "Dessa data kan inte användas för att identifiera dig", i motsats till PCMags rapportering.

Det fortsätter att motivera datainsamlingen som är nödvändig för din säkerhet medan du konstigt ber om användarens tillstånd att överlämna samma data till marknadsanalysföretaget Jumpshot, som Avast äger.

"Detta finansierar förbättringar av din säkerhet", tillägger popup-fönstret.

I tisdagens blogginlägg fokuserade Avast på företagets resonemang för att samla in användarnas webbläsarhistorik, vilket sker genom en URL-skanningskomponent som har utformats för att upptäcka och flagga skadliga webbplatser.

"Cybersäkerhetsvärlden idag drivs av data.

Vi använder data från våra användares enheter för att analysera enorma mängder hotdata med maskininlärning och artificiell intelligens, som upptäcker hotmönster och säkerhetsproblem på sätt som är omöjliga för människor utan hjälp," sa företaget.

"Varje månad stoppar Avast 1,5 miljarder försök att attackera globalt.

Denna konflikt drivs och löses av data."

Men i lite ironi beslutade Avast också att sälja samma förment "avidentifierade" data till marknadsförare.

Det görs genom företagets dotterbolag Jumpshot, som har räknat företag som Google, Pepsi och Turbotax-leverantören Intuit bland sina kunder.

"Tanken var att skapa ett innovativt sätt att förse marknadsförare med trendanalys och statistik om kundköpsvanor som var anonymiserade, snarare än specifik användarinriktning som historiskt har varit genomgripande på nätet", säger antivirusleverantören.

Hittills har Avast inte erbjudit några detaljer om hur företagets avidentifieringsprocess faktiskt fungerar eller vilka kunder det har sålt den samlade webbläsarhistoriken till.

Daxdi och moderkort erhöll dock dokument som visade hur Avast-användarnas internetsökningar, inklusive sökningar efter porr, överfördes till Jumpshots kunder.

Säkerhetsexperter vi pratade med har också sagt att det är onödigt för Avasts antivirusprodukter att samla in detaljerade webbläsarhistoriker från användarnas datorer för att fungera.

Avasts Jumpshot-division har dock tjänat miljoner på verksamheten.

I sitt försvar betonar Avast att datainsamlingen är en opt-in-process för användare av företagets gratis antivirusprodukter.

Faktum är att datadelning kan stängas av vid installation eller genom att gå in i programvarans sekretessinställningar.

Företagets marknadsförings- och sekretesslöften kring datadelning kan dock övertyga dess befintliga användarbas att anta att deras data är säkra.

Avast nekade att ge ytterligare kommentarer.