{"id":250469,"date":"2023-07-30T11:19:00","date_gmt":"2023-07-30T08:19:00","guid":{"rendered":"https:\/\/howto.com.de\/hemliga-marknaden-avast-hur-antivirus-saljer-din-webbhistorik\/"},"modified":"2023-07-30T11:19:00","modified_gmt":"2023-07-30T08:19:00","slug":"hemliga-marknaden-avast-hur-antivirus-saljer-din-webbhistorik","status":"publish","type":"post","link":"https:\/\/howto.com.de\/sv\/hemliga-marknaden-avast-hur-antivirus-saljer-din-webbhistorik\/","title":{"rendered":"Hemliga marknaden Avast. Hur antivirus s\u00e4ljer din webbhistorik"},"content":{"rendered":"

\n Ett dotterbolag till antivirusutvecklaren Avast s\u00e5lde varje s\u00f6kord. Varje klick. varje k\u00f6p. fr\u00e5n varje sida. Bland hans kunder fanns Google, Microsoft, Pepsi och andra.\n<\/p>\n

\n

\n Det h\u00e4r avsnittet \u00e4gde rum f\u00f6r ett \u00e5r sedan. Efter en utredning uppgav Avast att de skulle sluta samla in data f\u00f6r Jumpshot och stoppa alla transaktioner med det som en br\u00e5dskande fr\u00e5ga. Vi har \u00f6versatt denna sp\u00e4nnande ber\u00e4ttelse i sin helhet och inbjuder dig att l\u00e4sa och dra dina egna slutsatser.\n <\/p>\n<\/blockquote>\n

\n Avast antivirus anv\u00e4nds av miljontals m\u00e4nniskor runt om i v\u00e4rlden och s\u00e4ljer k\u00e4nslig data om sina anv\u00e4ndare till stora f\u00f6retag, enligt en gemensam unders\u00f6kning av Motherboard<\/strong> och PCMag.<\/strong> L\u00e4ckta interna dokument bevisar handel med mycket k\u00e4nslig data, inklusive anv\u00e4ndarnas webbl\u00e4sarhistorik.\n<\/p>\n

\n Dokument fr\u00e5n ett Avast<\/strong> – dotterbolag som heter Jumpshot kastar ljus \u00f6ver den hemliga handeln och leveranskedjorna av anv\u00e4ndarnas webbl\u00e4sarhistorik. De visar att han efter att ha installerat Avast<\/strong> p\u00e5 sin dator b\u00f6rjar samla in data och \u00f6verf\u00f6r den till Jumpshot<\/strong>, varefter de s\u00e4ljs till m\u00e5nga globala f\u00f6retag som Google<\/strong>, Yelp, Microsoft<\/strong>, McKinsey, Pepsi, Home Depot, Cond\u00e9 Nast, Intuit och andra… Vissa av dessa f\u00f6retag betalar miljontals dollar<\/strong> f\u00f6r att f\u00e5 information om varje klick du g\u00f6r, vilket g\u00f6r att de kan analysera ditt beteende online.\n<\/p>\n

\n Avast har en anv\u00e4ndarbas p\u00e5<\/a> cirka 435 miljoner<\/strong> anv\u00e4ndare och 100 miljoner enheter<\/a><\/strong>. De skrev alla p\u00e5 ett anv\u00e4ndaravtal f\u00f6r att samla in data, men n\u00e5gra av anv\u00e4ndarna sa till Motherboard och PCMag att de inte visste vilken data som samlades in, eller att den \u00f6verhuvudtaget samlades in. Fr\u00e5gan uppst\u00e5r, hur v\u00e4linformerade var anv\u00e4ndarna?\n<\/p>\n

\n Vilken typ av data pratar vi om? Om Google -s\u00f6kningar<\/strong>, webbnavigering, GPS-<\/strong> koordinater<\/strong> fr\u00e5n Google Maps, bes\u00f6k p\u00e5 LinkedIn, YouTube och porrsajter. \u00c4ven om denna data inte inneh\u00e5ller n\u00e5gra namn, kan anv\u00e4ndare l\u00e4tt identifieras utifr\u00e5n dem.\n<\/p>\n

\n Jumpshot<\/strong> h\u00e4vdade<\/a> i juli att det avsl\u00f6jade data f\u00f6r att ge marknadsf\u00f6rare en djupare f\u00f6rst\u00e5else f\u00f6r onlinemarknaden. Jumpshot har tidigare offentligt listat n\u00e5gra av sina kunder som Expedia, IBM, Intuit, TurboTax, Loreal och Home Depot. Anst\u00e4llda uppmanades att inte tala offentligt om Jumpshots relation till dessa f\u00f6retag.\n<\/p>\n

\n Tills nyligen samlade Avast in data med ett webbl\u00e4sartill\u00e4gg<\/strong> som skapades f\u00f6r att begr\u00e4nsa \u00e5tkomsten till skadliga webbplatser. Cybers\u00e4kerhetsforskare och skapare av AdBlock Plus, Vladimir Palant<\/strong>, publicerade ett blogginl\u00e4gg om detta.<\/a> Lite senare tog Mozilla<\/strong>, Opera<\/strong> och Google Chrome<\/strong> bort<\/a> detta till\u00e4gg fr\u00e5n sina webbl\u00e4sare. Avast har tidigare f\u00f6rklarat<\/a> denna datainsamling och delning i en blogg och ett forum<\/a> 2015. Sedan dess har Avast lovat att sluta skicka webbl\u00e4sardata som samlats in av dessa till\u00e4gg till Jumpshot, sa Avast i ett uttalande till Motherboard och PCMag.\n<\/p>\n

\n Datainsamlingen fortsatte dock. Om Avast brukade g\u00f6ra detta genom ett webbl\u00e4sartill\u00e4gg, har det nu b\u00f6rjat g\u00f6ra det genom sitt antivirusprogram\n<\/p>\n

\"Hemliga<\/a><\/p>\n

\n Moderkort<\/strong> och PCMag kontaktade<\/strong> mer \u00e4n tv\u00e5 dussin f\u00f6retag som n\u00e4mns i interna dokument. F\u00e5 svarade p\u00e5 fr\u00e5gor om vad de g\u00f6r med data baserat p\u00e5 Avast-anv\u00e4ndares s\u00f6khistorik.\n<\/p>\n

\n

\n ”Ibland anv\u00e4nder vi information fr\u00e5n tredjepartsleverant\u00f6rer f\u00f6r att f\u00f6rb\u00e4ttra v\u00e5r verksamhet, v\u00e5ra produkter och tj\u00e4nster. Vi kr\u00e4ver att dessa leverant\u00f6rer har l\u00e4mpliga r\u00e4ttigheter att dela denna information med oss. I det h\u00e4r fallet f\u00e5r vi anonym anv\u00e4ndardata som inte kan anv\u00e4ndas f\u00f6r att identifiera enskilda kunder”, skrev en talesperson f\u00f6r Home Depot i ett uttalande via e-post.\n <\/p>\n<\/blockquote>\n

\n Microsoft<\/strong> avb\u00f6jde att kommentera detaljerna kring varf\u00f6r det k\u00f6pte data fr\u00e5n Jumpshot, men sa att det f\u00f6r n\u00e4rvarande inte har n\u00e5gon relation med f\u00f6retaget. Southwest Airlines<\/strong> sa att de hade diskuterat m\u00f6jligheten att arbeta med Jumpshot, men f\u00f6retagen n\u00e5dde inte en \u00f6verenskommelse. IBM<\/strong> sa att det inte var en kund, och Altria<\/strong> sa att det inte fungerade med Jumpshot heller, \u00e4ven om det inte angav om det hade gjort det tidigare. Sephora<\/strong> har uppgett att det inte fungerar med Jumpshot. Google svarade aldrig p\u00e5 beg\u00e4ran.<\/strong>\n<\/p>\n

\n P\u00e5 sin hemsida och i pressmeddelanden namnger Jumpshot Pepsi<\/strong> och konsultj\u00e4ttarna Bain & Company<\/strong> och McKinsey<\/strong> som kunder. Den listar ocks\u00e5 n\u00e5gra exempel p\u00e5 anv\u00e4ndningen av webbhistorikdata. F\u00f6rl\u00e4ggaren och digitala mediej\u00e4tten Cond\u00e9 Nast<\/strong> anv\u00e4nde till exempel Jumpshots produkter f\u00f6r att se om f\u00f6retagets annonsering resulterade i mer f\u00f6rs\u00e4ljning p\u00e5 Amazon och p\u00e5 andra h\u00e5ll.\n<\/p>\n

\n All Click Feed
\n<\/h2>\n

\n Det \u00e4r inte allt, det fanns en annan Jumpshot-produkt som heter All Click Feed<\/strong>. Det l\u00e5ter dig k\u00f6pa information om alla klick som Jumpshot registrerade p\u00e5 en specifik dom\u00e4n, som Amazon.com<\/a>, Walmart.com<\/a>, Target.com<\/a>, BestBuy.com<\/a> eller Ebay.com<\/a>.\n<\/p>\n

\n Jumpshot-data kan visa hur n\u00e5gon med Avast<\/strong> installerat p\u00e5 sin dator s\u00f6kte efter en produkt p\u00e5 Google<\/strong>, klickade p\u00e5 en l\u00e4nk till Amazon<\/strong> och eventuellt lade till varan i sin kundvagn p\u00e5 n\u00e5gon annan webbplats innan han gjorde ett k\u00f6p.\n<\/p>\n

\n Enligt en kopia av Jumpshot-kontraktet \u00e4r ett av f\u00f6retagen som k\u00f6pte All Clicks Feed det New York-baserade marknadsf\u00f6ring<\/a>sf\u00f6retaget Omnicom Media Group.<\/strong> Jumpshot gav Omnicom tillg\u00e5ng till alla klick fr\u00e5n anv\u00e4ndare i 14 olika l\u00e4nder, inklusive USA, England, Kanada, Australien och Nya Zeeland. Uppgift<\/a>erna inkluderade ocks\u00e5 anv\u00e4ndarnas ber\u00e4knade k\u00f6n, deras ber\u00e4knade \u00e5lder och en ”full URL-str\u00e4ng”, men med personlig information borttagen, s\u00e4ger kontraktet.\n<\/p>\n

\n Enligt avtalet med Omnicom hashas varje anv\u00e4ndares ”enhets-ID”, vilket inneb\u00e4r att f\u00f6retaget som k\u00f6per data inte beh\u00f6ver kunna identifiera vem som ligger bakom varje vy. Ist\u00e4llet b\u00f6r Jumpshot-produkter hj\u00e4lpa f\u00f6retag att ta reda p\u00e5 vilka produkter som \u00e4r s\u00e4rskilt popul\u00e4ra eller hur effektiv deras reklamkampanj \u00e4r.\n<\/p>\n

\n Men Jumpshot-data kanske inte \u00e4r helt anonyma. Den interna produktguiden anger att enhets-ID:n inte \u00e4ndras per anv\u00e4ndare om inte anv\u00e4ndaren helt avinstallerar och installerar om s\u00e4kerhetsprogramvaran. Flera artiklar och akademiska studier har visat hur en persons identitet kan k\u00e4nnas till med hj\u00e4lp av f\u00f6rment anonyma uppgifter<\/strong>. Detta bekr\u00e4ftades av New York Times reportrar 2006<\/a> och av forskare fr\u00e5n Stanford University 2017<\/a>.\n<\/p>\n

\n Deanonymisering blir ett mycket st\u00f6rre problem n\u00e4r man t\u00e4nker p\u00e5 att slutanv\u00e4ndarna av Jumpshot-data kan kombinera det med sin egen data.\n<\/p>\n

\n

\n ”De flesta av de hot som deanonymisering utg\u00f6r kommer fr\u00e5n f\u00f6rm\u00e5gan att kombinera<\/strong> information med annan data.”\n <\/p>\n<\/blockquote>\n

\n En millisekund<\/strong> -exakt tidsst\u00e4mpel kan till\u00e5ta ett f\u00f6retag med sin egen kunddatabas att se en anv\u00e4ndare bes\u00f6ka sin egen webbplats och sedan f\u00f6lja dem genom andra webbplatser med hj\u00e4lp av Jumpshot.\n<\/p>\n

\n

\n ”Det \u00e4r n\u00e4stan om\u00f6jligt att avpersonifiera uppgifterna”, s\u00e4ger Eric Goldman, professor vid Santa Clara University School of Law.\n <\/p>\n<\/blockquote>\n

\n Journalister fr\u00e5n Motherboard och PCMag st\u00e4llde Avast en rad detaljerade fr\u00e5gor om hur det skyddar anv\u00e4ndarens anonymitet, samt detaljer om n\u00e5gra av f\u00f6retagets kontrakt. Avast svarade inte p\u00e5 de flesta fr\u00e5gor, men skrev i ett uttalande: ”Genom v\u00e5r strategi s\u00e4kerst\u00e4ller vi att Jumpshot inte f\u00e5r n\u00e5gon identifierande information, inklusive namn, e-postadresser eller kontaktuppgifter, fr\u00e5n personer som anv\u00e4nder v\u00e5rt popul\u00e4ra gratis antivirusprogram.”\n<\/p>\n

\n

\n ”Vi har l\u00e5ng erfarenhet av att skydda anv\u00e4ndares enheter och data fr\u00e5n skadlig programvara, och vi f\u00f6rst\u00e5r och tar p\u00e5 allvar ansvaret f\u00f6r att balansera anv\u00e4ndarnas integritet med den n\u00f6dv\u00e4ndiga anv\u00e4ndningen av data”, heter det i uttalandet.\n <\/p>\n<\/blockquote>\n

\n F\u00f6retaget sa ocks\u00e5 att det f\u00f6ljer California Consumer Privacy Act (CCPA) och den europeiska dataskyddsf\u00f6rordningen (GDPR) f\u00f6r hela sin anv\u00e4ndarbas.\n<\/p>\n

\n N\u00e4r PCMag-redigeraren f\u00f6rst installerade antivirusprodukten Avast fr\u00e5gade programmet faktiskt om de ville ta del av datainsamlingen.\n<\/p>\n

\n ”Om du ger tillst\u00e5nd kommer vi att ge v\u00e5rt dotterbolag Jumpshot Inc. insamling av avidentifierad data som erh\u00e5llits fr\u00e5n din webbhistorik f\u00f6r att till\u00e5ta Jumpshot att analysera marknader och aff\u00e4rstrender och samla in annan v\u00e4rdefull information”, men popup-f\u00f6nstret sa inget om hur Jumpshot sedan anv\u00e4nder denna data.\n<\/p>\n

\n

\n UPD: Officiellt svar fr\u00e5n Avast\n <\/p>\n

\n ”Avast st\u00e4ngde av Jumpshot i januari 2020 och avslutade d\u00e4rmed data\u00f6verf\u00f6ring<\/a>ar. V\u00e5rt m\u00e5l \u00e4r att g\u00f6ra Internet s\u00e4krare och skydda m\u00e4nniskors personliga information. S\u00e5 under 2020 tog vi steg f\u00f6r att f\u00f6rb\u00e4ttra dataskyddet och anst\u00e4llde en Chief Privacy Officer som forts\u00e4tter att driva v\u00e5r dataskyddsstrategi och dela erfarenheter med organisationer som TOR och Future of Privacy Forum. V\u00e5r integritetspolicy har certifierats av TRUSTe. I framtiden kommer vi att forts\u00e4tta att vidta \u00e5tg\u00e4rder f\u00f6r att s\u00e4kerst\u00e4lla anv\u00e4ndarnas integritet.”\n <\/p>\n<\/blockquote>\n

\n Med tillst\u00e5nd av Vice<\/a> och PCMag Omslagsbild<\/a>
\n : Monika Kovacs\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ett dotterbolag till antivirusutvecklaren Avast s\u00e5lde varje s\u00f6kord. Varje klick. varje k\u00f6p. fr\u00e5n varje sida. Bland hans kunder fanns Google, Microsoft, Pepsi och andra. Det h\u00e4r avsnittet \u00e4gde rum f\u00f6r ett \u00e5r sedan. Efter en utredning uppgav Avast att de skulle sluta samla in data f\u00f6r Jumpshot och avbryta alla transaktioner med det som en br\u00e5dskande fr\u00e5ga.<\/p>\n","protected":false},"author":1,"featured_media":249451,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[730,561,561],"tags":[],"class_list":["post-250469","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-berattelser","category-datorer"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts\/250469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/comments?post=250469"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts\/250469\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/media\/249451"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/media?parent=250469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/categories?post=250469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/tags?post=250469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}