Avast结束浏览器数据收集，终止跳线

防病毒厂商表示，在PCMag-Motherboard对数据收集周围的隐私风险进行调查之后，Avast将不再将用户的浏览器历史记录出售给第三方公司。

周三晚，Avast首席执行官Ondrej Vlcek宣布了他的公司计划关闭Jumpshot的运营，该子公司负责销售浏览器历史数据。他在一份声明中说：“作为阿瓦斯特(Avast)的首席执行官，我个人有责任感，我想向所有有关方面道歉。

流行的防病毒软件供应商以前声称可以从浏览器历史记录集合中“取消识别”人们的个人数据，从而保护用户的隐私。但是，来自PCMag和Motherboard的调查发现相反的事实：可以分析Jumpshot出售给大品牌和市场研究公司的数据，以轻松地将网站点击链接到特定的Avast用户，从而暴露一个人的互联网活动。

这一消息动摇了消费者对防病毒软件供应商的信任，该公司为全球4.35亿用户提供服务。Vlcek说，他得出结论认为，数据收集“不符合”公司的隐私优先顺序。

他说：“保护人员是Avast的头等大事，必须植根于我们在业务和产品中所做的一切。任何相反的事情都是不可接受的。”“由于这些原因，我和我们的董事会一起决定终止Jumpshot数据收集并立即终止Jumpshot的运营。”

在一次投资者电话会议中，Avast高管表示，Jumpshot数据收集将立即停止。他们还声称，防病毒软件供应商已经考虑关闭该设备几个月了。

早在十月，安全研究员弗拉基米尔·帕兰特(Wladimir Palant)最初就提出了有关数据收集的隐私警报，当他注意到Avast的Chrome，Firefox和Opera浏览器扩展正在从人们的计算机中收集浏览器历史记录时。调查结果促使主要浏览器临时删除扩展，直到Avast实施新的隐私保护。

尽管进行了更改，Avast仍通过该公司针对台式机和移动设备的免费防病毒软件收集了浏览器的历史记录。多达1亿台设备被带入数据收集，这也收获了人们的互联网搜索。

在周四的一封电子邮件中，Palant告诉PCMag，整个做法带有“严重过失”的气息。他获得了Jumpshot出售给客户的数据的明显样本。出售的数据包括Avast用户访问的URL，但是在许多情况下，Avast的“去识别”过程未能从链接中剥离人们的个人信息，例如电子邮件地址。

“从表面上看，没有人愿意验证他们的方法甚至可以远程工作-或者有人做了，但是他们根本不在乎，” Palant说。

Avast拒绝回答有关防病毒供应商如何“去识别”收集的浏览器历史记录的问题。但是该公司坚持认为数据收集是合法的，并且符合欧洲的GDPR法规。

虽然跳投的关闭将在该公司的子公司影响员工200余人，弗尔切克表示，这些数据采集的终止是“绝对做正确的事情。”

Vlcek补充说：“我坚信，它将帮助Avast专注并释放其全部潜力，以兑现其对安全性和隐私性的承诺。”“我特别感谢我们的用户，他们最近的反馈加快了我们采取快速行动的决定。”

去年，该公司将Jumpshot的35%的股份出售给了一家名为Ascential的营销公司。但是，Avast已回购了股份，并计划在解决所有雇佣和合伙人问题后于今年晚些时候结束业务。根据Jumpshot的市场营销，该公司的客户包括Google，百事可乐，联合利华，市场营销公司Omnicom Media Group和咨询公司McKinsey&Company等。

Avast高管补充说，该公司预计不会因数据收集而面临任何法律诉讼。

为了回应这一消息，参议员罗恩·怀登(Ron Wyden)(俄勒冈州)告诉主板：“Avast过去将防病毒软件与消费者数据的秘密挖掘相结合的做法是一个可怕的举动。但是今天关闭其数据经纪子公司的决定是这是一种公司应如何应对对侵犯隐私行为的批评的模型。为阻止未来的滥用行为，国会需要通过我的法案，要求公司及其首席执行官对滥用人的个人信息负责。”