Механизм анонимизации данных, которые собирали бесплатные антивирусные программы, оказалась ненадежной.
В компании Avast утверждали, что данные о действиях пользователей, которые собирали бесплатные антивирусные программы Avast и AVG через расширения для браузера, перед продажей очищались от информации, которую можно было бы использовать для идентификации пользователей. Однако журналисты Motherboard и PC Magazine изучили работу расширений и считают, что это не так.
О том, что антивирусное расширение для браузера Avast Online Security и браузер AVG Secure Browser собирает данные о действиях пользователей, сообщил в октябре прошлого года автор расширения Adblock Plus Владимир Палант. Данные, как утверждают журналисты, передаются в принадлежащую Avast компанию Jumpshot, которая продает их в обезличенном виде многим компаниям. Однако эти данные очень подробны и содержат условные идентификаторы пользователей. Если в данных окажутся, например, записи о действиях пользователя на сайте Amazon, то Amazon, сопоставив их со своими записями, легко идентифицирует пользователя и получит доступ к истории его действий на других сайтах.
Сейчас, как утверждают в Avast, их расширения для браузеров не собирают данные для передачи третьим лицам. Однако сами антивирусы Avast и AVG по-прежнему собирают данные через свои модули Web Shield.