Отправляемые в Avast данные могут вывести на конкретных пользователей

Олег Иванов 28 Января 2020 - 08:25

Домашние пользователи

Умышленные утечки информации

...

Отправляемые в Avast данные могут вывести на конкретных пользователей

Специалисты PCMag и Motherboard утверждают, что «обезличенные» данные пользователей бесплатного антивируса Avast, которые передаются аналитикам компании, можно привязать к конкретным людям. Другими словами, исследователи подвергают сомнению сам термин «обезличенные».

В прошлом месяце Avast столкнулся с обвинениями в отправке пользовательских данных, а именно истории посещения веб-сайтов. Утверждалось, что компания получает эту информацию через специальные расширения для браузеров.

Филиал антивирусного гиганта Jumpshot предлагал рекламным и аналитическим компаниям доступ к трафику пользователей, полученному от 100 миллионов устройств. Таким образом, клиенты компании (от крупных брендов до онлайн-магазинов) могли проанализировать, что и где покупают пользователи.

Аналитикам, само собой, крайне полезно понимать, откуда пришли клиенты и что они купили. Ключевую роль в заманивании покупателя могут сыграть Google или Amazon, реклама в новости или пост в Instagram.

При этом собираемые данные настолько подробные, что клиенты Avast могли просматривать конкретные клики, которые пользователи осуществляют во время веб-сёрфинга. Время совершения одного такого клика было детализировано буквально до миллисекунд.

Передаваемая информация не была привязана к имени пользователя, адресу электронной почты или IP-адресу, однако один идентификатор всё же присутствовал — ID устройства. Этот идентификатор присутствует на девайсе до тех пор, пока там установлен антивирусный продукт Avast, только после деинсталляции устройство отвязывается от ID.

В теории запись каждого клика пользователя может выглядеть следующим образом:

Device ID: abc123x Date: 2019/12/01 Hour Minute Second: 12:03:05 Domain: Amazon.com Product: Apple iPad Pro 10.5 - 2017 Model - 256GB, Rose Gold Behavior: Add to Cart

Не первый взгляд — безобидный набор данных, которые нельзя связать с конкретным пользователем. Однако тот же Amazon.com может безошибочно вычислить, какой именно юзер купил iPad Pro 1 декабря 2019 года в 12:03:05. Всё благодаря идентификатору — 123abcx.

Другими словами, 123abcx — это вполне конкретная личность, совершающая покупки в Сети. Это значит, что Jumpshot располагает уже далеко не обезличенными данными.

По словам представителей PCMag и Motherboard, им удалось узнать подноготную сбора информации от некоего источника, знакомого с продуктами Jumpshot.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 09:05

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Маркетплейсы в России начали жёстче ограничивать пользователей с VPN

Российские пользователи всё чаще сталкиваются со странным поведением крупных маркетплейсов: сайты могут открываться медленно, не загружать карточки товаров, изображения и описания или вовсе работать с заметными сбоями. Проблема затрагивает сразу несколько крупных площадок и уже больше похожа на новую системную практику.

По данным «Известий», нестабильная работа при подключении через ряд популярных VPN-сервисов наблюдается у Wildberries, Ozon и «ВкусВилла».

При этом без VPN эти же сайты продолжают нормально открываться даже за пределами России. То есть формально пользователь может зайти на площадку, но вот нормально посмотреть ассортимент или оформить заказ получается уже не всегда.

Источники на рынке говорят, что маркетплейсы начали внедрять более жёсткие механизмы фильтрации трафика. Если раньше сервисы в основном ограничивались предупреждениями о том, что при использовании VPN возможна некорректная работа, то теперь, похоже, многие площадки перешли к более жёсткому сценарию. В итоге пользователю могут фактически запретить не только покупку, но даже обычный просмотр товаров.

Эксперты предупреждают, что последствия такой практики могут выйти далеко за пределы электронной коммерции. Если подход с более жёсткой фильтрацией начнут применять шире, проблемы могут затронуть и другие чувствительные отрасли: финансовый сектор, трансграничную торговлю и логистику. Кроме того, есть и вполне приземлённый риск: если часть аудитории не сможет нормально даже просматривать товары, это неизбежно ударит по конверсии и оборотам площадок.

При этом полной блокировки VPN, по словам участников рынка, ждать вряд ли стоит. Технически это сложно, да и самим маркетплейсам такой сценарий не особенно выгоден. Скорее речь идёт о точечном ограничении наиболее популярных сервисов и прежде всего их бесплатных версий.

Аналитик Mobile Research Group Эльдар Муртазин связывает происходящее с инициативами регулятора. Он напоминает, что многие современные сервисы обхода ограничений позволяют настраивать исключения для отдельных сайтов, то есть пускать часть трафика мимо VPN. Именно поэтому пользователи пока ещё могут подстраиваться под новые условия.

В отрасли также напоминают, что для самих маркетплейсов VPN — это не только история про обход блокировок, но и зона дополнительных рисков: анонимный трафик, мошенничество и сложность верификации пользователей. Поэтому ужесточение контроля выглядит для площадок логичным шагом, даже если для части аудитории он обернётся неудобствами.

Напомним, Минцифры на днях признало, что искать VPN на iPhone оказалось сложнее, чем на Android. Кроме того, регулятор сразу хотел подключить маркетплейсы и онлайн-сервисы к блокировке VPN.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!