研究人员发现密码管理器LastPass内置7个追踪器 可能会跟踪和收集用户数据

早些时候知名密码管理器LastPass宣布对免费版政策进行调整 , 调整后免费版不再支持跨平台使用基本名存实亡

密码管理器最基础的功能就是要支持跨平台和跨设备同步,因此在宣布新政策后大量消费者放弃这款密码管理器。

通过如此激进的方式无非是想刺激更多免费用户转为收费用户,但显然太激进的手法可能会出现适得其反的情况。

更让人担忧的是安全研究人员分析后还发现该密码管理器存在多个追踪器,可能会用来追踪和收集用户个人数据。

知名密码管理器LastPass免费版名存实亡 不再支持免费用户跨平台使用

多达7种不同的追踪器:

安全研究人员进行分析后发现 LastPass 存在7种不同的追踪器 , 这些追踪器是用来收集相关使用数据进行分析的。

7种追踪器中包含4种来自谷歌的追踪器 , 这些追踪器用来收集客户端软件的使用情况以及崩溃日志和分析报告等。

1款追踪器是用来收集用户个人数据的似乎是用来进行营销的 ,收集的个人数据包括但不限于用户手机品牌型号。

同时还会收集用户是否启用生物识别安全功能等,还有些追踪器暂时目的不明确但通常都是用来收集隐私信息的。

对密码管理器产品来说使用如此多的追踪器确实不太明智,因为这些追踪器本身就可能遭到攻击而泄露用户信息。

开发商表示不会收集敏感信息:

研究人员发布报告后也引起这家密码管理器开发商的关注,这家开发商表示确实使用追踪器但不收集用户的信息。

其表示没有任何敏感的个人身份用户数据或者使用活动可以通过这些跟踪器传递,并且用户也可以关闭数据收集。

如果不想被收集数据的话用户需要转到设置的高级设置中找到隐私部分,然后退出数据分析后即可不再传递数据。

1Password完全不使用追踪器:

研究人员也对其他密码管理器进行分析 ,分析显示知名密码管理器 1Password 完全不含追踪器不收集用户信息。

这款密码管理器应该是业界最为知名的密码管理器且经常受苹果推荐,不过该工具没有免费版用户只能订阅使用。

开源密码管理器Bitwarden被发现含有2种追踪器、RoboForm和 Dashlane 分别有4种追踪器用来收集某些数据。

在这里需要特别强调的是是否使用追踪器不是密码好坏的理由,毕竟有些追踪器确实只是用来分析崩溃数据报告。

理论上说只要追踪器没有传递包含用户私密信息的内容那就是没问题的,用来分析崩溃报告也会有利于改进软件。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. 安全扫地僧
    安全扫地僧发布于: 
    Google Chrome 89.0.4389.90 Google Chrome 89.0.4389.90 Windows 10 64位版 Windows 10 64位版

    分享一篇相关的分析文章吧,揭秘第三方跟踪器对密码管理的威胁zhuanlan.zhihu.com/p/359572831

  2. alwayshttps
    alwayshttps发布于: 
    Chromium Edge 88.0.705.74 Chromium Edge 88.0.705.74 Mac OS X  10.15.7 Mac OS X 10.15.7

    作者有点不专业了,密码管理器存储用户所有密码,安全至关重要。使用跟踪器会暴露更多的攻击面到网络上,专业的密码管理器当然不会包含任何跟踪器。是不是跟踪用户,会不会收集用户数据,可以查看苹果商店里面应用隐私的营养标签。

  3. AST
    AST发布于: 
    Chromium Edge 88.0.705.81 Chromium Edge 88.0.705.81 Windows 10 64位版 Windows 10 64位版

    已换Bitwarden

  4. 橘子
    橘子发布于: 
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 64位版 Windows 10 64位版

    待更新占位符暂时不要删除

发表评论