研究人员发现密码管理器LastPass内置7个追踪器 可能会跟踪和收集用户数据
早些时候知名密码管理器LastPass宣布对免费版政策进行调整 , 调整后免费版不再支持跨平台使用基本名存实亡。
密码管理器最基础的功能就是要支持跨平台和跨设备同步,因此在宣布新政策后大量消费者放弃这款密码管理器。
通过如此激进的方式无非是想刺激更多免费用户转为收费用户,但显然太激进的手法可能会出现适得其反的情况。
更让人担忧的是安全研究人员分析后还发现该密码管理器存在多个追踪器,可能会用来追踪和收集用户个人数据。
安全研究人员进行分析后发现 LastPass 存在7种不同的追踪器 , 这些追踪器是用来收集相关使用数据进行分析的。
7种追踪器中包含4种来自谷歌的追踪器 , 这些追踪器用来收集客户端软件的使用情况以及崩溃日志和分析报告等。
1款追踪器是用来收集用户个人数据的似乎是用来进行营销的 ,收集的个人数据包括但不限于用户手机品牌型号。
同时还会收集用户是否启用生物识别安全功能等,还有些追踪器暂时目的不明确但通常都是用来收集隐私信息的。
对密码管理器产品来说使用如此多的追踪器确实不太明智,因为这些追踪器本身就可能遭到攻击而泄露用户信息。
研究人员发布报告后也引起这家密码管理器开发商的关注,这家开发商表示确实使用追踪器但不收集用户的信息。
其表示没有任何敏感的个人身份用户数据或者使用活动可以通过这些跟踪器传递,并且用户也可以关闭数据收集。
如果不想被收集数据的话用户需要转到设置的高级设置中找到隐私部分,然后退出数据分析后即可不再传递数据。
研究人员也对其他密码管理器进行分析 ,分析显示知名密码管理器 1Password 完全不含追踪器不收集用户信息。
这款密码管理器应该是业界最为知名的密码管理器且经常受苹果推荐,不过该工具没有免费版用户只能订阅使用。
开源密码管理器Bitwarden被发现含有2种追踪器、RoboForm和 Dashlane 分别有4种追踪器用来收集某些数据。
在这里需要特别强调的是是否使用追踪器不是密码好坏的理由,毕竟有些追踪器确实只是用来分析崩溃数据报告。
理论上说只要追踪器没有传递包含用户私密信息的内容那就是没问题的,用来分析崩溃报告也会有利于改进软件。
更新:经网友指正,追踪器对密码管理器有较大安全风险,具体请看本文评论中网友的发言。