• 注册
  • 技术宅 技术宅 关注:20 内容:862

    作为LastPass感觉又被冒犯!安全研究员发现这货有7个跟踪器!

  • 查看作者
  • 打赏作者
    • 技术宅
    • 大版主
      完美的高逼格

      这里要先吐槽OnePassword,要不是这货新版开始订阅付费并不支持iCloud的话,吐槽君肿么会想到转移其他apps尝试?

      据The Register报道,一位安全研究人员Kuketz在LastPass密码管理器应用中发现的7个追踪器后,建议不要使用LastPass密码管理器。虽然没有暗示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在是不好的做法。

      针对该报道,LastPass的发言人表示,该公司收集有限的数据,这些数据是LastPass的使用情况,以帮助其改进和优化产品。重要的是,LastPass告诉The Register,没有任何敏感的个人身份用户数据或活动可以通过这些跟踪器传递,用户可以在高级设置菜单的隐私部分选择退出分析。

      LastPass的追踪器包括来自谷歌的4个追踪器,处理分析和碰撞报告,还有一个来自一家名为Segment的公司,据说它为营销团队收集数据。Kuketz分析了正在传输的数据,发现其中包括智能手机的品牌和型号信息,以及用户是否启用了生物识别安全功能的信息。Kuketz称,即使传输的数据不是个人身份信息,但仅仅是在第一时间整合了这些第三方代码,就引入了安全漏洞的可能性。

      LastPass并不是唯一一个包含这样跟踪器的密码管理器,但它似乎比许多流行的竞争对手更多。根据Exodus Privacy的数据,免费替代产品Bitwarden只有两个,而RoboForm和Dashlane有四个,1Password则没有。该报告是在LastPass宣布严格限制其免费层的功能之后发布的。虽然免费用户目前可以无限制地跨设备存储无限数量的密码,但很快他们就必须选择一类设备来查看和管理密码,即手机或电脑,除非他们想为这项服务付费。这些变化将于3月16日生效。

      作为LastPass感觉又被冒犯!安全研究员发现这货有7个跟踪器!

      请登录之后再进行评论

      登录
      技术宅
    • 今日 0
    • 帖子 862
    • 关注 20
    • 分享万事屋

    • 发表内容
    • 做任务
    • 实时动态
    • 偏好设置
    • 到底部
    • 帖子间隔 侧栏位置: