作为LastPass感觉又被冒犯!安全研究员发现这货有7个跟踪器!

这里要先吐槽OnePassword,要不是这货新版开始订阅付费并不支持iCloud的话,吐槽君肿么会想到转移其他apps尝试?

据The Register报道,一位安全研究人员Kuketz在LastPass密码管理器应用中发现的7个追踪器后,建议不要使用LastPass密码管理器。虽然没有暗示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在是不好的做法。

针对该报道,LastPass的发言人表示,该公司收集有限的数据,这些数据是LastPass的使用情况,以帮助其改进和优化产品。重要的是,LastPass告诉The Register,没有任何敏感的个人身份用户数据或活动可以通过这些跟踪器传递,用户可以在高级设置菜单的隐私部分选择退出分析。

LastPass的追踪器包括来自谷歌的4个追踪器,处理分析和碰撞报告,还有一个来自一家名为Segment的公司,据说它为营销团队收集数据。Kuketz分析了正在传输的数据,发现其中包括智能手机的品牌和型号信息,以及用户是否启用了生物识别安全功能的信息。Kuketz称,即使传输的数据不是个人身份信息,但仅仅是在第一时间整合了这些第三方代码,就引入了安全漏洞的可能性。

LastPass并不是唯一一个包含这样跟踪器的密码管理器,但它似乎比许多流行的竞争对手更多。根据Exodus Privacy的数据,免费替代产品Bitwarden只有两个,而RoboForm和Dashlane有四个,1Password则没有。该报告是在LastPass宣布严格限制其免费层的功能之后发布的。虽然免费用户目前可以无限制地跨设备存储无限数量的密码,但很快他们就必须选择一类设备来查看和管理密码,即手机或电脑,除非他们想为这项服务付费。这些变化将于3月16日生效。

作为LastPass感觉又被冒犯!安全研究员发现这货有7个跟踪器!

声明:本站文章,有些原创,有些转载,如发现侵权侵请联系删除。本站所有原创帖均可复制、搬运,开网站就是为了大家一起乐乐,不在乎版权。对了,本站小水管,垃圾服务器,请不要采集,吐槽君纯属用爱发电,经不起折腾。

给TA打赏
共{{data.count}}人
人已打赏
技术宅

N1做下载机好像是最佳方案?

2021-2-26 18:53:00

技术宅

Armbian 国内源更换到清华大学源

2021-2-27 3:35:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索