Немецкий исследователь обнаружил, что менеджер паролей LastPass содержит семь трекеров
26 февраля 2021 года
Немецкий специалист по кибербезопасности Майк Кукетц проверил менеджер паролей LastPass на наличие трекеров и при помощи Exodus Privacy обнаружил в нём семь модулей:
• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segment
Для приложения, которое обрабатывает конфиденциальные данные (пароли), это очень плохо, считает Кукетц. По его словам, модулям рекламы и аналитики здесь не должно быть места: никакой закрытый и непрозрачный внешний код не должен интегрироваться в подобные приложения. Ведь, какие данные эти трекеры собирают и передают сторонним поставщикам, иногда не знают и сами разработчики этих сервисов.
|
Кукетц запустил приложение LastPass и посмотрел, что передают трекеры. В своём блоге он пишет, что, например, MixPanel отправил название производителя устройства, версию Android, номер модели, идентификатор устройства, тип учётной записи LastPass и информацию о включении биометрического логина и функции автозаполнения. AppsFlyer помимо большей части этого списка отослал ещё название оператора сотовой сети, Android-идентификатор рекламы и некий идентификатор пользователя. Некоторые из трекеров безобидны, но тот же идентификатор объявлений Android можно использовать для отслеживания местоположения, говорят исследователи. Segment, допустим, собирает данные для маркетологов и предлагает «единое представление о клиенте», предположительно для персонализированной рекламы.
|
Кукетц отметил, что отказаться от сбора данных в приложении нельзя. Однако в LastPass заявили, что это можно сделать в настройках конфиденциальности, где надо отключить «отслеживание истории входа в систему и заполнение форм и «отправление анонимных данных отчётов об ошибках, чтобы помочь улучшить LastPass». Две эти строки активны по умолчанию.
По данным Exodus, не все менеджеры паролей содержат трекеры. В 1Password и KeePass их нет. Но в Bitwarden их два — Google Firebase (аналитика) и Microsoft Visual Studio (отчёты об аварийном заверении работы). В Dashlane есть четыре трекера....
Источники
править |
Эта статья содержит материалы из статьи «Немецкий исследователь обнаружил, что менеджер паролей LastPass содержит семь трекеров», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
