LastPass Android ietver 7 trešo pušu izsekotājus. Iepriekšējās versijās bija vairāk
Privātums Pēdējais Ceļš Varonis / / February 28, 2021
Pēdējoreiz atjaunināts
Vairāk sliktu ziņu LastPass lietotājiem. Drošības pētnieks analizēja Android lietotni LastPass un atklāja, ka tajā ir septiņi dažādi iegulti izsekotāji. Reģistrs vispirms par to ziņoja Maiks Kukecs izmantoja rīkus no Exodus Privacy, lai atrastu lietotnē iekļautos izsekotājus. Turklāt iepriekšējās lietotnes versijās bija 11 iegulti izsekotāji, vairāki no Facebook.
LastPass trešo pušu izsekotāji
Exodus privātums ir bezpeļņas organizācija, kuru vada “hacktivists” un kuras mērķis ir palīdzēt Android lietotājiem labāk izprast lietotņu izsekošanas problēmas. The Izceļošanas ziņojums Android ierīcē LastPass atrada šādus septiņus iegultos izsekotājus:
- AppsFlyer
- Google Analytics
- Google CrashLytics
- Google Firebase Analytics
- Google tagu pārvaldnieks
- MixPanel
- Segments
Četri no izsekotājiem ir no Google un ir paredzēti lietotņu avāriju analīzes pārskatu un jūsu Google reklāmdevēja ID vajadzībām. Citi, piemēram, Segment vai AppsFlyer, ir paredzēti profilēšanai un mārketingam lietotājiem dažādās platformās. Vienkārši sakot, tos izmanto, lai izveidotu digitālu lietotāja profilu un atlasītu reklāmas, pamatojoties uz lietotāju uzvedību un interesēm.
Kamēr izsekotāji bija iestrādāti, nebija garantijas, ka viņi zvanīja uz mājām. Bet Kukecs turpināja savu pētījumu ar tīkla uzraudzību un atklāja, ka lietotne ir sazinājusies ar gandrīz visiem izsekotāja serveriem, vispirms neprasot lietotāja atļauju.
Šādi darbojas lielākās daļas bezmaksas lietotņu izsekotāji un kā uzņēmumi un citi lietotņu izstrādātāji var gūt peļņu no produkta. Tas var likties saprātīgi tādai bezmaksas spēlei kā Angry Birds (vai jebkurai mūsdienās aktuālai lietotnei). Vai pat LastPass bezmaksas versijas lietotājiem. Galu galā uzņēmumam kaut kādā veidā ir jāpelna nauda. Bet, tā kā izsekotāji ir iegulti lietotnē, pat Premium LastPass lietotāji tiek izsekoti un viņu rīcība tiek monetizēta.
Ir svarīgi atzīmēt, ka izsekotāji nepārsūta nevienu lietotājvārdu vai paroli. Bet viņi, šķiet, zina, kad izveidojat paroli un kāda veida. Trekeru kompānijām atklātā informācija var ietvert jūsu ierīces veidu, mobilo sakaru operatoru, LastPass konta veidu (bezmaksas vai apmaksātu) un jūsu Google Advertising ID.
Kādreiz bija vairāk
Vēl jo vairāk ir tas, ka uzņēmuma lietotnē iepriekšējās versijās bija 11 izsekotāji. Saskaņā ar Exodus 2019. gadā izveidotās lietotnes revīziju LastPass versijai 4.11.4576 tā parāda Facebook, Google un citu izsekotājus. Jūs varat apskatīt šo ziņojumu šeit.
Tātad, izskatās, ka pēdējo pāris gadu laikā lietotne ir novirzījusi Facebook izsekotājus un tagad ir tikai septiņi.
LastPass neveiklā atbilde
LastPass pārstāvis pastāstīja The Register: “Caur šiem izsekotājiem nevarēja nodot sensitīvus personiski identificējamus lietotāja datus vai glabātavas darbības. Šie izsekotāji vāc ierobežotus apkopotus statistikas datus par to, kā jūs izmantojat LastPass, kas tiek izmantots, lai palīdzētu mums uzlabot un optimizēt produktu. ”
Pārstāvis turpināja: “Visiem LastPass lietotājiem neatkarīgi no pārlūka vai ierīces tiek dota iespēja atteikties no šiem analīze viņu LastPass konfidencialitātes iestatījumos, kas atrodas viņu kontā šeit: Konta iestatījumi> Rādīt papildu iestatījumus> Privātums. ”
Tomēr es mēģināju lietotnē doties uz šo vietu un neatradu, kur atteikties. Es izpētīju lietotnes LastPass iestatījumus, un es nevarēju atrast vietu, kur atteikties.
Pēc tam es devos uz savu datoru un izmantoju paplašinājumu, lai pieteiktos savā Vault. Tur es atradu atrašanās vietu Konta iestatījumi> Rādīt papildu iestatījumus> Konfidencialitāte. Es varēju noņemt atzīmi no opcijām “Track History” un “Help Improve LastPass”.
Tomēr tas neliek atteikties no trešo pušu izsekotājiem, lietojot lietotni. Arī iOS lietotnē man neizdevās atrast atteikšanās sadaļu.
LastPass nav viens
Tagad, lai būtu godīgi, ir svarīgi atzīmēt, ka LastPass nav vienīgais paroļu pārvaldnieks, kas savās lietotnēs izmanto iegultos izsekotājus. Saskaņā ar Exodus Privacy, citi paroļu pārvaldnieki ar izsekotājiem ietver:
- Bitwardenam ir divi izsekotāji
- MYKI ir divi izsekotāji
- LogMeOnce ir trīs izsekotāji
- Dašlānam ir četri izsekotāji
- RoboForm ir četri izsekotāji
- NordPass ir četri izsekotāji
Vislabākais šķiet atvērtā pirmkoda Keepass ar nulle izsekotāji. Abonēšanas pakalpojumā uzvarētājs ir 1Parole kas neietver nevienu izsekotāju nu savā Android lietotnē. Protams, tas vienmēr ir bijis maksas pakalpojums un nekad nav piedāvājis bezmaksas līmeni.
Veiciet savu lietotņu auditu
Šos iegultos lietotņu izsekotājus varat atrast sev, izmantojot Exodus privātuma rīks Android ierīcēm un palaidiet to savā tālrunī. Es to palaidu vecā OnePlus 6T ar instalētu lietotni LastPass.
Šis rīks ir labs veids, kā uzzināt, kuras citas Android tālrunī instalētās lietotnes izseko jūsu uzvedību tiešsaistē.
Kas par iOS?
Apple stingri kontrolē savu mobilo operētājsistēmu, un tam nav Exodus privātuma rīka. Tomēr jūs varat atrast neskaidru informāciju par iespējamām izsekošanas problēmām, izlasot iOS lietotnes tā saukto konfidencialitātes “uztura” etiķeti.
Summējot
Iemesls, kāpēc LastPass (kas pieder LogMeIn) ietver daudz vairāk izsekotāju nekā citi paroļu pārvaldnieki, nav skaidrs. Protams, uz to ir jāskatās ciniski un jāpieņem, ka uzņēmums vienkārši vēlas nopelnīt naudu, lai arī cik var. Pat ja jūs maksājat par Premium versiju par 36 ASV dolāriem gadā, trekeri ir tur.
Pēc Kuketza pētījumiem viņa padoms ir neizmantot LastPass. Tas tāpēc, ka, viņaprāt, izsekotāju klātbūtne demonstrē neoptimālu attieksmi pret drošību.
Šīs ziņas nāk no LastPass bezmaksas lietotāju papēžiem ierīču ierobežojumi, kas nāk 16. martāth. Bezmaksas lietotājiem jāizvēlas vai nu mobilais, vai galddators, lai skatītu un pārvaldītu paroles. Bezmaksas lietotāji zaudē arī e-pasta atbalstu. Paroļu pārvaldnieka izmantošana ir būtiska, lai nodrošinātu labāko interneta drošības praksi. Par laimi, ir alternatīvas LastPass. Jūs varētu vēlēties pāriet no LastPass uz Bitwarden vai apmaksātu pakalpojumu, piemēram, 1Parole.
Neatkarīgi no pakalpojuma, kuru jūs pārvietojat, lai pārliecinātos par to vispirms eksportējiet savu LastPass Password Vault. Pēc tam, kad paroles ir droši importētas jaunajā pakalpojumā, varat turpināt izdzēsiet savu LastPass kontu.
Es panācu LastPass un gaidu atbildi. Šis raksts tiks atjaunināts ar jebkuru jaunu attīstību.
Cenu salīdzināšana veikalā: kā iegūt cenas tiešsaistē, iepērkoties veikalā
Pērkot veikalā, tas nenozīmē, ka jāmaksā augstākas cenas. Pateicoties cenu saskaņošanas garantijām, jūs varat saņemt atlaides tiešsaistē, iepērkoties ...
Kā dāvināt Disney Plus abonementu ar digitālo dāvanu karti
Ja jūs esat izbaudījis Disney Plus un vēlaties to kopīgot ar citiem, lūk, kā iegādāties Disney + dāvanu abonementu ...
Jūsu ceļvedis dokumentu kopīgošanai pakalpojumā Google dokumenti, Izklājlapas un Prezentācijas
Jūs varat viegli sadarboties ar Google tīmekļa lietotnēm. Šis ir jūsu ceļvedis koplietošanai pakalpojumos Google dokumenti, Izklājlapas un Prezentācijas ar atļaujām ...