导读 LastPass 可能是市场上最受欢迎的密码管理器之一,但由于其免费产品的突然变化,它立即成为最臭名昭著的密码管理器。然而,与最新消息相比
LastPass 可能是市场上最受欢迎的密码管理器之一,但由于其免费产品的突然变化,它立即成为最臭名昭著的密码管理器。然而,与最新消息相比,您信任的保护您隐私的应用程序可能会在背后做一些阴暗的事情,例如跟踪您的设备详细信息,这可能显得苍白无力。当然,情况并不完全明确,也不简单,但鉴于上下文,它可能仍然令人不安。
如今,移动应用程序嵌入了跟踪器几乎是一个不可避免但又可悲的事实。几乎所有这些,至少是善意的,都使用这些数据来改善服务和质量。许多人还使用更成熟的跟踪器,例如来自 Google 的跟踪器,因此责任和信任被转移到第三方提供商身上。
然而,当一个用于安全和隐私的应用程序使用这些跟踪器并且没有准确地通知用户它们时,会有一定的讽刺和不安感。德国安全研究员 Mike Kuketz 在 LastPass Android 应用程序中发现了七个跟踪器,其中四个被明确标记为 Google 的。然而,其他三个相对鲜为人知,考虑到开发人员通常不知道服务提供商如何使用这些数据,可能会成为安全责任。
LastPass 向 The Register保证不会将敏感的个人身份用户数据或活动传递给这些跟踪器。虽然在某种程度上技术上是正确的,但一些不那么认真的参与者能够仅根据设备的唯一 ID 和其他看似不可识别的元素来开发配置文件。LastPass 还描述了用户如何关闭跟踪,但该应用程序从不通知他们首先默认情况下他们正在被跟踪。
鉴于对其免费帐户更改的争议,这次曝光的时机对于 LastPass 来说再糟糕不过了。虽然它可能不是唯一使用跟踪器的公司,但竞争对手 1Password 和 KeePass 被认为根本没有这些。