安全研究員在詳細介紹了7個跟蹤器之後,建議不要使用lastpass
《註冊報》報道,一位安全研究人員在詳細介紹了安卓應用程式中發現的7個追蹤器後,建議不要使用LastPass密碼管理器。雖然沒有跡象表明,研究人員mikekuketz分析的跟蹤程式正在傳輸使用者的實際密碼或使用者名稱,但Kuketz說,對於處理此類敏感資訊的安全關鍵型應用程式來說,它們的存在是一種不好的做法。
LastPass的一位發言人在迴應這份報告時說,該公司收集了有限的“關於如何使用LastPass”的資料,以幫助其“改進和最佳化產品”。重要的是,LastPass告訴註冊中心,“任何敏感的個人可識別使用者資料或保險庫活動都不能透過這些追蹤器傳遞。”他們補充說使用者可以選擇退出分析。發言人說,在LastPass的web介面上,該選項位於LastPass隱私設定中,可透過“帳戶設定>;顯示高階設定>;隱私”訪問。
LastPass的追蹤者包括四個來自谷歌的追蹤者,他們負責分析和事故報告,還有一個來自一家名為Segment的公司,據說該公司為營銷團隊收集資料。庫克茨分析了傳輸的資料,發現其中包括智慧**的品牌和型號,以及使用者是否啟用了生物識別安全的資訊。庫克茨稱,即使傳輸的資料無法識別個人身份,但只要在第一時間整合這一第三方程式碼,就可能存在安全漏洞。
“如果你真的使用LastPass,我建議更改密碼管理器,”Kuketz寫道(透過機器翻譯)。“有些解決方案不會向第三方永久傳送資料並記錄使用者行為。”
LastPass並不是唯一一個包含這種跟蹤器的密碼管理器,但它似乎比許多流行的競爭對手都有。根據出埃及記隱私,免費的替代品Bitwarden只有兩個,而RoboForm和Dashlane有四個,1Password沒有。
該報告緊隨LastPass宣佈嚴格限制其免費層的功能之後釋出。雖然免費使用者目前可以無**地跨裝置儲存密碼,但很快他們將不得不選擇一類裝置在“移動”或“計算機”上檢視和管理他們的密碼,除非他們想為這項服務付費。這些修改將於3月16日生效。
更新時間:美國東部時間3月1日上午5:58更新,以澄清可透過LastPass的web介面訪問選擇退出。
- 發表於 2021-04-16 14:48
- 閱讀 ( 32 )
- 分類:網際網路
你可能感興趣的文章
建議(proposal)和推薦(recommendation)的區別
...准貸款之前,還需要提交專案建議書,以確保專案資金的安全,甚至銀行也需要提交專案建議書。提案通常包括介紹、背景分析、專案目標、方法、時間表和預期結果。商業計劃書也可能包括建議專案的預算。提案總是很詳細,...
十佳汽車配件:行車記錄儀、導航、藍芽音訊等等
...你是想記錄你周圍的世界,透過HUD檢視,還是保持你的**安全,你都可以去! ...
lastpass將其優質服務的價格提高了一倍
LastPass將其高階密碼管理器的價格提高了一倍。這次100%的提價是在沒有任何預兆的情況下發生的,也讓現有的高階使用者感到不安是可以理解的。而LastPass免費使用者的情況也沒有好轉,有兩個關鍵功能正從免費轉為高階。 ...
安卓廣告跟蹤器是否侵犯了你的隱私?
... Exodus安全研究人員在800多個Android應用程式中發現了71個跟蹤器。這些應用程式之間有數十億次的下載。耶魯大學隱私實驗室團隊正在努力複製《出埃及記》團隊的發現。到目前...
5種管理密碼的最佳lastpass替代方案
... 大多數人認為LastPass是密碼管理器之王,它有很多功能,擁有比任何競爭對手都多的使用者。 ...
如何停止丟失你的東西(和7個跟蹤器來幫助你做到這一點)
... 最近的一項研究發現,每五個美國成年人中就有一個每週會亂放或丟失個人物品,而這些損失在一生中平均達到5591美元。 ...
七大最佳健身跟蹤器
...您生活方式的跟蹤器。這個列表沒有特定的順序,因為每個跟蹤器都有其優缺點,這取決於您想要如何使用它。 ...
透過gps找到朋友,提供7款免費android應用程式
... Glympse還有一個重要的安全特性,所有“Glympse”在一段時間後自動過期。因此,沒有任何危險,你會忘記關閉位置共享,並意外地廣播你的下落數小時。 ...
firefox隱私保護讓你追蹤追蹤追蹤者
...以找到到Firefox Monitor(列出資料洩露)和Firefox Lockwise(安全儲存您的密碼)的連結。 ...
四個最好的腳踏車追蹤器抓小偷赤手空拳
... 把你的安全放在第一位 ...
