当您使用密码管理器应用程序时,一个主要问题是隐私和安全。毕竟,您将所有密码委托给一个应用程序,因此它应该是值得信赖和安全的。LastPass 曾经是一个非常受欢迎的密码管理器,但它最近宣布改变免费产品的运作方式突然使它变得非常不受欢迎。现在看来,一份新的安全报告将使它更不受欢迎,因为安全专家表示,该应用程序只有七个嵌入式跟踪器,您在大多数其他密码管理器中都看不到这些跟踪器。
德国安全研究员 Mike Kuketz 表示,LastPass Android 应用程序中检测到了七个跟踪器。虽然其中四个是谷歌拥有的,使它们稍微更安全,但其他三个是鲜为人知的跟踪器。这意味着它们可能构成安全责任,因为大多数时候,开发人员并不知道服务提供商如何处理数据。LastPass 已向用户保证,上述跟踪器不会访问敏感的个人身份用户数据和活动。
移动应用程序嵌入跟踪器并不罕见,尽管他们中的大多数人表示他们使用它来改进他们的服务。这些应用程序添加的许多跟踪器来自谷歌等老牌公司,因此责任转移给了这些第三方。当应用程序没有通知用户他们正在嵌入此类内容时,问题就出现了,尤其是当您的应用程序是为了安全和隐私时。
当 LastPass宣布免费用户很快将不得不在他们的移动设备或计算机上访问他们的密码管理器之间做出选择时,它的用户陷入了困境。当然,如果您想在所有设备上保持访问权限,则必须以每月 2.25 美元的价格订阅高级计划,仅适用于从免费转换为付费的用户(通常为每月 3 美元)。
该注册指出,竞争对手 1Password 和 KeePass 没有任何这些嵌入式跟踪器,因此这是 LastPass 的一个缺点。当然,他们可能不是唯一拥有跟踪器的人,但鉴于最近的“争议”,这对他们来说时机非常糟糕。
标签: LastPass跟踪器