あるセキュリティ研究者が、人気のパスワード マネージャー LastPass 内の 7 つのトラッカーについて詳しく説明しました。LastPass 自体や他の広告主は、このトラッカーを利用して、アプリのユーザー向けにターゲットを絞った広告を作成できます。
ドイツのセキュリティ研究者マイク・クケッツ氏は、7人の追跡者を発見したLastPass Android アプリ内では、Google Play ストアだけで 1,000 万件以上インストールされているパスワード マネージャーです。
関与したトラッカーは次のとおりです。
- アプリフライヤー
- Googleアナリティクス
- Google クラッシュリティクス
- Google Firebase アナリティクス
- Googleタグマネージャー
- ミックスピクセル
- セグメント
トラッカーは特定のアプリ、つまりソーシャル メディアやオンライン ショッピング アウトレットで期待されるようになりました。研究者らは、パスワード保管アプリにトラッカーを含めることには何か陰湿な点があると指摘しています。
Kuketz 氏は、Android で LastPass を起動した直後、ユーザーがアプリを操作する前に、7 つの追跡アプリのうち 6 つが起動することを指摘しました。また同氏は、ユーザーが自分のデータをサードパーティプロバイダーに送信することに同意するかどうかを尋ねられることは決してない、とも指摘した。
クケッツ氏はテスト中に、アプリがユーザーが使用しているデバイス、アプリが無料で使用されているかサブスクリプションで使用されているか、ユーザーが生体認証ロックの利用を希望しているかどうかを追跡していることを発見しました。
LastPass の Android バージョンも、アプリの使用中にユーザーを追跡し続けます。トラッカーはパスワード自体などの機密コンテンツを受信しない場合がありますが、その他のほぼすべてを追跡します。
追跡されるデータには、パスワードがいつ作成されたか、ユーザーが作成しているアカウントの種類 (ソーシャル メディア プロファイルと銀行口座またはクレジット カード アカウントなど)、ユーザーの IP アドレス、ユーザーの現在地などが含まれます。この追跡に異議を唱えたり、オプトアウトしたりする方法はありません。さらなる追跡を防ぐには、ユーザーはアンインストールする必要があります。
でフォローアップ投稿、Kuketz 氏は、LastPass サポートとの読者とのやり取りを共有しましたが、サポート者はアプリにトラッカーがまったく存在しないことを 2 度にわたって激しく否定しました。
トラッカーの存在は確認されていませんが、iOSまたはmacOSLastPass のバージョン、iOS ベータ版の概要栄養ラベル」という言葉も、可能性の域を出ていないことを示唆しています。
具体的には、LastPass iOS アプリユーザーの位置情報、使用状況データ、連絡先情報、および一部のユーザー コンテンツを追跡し、これらすべてが照合されて広告主に販売され、広告主はその情報を使用してユーザーを広告でターゲティングできます。
レジスター 指摘するトラッカーを備えたパスワード マネージャーは LastPass だけではありません。 Bitwarden と Dashlane には、それぞれ 2 つと 4 つのトラッカーが含まれています。ただし、LastPass のライバルである 1Password やオープンソースの KeePass にはトラッカーがまったく搭載されていません。
LastPass の広報担当者は次のように認めています。レジスタートラッカーが存在する間は、個人を特定できるユーザー データやパスワードのアクティビティがトラッカーを通過することはありません。彼らは、トラッカーは製品を改善するために使用される限定された集約統計データのみを収集すると主張しました。
この情報は特に残念な時期に提供されたものであり、LastPass は最近制限を導入しました無料利用枠のアカウントでは、コンピューターまたはモバイル デバイスのいずれかに制限されます。さらに、無料サービス会員向けの電子メール サポートは 3 月 17 日以降に終了します。変更後に多くのユーザーがサービスをやめると脅しています。
Isamu 
Isamu 
Isamu