开源编辑器 Atom 未经赞同搜集用户数据

好大一条虫 188 次浏览 0
摘要:

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日,有用户给 Atom 提 issue 称其未经赞同搜集用户数据。“初次启动 Atom 时,它会在未经赞同的状况下联络在 Amazon 服务器上运转的 Microsoft/GitHub 进程,并将我的 IP 地址和工夫戳泄露给制造商,把我运用 Atom 的现实(经过出站恳求)传输给不计其数的其他人和组织。”


Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日,有用户给 Atom 提 issue 称其未经赞同搜集用户数据。“初次启动 Atom 时,它会在未经赞同状况联络在 Amazon 服务器上运转的 Microsoft/GitHub 进程,并将我的 IP 地址和工夫戳泄露给制造商,把我运用 Atom 的现实经过出站恳求)传输给不计其数的其他人和组织。”

Paul 指出,用户的 IP 地址以及跟踪/遥测/剖析/自动更新目的主机 IP 等信息都在初次启动时被传输出去,前两个数据中还包括工夫戳。“该元组(用户源 IP,atom.io 目的 ip,TCP 端口,TLS SNI 主机名,工夫戳记)从用户计算机发送时,其运用状况信息就会走漏不计其数的不同人:ISP,托管提供商,网络交流,情报服务者,Microsoft 外部系统管理员,GitHub 系统管理员和 Amazon 网络管理员。用户基本没有时机选择加入,或是阻止它,甚至没有认识到它的发作。”
为此,Paul 感到愤慨,并按照特务软件”的定义——特务软件是一种软件,有时甚至在其不知情的状况搜集有关团体或组织的信息,并在未经用户赞同状况下将此类信息发送给另一个实体——将 Atom 归为特务软件。

他还提到,这种状况呈现意味着 PR #12281 上的任务尚未完成。这是 2016 年 Atom 团队提出的“添加遥测赞同设置”,该设置用于确定能否搜集用户的运用信息。而目前,依据 Paul 的描绘,甚至没有呈现赞同对话框,数据就曾经被上传了。
Atom 团队的 Arcanemagus 随后在下方回复,表示“Atom 设计为在衔接网络的环境中运行,可以执行诸如反省更新之类的操作而不会提示用户……您当然可以自在地阻止网络拜访,并且假如情愿,Atom 也可以在脱机形式运转。”
但显然,这一说法不够有说服力,Paul 提出还击:“没有人说它不应该运用网络,它只是在用户授予其权限之前不应该运用网络,否则会形成数据走漏,这就是赞同对话框存在的意义。”
Arcanemagus 依然以为阻止网络拜访即可,还说,“这不是 Atom 团队以后兴味更改的东西”。
来自 Atom 团队的 Lee Dohm 宣布了最终回应,供认遥测程序包不应该在单击按钮之前发送信息,并将调查它与 central.github.com 的过早衔接。但另一方面,他坚持 Atom 的设计模式如此,剩下的局部,特别是自动更新反省,仍保存以后的设计方式。以及,再次标明,“假如您想要一个可以完全脱机任务且没有任何网络连接的编辑器,则 Atom 不合适您。”

此外,经过复现实验,Paul 还提出了另一个 issue,他发现即使明白回绝赞同加入遥测,遥测信息还是会被发送。这一状况的复现率也为 100%。
在 2016 年那条添加遥测赞同设置的 PR 下,又有网友展开了新的讨论。其中一名用户说道,“按目前的状况,这能够违背了 GDPR(General Data Protection Regulation,普通数据保护条例)。”

发表评论 取消回复
表情 图片 链接 代码