据外媒报道,一位安全研究人员在LastPass密码管理器应用中发现了7个跟踪器,虽然没有确凿事实表示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在还是存在一些隐性隐患,基于此,该安全人员表示最好不使用这款软件。
LastPass方面则称,这些跟踪器的存在是为了帮助改进和优化产品,且不存在任何敏感的个人身份用户数据或活动,如果有必要,用户可以在高级设置菜单的隐私部分选择退出分析。
根据第三方数据,LastPass的替代产品普遍使用了数量更少的跟踪器,Bitwarden只有两个,而RoboForm和Dashlane有四个,1Password则没有,值得一提的是,该报告是在LastPass宣布严格限制其免费层的功能之后发布的。据悉,虽然免费用户目前可以无限制地跨设备存储无限数量的密码,但不久之后需要付费才能使用完整功能,否则只能选择单类设备来查看和管理密码。
评论