在打印機行業,惠普可以說是霸主級別的存在,然而軟件工程師Robert Heaton近日卻發現,惠普打印機會將部分用戶數據回傳給惠普,默認開啟,而且隱藏相當深。
據Robert Heaton發現,在安裝惠普打印機的過程中,最后一步需要將某種類型的應用程序下載到手機或計算機上,引發了crapware探測器。
安裝過程中會彈出一則條款,名為“數據搜集通知與設置”(Data Collection Notice & Settings),惠普在其中聲明會嘗試搜集用戶的相關打印情況,并傳回給惠普,目的是改善廣告、用戶體驗。
而這個藏得很深的“回傳數據設置”就在該條款中(紅框標注)↑↑↑
當我們點開下拉菜單會看到什么呢?
2個選項赫然打上了勾(紅線標注)↑↑↑
允許自動收集數據(惠普將在您許可的前提下,自動收集并分析設備數據,包括產品使用數據、應用數據,性能數據、執行打印的應用程序等,用于改進用戶體驗,產品支持,行政溝通、業務運營、研究開發和廣告等。)
收集產品使用數據(我們收集產品使用數據,如打印頁面,打印模式,使用的介質,墨水或碳粉品牌,打印的文件類型(.pdf,.jpg等),用于打印的應用程序(Word,Excel,Adobe Photoshop等),文件大小,時間戳,以及其他打印機耗材的使用狀態。我們不會掃描或收集可能暴露的任何文件或信息的內容。)
也就是說惠普故意將回傳數據設置的選項隱藏了起來,如果不是特別細心、特別懂技術,幾乎不可能發現,而且這個“功能”是默認開啟的,等于幾乎所有用戶在使用惠普打印機的時候,都在無意中將自己的相關數據交給了惠普,盡管惠普聲明他們不會查看文檔內容。
惠普希望將他們收集的數據用于各種目的,其中最令人矚目的是提供廣告服務。在惠普“隱私矩陣”中的最后一欄,指出“產品使用數據”和“設備數據”被收集并與“服務提供商”共享以用于廣告。
惠普官網隱私政策頁面聲稱“惠普認識到隱私是一項基本人權,并進一步認識到隱私,安全和數據保護對我們全球客戶和合作伙伴的重要性。”
截圖自惠普官網
明面上尊重用戶隱私,背后卻偷偷搜集用戶數據,讓用戶的打印行為毫無隱私可言,不禁讓人背脊發涼。
截圖自傻蛋聯網設備搜索系統
據傻蛋聯網設備搜索系統顯示,全球暴露在公共互聯網的惠普打印機數量超過5萬臺。看到這里,正在使用惠普打印機的朋友,你是否成功避開了這個選項的坑?
安數網絡提醒各位,下次安裝軟件時,一定不能手快,要仔細閱讀界面條款再點下一步。
本文由安數網絡編譯整理。部分文字、圖片來自網絡,如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照