En programvaruingenjör blev förvånad när upptäckte mängden data som samlats in med HP-skrivare. Robert Heaton uppmärksammade de olika stegen för att installera en HP-skrivare och fick reda på vad många användare inte ser så ofta eftersom de ignorerar skrivartillverkarens integritetspolicy.
Deras upptäckt gjorde det klart att HP går en extra mil genom att extrahera en överraskande mängd data. särskilt vad en användare skriver ut, sa Heaton i en artikel som han publicerade på sin webbplats förra söndagen.
När du installerar en ny hemskrivare från dina svärföräldrar, Robert Heaton, istället för att göra vad många av oss skulle göra och klicka på allt tills det börjar fungera, han tog sig tid att läsa allt skrivaren ber om under installationsprocessen.
Allt gick bra och bara i början. ”Men sedan, efter att jag tagit bort kartongbitarna och den blå remsan från maskinens olika lådor, märkte jag att det sista steget krävde nedladdning av alla applikationer till en telefon eller dator.
Min detektor slocknade, skrev Heaton. Man skulle kunna tro att installationen kräver vissa data, till exempel e-post, för att HP ska kunna dirigera användaren med reklam för dessa leveranser. Men det är mer än så, enligt programvaruingenjören.
”Naturligtvis var det faktiskt ett sätt att försöka få folk att prenumerera på dyra bläckprenumerationer och / eller ge ut sina e-postadresser, plus något ännu mer skadligt
Vad Heaton beskriver som "dåligt" är att skrivartillverkaren vill att sina enheter ska samla in en oväntad mängd data som en rimlig person aldrig skulle förvänta sig.
Dessa uppgifter inkluderar metadata på dina enheter, samt information om alla dokument du skriver ut, inklusive tidsstämpeln, antalet sidor och applikationen den skrivs ut, ”skrev ingenjören.
Sin embargo, Enligt Heaton kan en avancerad användare fortfarande undkomma denna fas av installationsprocessen genom att navigera försiktigt genom UI-scheman som sannolikt kan vilseleda vissa människor som inte är försiktiga.
Det här är vad du upptäckte i sekretesspolicyn relaterad till HP-installation:
Produktanvändningsdata: Vi samlar in produktanvändningsdata, såsom utskrivna sidor, utskriftsläge, media som används, märket bläck eller toner, typen av fil som skrivs ut (.pdf, .jpg, etc.), applikationen som används för utskrift (Word, Excel, Adobe Photoshop, etc.), filstorlek, datum och tid samt status för andra skrivartillbehör. Vi analyserar eller samlar inte in innehållet i några filer eller information som en applikation kan visa.
Enhetsdata - Vi samlar in information om din dator, skrivare och / eller enhet, såsom operativsystem, firmware, minnesstorlek, region, språk, tidszon, modellnummer, utgivningsdatum, enhetens ålder, tillverkningsdatum, version av enhet, webbläsare, tillverkare, anslutningsport, garantistatus, unika identifierare, reklamidentifierare och annan teknisk information som varierar beroende på produkt.
SKÄRM
Sekretesspolicyn anger i avsnittet "Produktanvändningsdata" att "Vi analyserar eller samlar inte in innehållet i några filer eller information som en applikation kan visa." Men affärs-MFP: er lagrar kopior av tryckta dokument på internt lagringsmedium, eftersom det kom till allmänhetens uppmärksamhet för nästan ett decennium sedan.
Med hänvisning till ett annat avsnitt i företagets integritetspolicy, hävdar Heaton att HP avsåg att använda de uppgifter som samlas in för en mängd olika ändamål, varav det viktigaste är att tillhandahålla reklam.
Avsnittet i fråga indikerar att "Produktanvändningsdata" och "Enhetsdata" (bland många andra typer av data) samlas in och delas med "tjänsteleverantörer" för reklamändamål, skrev Heaton.
Med tanke på dessa delar av HP: s policy läst av datorteknikern är det uppenbart att han, "jobbet med denna installationsapplikation inte bara är att sälja dyra bläckabonnemang; det samlar också in användarinformation ».
Heaton föreställer sig också att en användares data läcks ut till HP av själva skrivaren., snarare än programvara på klientsidan.
HP har redan stämts för metoder relaterade till sina skrivare, för för några år sedan släppte HP en mjukvaruuppdatering som hindrade sina skrivare från att arbeta med billigare bläckpatroner från tredje part.
EFF bad sedan HP att avbryta den senaste firmwareuppdateringen, varefter HP gav efter för pressen och meddelade i september 2016 en uppdatering för att återställa det gamla systemet, vilket möjliggör upplåsning från tredje part.
Fuente: https://robertheaton.com