Một kỹ sư phần mềm đã rất ngạc nhiên khi phát hiện ra lượng dữ liệu được thu thập bằng cách sử dụng máy in HP. Robert Heaton chú ý đến các bước cài đặt máy in HP khác nhau và phát hiện ra điều mà nhiều người dùng không thường xuyên thấy vì họ bỏ qua chính sách quyền riêng tư của nhà sản xuất máy in.
Khám phá của họ cho thấy rõ rằng HP đang tiến xa hơn bằng cách trích xuất một lượng dữ liệu đáng kinh ngạc đặc biệt là những gì người dùng in, Heaton cho biết trong một bài báo anh đăng trên trang web của mình vào Chủ nhật tuần trước.
Khi cài đặt một máy in gia đình mới từ nhà chồng, Robert Heaton, thay vì làm điều mà nhiều người trong chúng ta sẽ làm và nhấp vào mọi thứ cho đến khi nó bắt đầu hoạt động, Anh ấy đã dành thời gian để đọc mọi thứ mà máy in yêu cầu trong quá trình cài đặt.
Mọi thứ đều diễn ra tốt đẹp và chỉ ở giai đoạn đầu. “Nhưng sau khi gỡ các mảnh bìa cứng và dải màu xanh ra khỏi các ngăn kéo khác nhau của máy, tôi nhận thấy rằng bước cuối cùng yêu cầu tải xuống bất kỳ ứng dụng nào trên điện thoại hoặc máy tính.
“Máy dò của tôi đã tắt,” Heaton viết. Người ta có thể nghĩ rằng quá trình cài đặt yêu cầu một số dữ liệu, chẳng hạn như email, để cho phép HP sau đó nhắm mục tiêu đến người dùng bằng quảng cáo cho các nguồn cung cấp này. Nhưng theo kỹ sư phần mềm, nó còn hơn thế nữa.
“Tất nhiên, trên thực tế, đó là một cách để cố gắng thuyết phục mọi người đăng ký thuê bao mực in đắt tiền và/hoặc cung cấp địa chỉ email của họ, cùng với một điều gì đó thậm chí còn tai hại hơn.
Điều mà Heaton mô tả là "tệ" là nhà sản xuất máy in muốn thiết bị của mình thu thập một lượng dữ liệu bất ngờ mà một người bình thường sẽ không bao giờ ngờ tới.
Dữ liệu này bao gồm "siêu dữ liệu trên thiết bị của bạn cũng như thông tin về tất cả tài liệu bạn in, bao gồm dấu thời gian, số trang và ứng dụng bạn đang in”, kỹ sư viết.
Tuy nhiên, Theo Heaton, người dùng nâng cao vẫn có thể thoát khỏi giai đoạn này của quá trình cài đặt bằng cách điều hướng thận trọng qua các sơ đồ giao diện người dùng. có thể gây nhầm lẫn cho một số người không cẩn thận.
Đây là những gì bạn phát hiện ra trong chính sách bảo mật Liên quan đến cài đặt HP:
Dữ liệu sử dụng sản phẩm – Chúng tôi thu thập dữ liệu sử dụng sản phẩm như số trang in, chế độ in, phương tiện được sử dụng, nhãn hiệu mực hoặc mực in, loại tệp in (.pdf, .jpg, v.v.), ứng dụng được sử dụng để in (Word, Excel, Adobe Photoshop, v.v.), kích thước tệp, ngày và giờ cũng như trạng thái của các nguồn cung cấp máy in khác. Chúng tôi không phân tích hoặc thu thập nội dung của bất kỳ tệp hoặc thông tin nào mà ứng dụng có thể hiển thị.
Dữ liệu thiết bị - Chúng tôi thu thập thông tin về máy tính, máy in và/hoặc thiết bị của bạn, chẳng hạn như hệ điều hành, chương trình cơ sở, kích thước bộ nhớ, vùng, ngôn ngữ, múi giờ, số kiểu máy, ngày phát hành, tuổi thiết bị, ngày sản xuất, phiên bản thiết bị. nhà sản xuất, cổng kết nối, trạng thái bảo hành, số nhận dạng duy nhất, số nhận dạng quảng cáo và thông tin kỹ thuật khác thay đổi tùy theo sản phẩm.
MÀN
Chính sách quyền riêng tư nêu rõ trong phần “Dữ liệu sử dụng sản phẩm” rằng “Chúng tôi không phân tích hoặc thu thập nội dung của bất kỳ tệp hoặc thông tin nào mà ứng dụng có thể hiển thị”. Tuy nhiên, MFP dành cho doanh nghiệp lưu trữ bản sao của tài liệu in trên phương tiện lưu trữ nội bộ, điều này đã được công chúng chú ý gần một thập kỷ trước.
Đề cập đến một phần khác trong chính sách quyền riêng tư của công ty, Heaton suy luận rằng HP có ý định sử dụng dữ liệu mà họ thu thập cho nhiều mục đích khác nhau, trong đó quan trọng nhất là phục vụ quảng cáo.
Phần được đề cập chỉ ra rằng “Dữ liệu sử dụng sản phẩm” và “Dữ liệu thiết bị” (trong số nhiều loại dữ liệu khác) được thu thập và chia sẻ với “nhà cung cấp dịch vụ” vì mục đích quảng cáo, Heaton viết.
Kỹ sư máy tính đã đọc những đoạn chính sách này của HP, rõ ràng là “công việc của ứng dụng cài đặt này không chỉ là bán các gói đăng ký mực đắt tiền; "Nó cũng đang thu thập thông tin người dùng."
Heaton cũng cho rằng dữ liệu của người dùng bị rò rỉ tới HP thông qua chính máy in., thay vì phần mềm phía máy khách.
HP đã bị kiện vì các hành vi liên quan đến máy in của mình, vì vài năm trước, HP đã phát hành một bản cập nhật phần mềm ngăn máy in của họ hoạt động với hộp mực rẻ hơn của bên thứ ba.
EFF sau đó đã yêu cầu HP hủy bản cập nhật chương trình cơ sở mới nhất này, do đó HP đã cúi đầu trước áp lực và công bố vào tháng 2016 năm XNUMX một bản cập nhật để khôi phục hệ thống trước đó, cho phép mở khóa hộp mực máy in của bên thứ ba.
Fuente: https://robertheaton.com