开源编辑器Atom未经同意即收集用户数据


Atom是面向GitHub程序员的跨平台文本编辑器。昨天,一个用户向Atom提出了一个问题,说它未经同意就收集了用户数据。用户写道:

“Atom在未经同意的情况下联系了首次启动时在Amazon服务器上运行的Microsoft/GitHub进程,并将我的IP地址和时间戳泄露给了制造商,并将我使用Atom的事实(通过出站请求)传递给了成千上万的其他人和组织。“

用户的IP地址以及跟踪/遥测/分析/自动更新目标主机IP都在首次启动时从用户的计算机传输(在前两个数据中添加了时间戳)。

该元组(用户源IP,atom.io目标ip,TCP端口,TLS SNI主机名,时间戳记)从用户计算机发送时,其使用情况信息就会泄漏给成千上万的不同人:ISP,主机提供商,网络交换,情报服务,Microsoft内部系统管理员,GitHub系统管理员和Amazon网络管理员。用户没有机会选择退出,阻止它,甚至没有意识到它的发生。

Atom 1.37 发布,跨平台文本编辑器

这意味着 #12281上的工作尚未完成。该软件仍在未经同意的情况下传输用户数据,甚至还没有出现同意对话框。

来自Atom团队的Lee Dohm发表了最终回应,他承认遥测软件包在单击按钮之前不应该发送信息,并将调查其与central.github.com的过早连接。另一方面,他坚持采用Atom的设计模式,其余的(尤其是自动更新检查)保留了当前的设计方法。

我们同意遥测包不应该在单击按钮之前发送信息,因此,我们肯定会在用户明确单击按钮之前调查与central.github.com的过早连接,并在atom/telemetry#33中进行跟踪。

我们可以理解,在网络暴露与功能方面,不同的人会做出不同的权衡。 我们做出了让大多数用户都能达到平衡的选择,因此我们将剩下的部分留给其他用户,尤其是自动更新检查,即目前的设计方式。

下面关于Atom的文章您也可能喜欢,不妨看看:

Ubuntu 下通过 PPA 安装 Atom https://www.linuxboy.net/Linux/2014-05/101501.htm
非官方构建的 Windows 下的 Atom 编辑器 https://www.linuxboy.net/Linux/2014-05/101505.htm
在Ubuntu下编译安装Atom编辑器 https://www.linuxboy.net/Linux/2014-05/101417.htm
安装和使用Atom编辑器  https://www.linuxboy.net/Linux/2016-11/137492.htm
Ubuntu 及衍生系统安装 Atom 0.104.0 https://www.linuxboy.net/Linux/2014-06/103518.htm
Ubuntu/Linux Mint上安装Atom文本编辑器 https://www.linuxboy.net/Linux/2014-08/105624.htm

Ubuntu 18.04安装Atom以及中文版设置  https://www.linuxboy.net/Linux/2019-03/157793.htm

文本编辑器Atom 1.34.0和1.35.0-beta0发布  https://www.linuxboy.net/rssFeed.aspx

Github Atom 的详细介绍:请点这里
Github Atom 的下载地址:请点这里

linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址:https://www.linuxboy.net/Linux/2019-11/161613.htm

相关内容