Hỗ trợ kỹ thuật

08.6292.0000 [Hỗ trợ sử dụng]

0945.82.82.79 [Than phiền chất lượng]

Tìm tên miền cực nhanh cho doanh nghiệp bạn (vd. ten-doanh-nghiep.com)
www.

Adobe “do thám” người dùng

Trên trang blog The Digital Reader, Nate Hoffelder đã thực hiện một cuộc điều tra cho thấy phần mềm Digital Editions 4 của Adobe (viết tắt là ADE 4) đã thu thập thông tin về các trang sách điện tử được đọc, thứ tự đọc, tên sách, nhà xuất bản và các siêu dữ liệu khác rồi gửi qua Internet dưới dạng không mã hóa tới máy chủ của công ty mẹ.

adobe body

adobe body

Nhà nghiên cứu Benjamin Daniel Mussler cũng xác nhận điều này như sau: "Tôi dùng một bản Windows mới nguyên và cài Wireshark để bắt mọi gói tin. Sau đó tôi mở các trang mở đầu trong ebook (Getting Started) bằng ADE 4. Ví dụ như tôi chuyển từ trang 7 sang trang 8 rồi lại quay lại trang 7, … Lần gọi tiếp theo, ADE 4 gửi những dữ liệu không được mã hóa tới http://adelogs.adobe.com/datacollector/receiver?id=com.adobe.rmsdk.nocert.dewin".

Nguy hiểm hơn, Hoffelder nói rằng ADE 4 không chỉ thu thập dữ liệu về sách điện tử của nó mà còn quét toàn bộ máy tính để tìm sách điện tử và gửi toàn bộ thông tin về máy chủ của Adobe. Các thông tin về sách điện tử được mở trong máy tính được ghi lại và chuyển về máy chủ của Adobe ở California dưới dạng không mã hóa (qua giao thức HTTP tới địa chỉ 192.150.16.235).

Tùy vào hệ điều hành (Windows hay OS X), ADE 4 gửi yêu cầu HTTP POST tới http://adelogs.adobe.com/ping?id=com.adobe.rmsdk.nocert.dewin hoặc http://adelogs.adobe.com/ping?id=com.adobe.rmsdk.nocert.demac. Sau đó, nó gửi một giá trị băm rồi chuyển dữ liệu về sách điện tử được mở, các trang đã đọc theo thời gian thực tới máy chủ của Adobe.

Vì Adobe không bán sách điện tử nên việc thu thập dữ liệu này là bất thường. Không những thế, việc này còn vi phạm các điều kiện và điều khoản của phần mềm như: "Chúng tôi sẽ không truy cập, xem hay nghe bất kỳ nội dung nào của bạn, trừ khi thực sự cần thiết để thực hiện dịch vụ. Các hoạt động cần thiết để thực hiện dịch vụ có thể bao gồm (nhưng không hạn chế) (a) phản hồi một yêu cầu hỗ trợ; (b) phát hiện, ngăn chặn hay xác định các vấn đề liên quan đến gian lận, an ninh, phạm pháp hay kỹ thuật; và (c) đảm bảo các điều khoản trên."
Hiện tại, Adobe chưa có phản hồi nào cho vấn đề này.

Theo CEH

Tổng số điểm của bài viết là: 11 trong 10 đánh giá
Xếp hạng: 1.1 - 10 phiếu bầu Đánh giá bài viết: Click để đánh giá bài viết
 
  • Logo NukeViet
  • Logo VNNIC
  • Logo Icann
  • Logo Online Nic
  • Logo Direct Admin
  • Logo FPT
  • Logo Viettel IDC
  • Logo Global Sign
  • Logo Cpanel