Adobe Digital Editions thu thập thông tin trên văn bản, dữ liệu của người dùng

Phiên bản mới nhất của phần mềm đọc ebook Adobe Digital Editions được phát hiện đang theo dõi người dùng thông qua tài liệu được mở và sau đó tải nó lên một máy chủ Adobe theo phương pháp không mã hóa.

Các thông tin ứng dụng này theo dõi bao gồm các trang người dùng đọc, theo thứ tự điều hướng và thời gian hoạt động, tên của sách điện tử được mở, chi tiết nhà xuất bản và bất cứ siêu dữ liệu có sẵn nào (thể loại, quyền xuất bản, tổng số trang, mô tả của tài liệu). Không có báo cáo cho hành vi tương tự trong trường hợp các tập tin là PDF.

 Hành vi xâm hại quyền riêng tư bị người dùng phát hiện

Digital Editions của Adobe là một ứng dụng đặc biệt dành cho người đọc cần một cách thức đơn giản để tải tài liệu về và nội dung có thể được truy cập trực tuyến và ngoại tuyến. Nó cũng cung cấp khả năng chuyển ebooks chống sao chép từ một máy tính sang những máy khác hoặc tới thiết bị đọc sách khác.

Các hoạt động khai thác phần mềm được thực hiện trong thời gian gần đây và được Nate Hoffelder của blog The Digital Reader báo cáo. Ngoài việc tự mình chứng kiến các dữ liệu được gửi đến một máy chủ Adobe gọi là adelogs, anh cũng nhận được xác nhận về vấn đề này từ nhà nghiên cứu bảo mật Benjamin Daniel Mussler và từ Liza Daly của Safari Books.

Hơn nữa, các nguồn độc lập khác đã tiến hành thí nghiệm và đi đến kết luận tương tự. Andromeda Yelton, một thủ thư được trang bị các kỹ năng mã hóa, cũng phân tích hành vi gián điệp của Digital Editions và tạo ra một video với lưu lượng thông qua Wireshark.

Sự riêng tư của người đọc là mối quan tâm chính

Điều tệ hơn, Digital Editions không giới hạn theo dõi điều hướng thông qua một tài liệu đã mở, hơn nữa nó cũng có thể quét đĩa cứng của các sách được lưu trữ khác và chia sẻ thông tin với Adobe.

“Đây là một sự vi phạm riêng tư và an ninh nghiêm trọng mà tôi chỉ mới đề cập những khía cạnh kỹ thuật, chưa nói đến khía cạnh pháp lý,” Hoffelder đã viết trong một bài đăng blog.

Adobe Digital Editions tích hợp các tính năng cần thiết cho phép theo dõi lượng thời gian một cuốn sách được đọc và vì điều này, nó được sử dụng trong các thư viện trên toàn thế giới, cho phép họ xem nội dung của khách hàng.

Trên hết, tất cả các chi tiết đều được gửi trong plain text là nguy hiểm và không cần thiết bởi vì Adobe có các phương tiện để mô tả sơ lược thói quen đọc sách của người dùng, nhưng vì các cá nhân khác có thể nắm bắt được lưu lượng truy cập và tìm hiểu thông tin cá nhân về người đọc bị nhắm mục tiêu nên có khả năng nó được sử dụng để chống lại họ.

Softpedia