r   e   k   l   a   m   a
r   e   k   l   a   m   a

Adobe Acrobat Reader DC po cichu instaluje w Chrome szpiegujące rozszerzenie

Strona główna AktualnościBEZPIECZEŃSTWO

Do dzisiaj klasyczny Adobe Reader XI cieszy się większym zainteresowaniem użytkowników, niż jego nowa, „chmurowa” wersja, Adobe Acrobat Reader DC. Ten konserwatyzm ma swoje zalety. Użytkownicy starej wersji uniknęli ostatnio niechcianego podarunku od twórców formatu PDF – szpiegującego ich rozszerzenia przeglądarki.

Wraz z najnowszą aktualizacją Adobe Acrobat Readera DC, oznaczoną numerkiem 15.023.20053, czytnik otrzymał nie tylko łatki do łącznie (sic!) 29 odkrytych w nim ostatnio luk. Otrzymał też coś, o czym w oficjalnym dzienniku zmian nie ma ani słowa. Proces aktualizacji po cichu instaluje w przeglądarce Chrome rozszerzenie, bez pytania użytkownika o zgodę.

Rozszerzenie zostaje oczywiście wychwycone przez system bezpieczeństwa Chrome: po uruchomieniu przeglądarki otrzymamy komunikat z pytaniem, czy chcemy uaktywnić rozszerzenie dodane przez inny program, które może wpłynąć na pracę Chrome. Znajoma nazwa („Adobe Acrobat”) i domyślne podświetlenie przycisku włączającego rozszerzenie sprawią jednak, że pewnie znaczna część użytkowników wyrazi na to zgodę.

r   e   k   l   a   m   a

Czym to nowe rozszerzenie jest? To nic innego, jak znane już ze sklepu Chrome Web Store rozszerzenie Adobe, którego główną funkcją jest konwertowanie stron HTML do dokumentów PDF, by je później wgrać do chmury Document Cloud albo zapisać na dysku. Funkcja użyteczna, ale czy bezpieczna?

Rozszerzenie żąda otóż przyznania mu uprawnień do czytania i zmieniania wszystkich informacji z odwiedzanych stron (oczywiście), zarządzania pobieraniem plików (oczywiście) oraz komunikowania się ze współpracującą aplikacją natywną (też nic dziwnego – chodzi o Acrobat Readera DC). To jednak nie wszystko. Chce ono też zbierać informacje o wykorzystaniu i wysyłać je do Adobe. Z jakiegoś powodu zgoda na to jest w opcjach domyślnie włączona. Producent zapewnia jednak, że przesyłane dane nie pozwalają na zidentyfikowanie użytkownika.

Serwis bleepingcomputer zbadał głębiej informacje, które rozszerzenie przesyła do producenta. Raportuje ono typ i wersję przeglądarki, informacje o zainstalowanych produktach Adobe, oraz o wykorzystaniu funkcji rozszerzenia – ustawieniach, kliknięciach przycisków itp. Niby niewiele, ale biorąc pod uwagę to, że dane te zbierane są z założeniem domyślnej zgody użytkownika, a rozszerzenie jest wciskane bez pytania o zgodę, trudno to uznać za przyzwoitą praktykę biznesową. Jeśli przejdzie to bez echa, to następnym krokiem może być kolejne rozszerzenie, które dla dobra użytkowników będzie gromadziło tych informacji znacznie więcej.

Niezadowoleni z rozszerzenia Adobe Acrobat mogą wyłączyć je w Chrome (Przycisk menu > Więcej narzędzi > Rozszerzenia > Adobe Acrobat), odznaczając pole Włączone.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.