Хакер #305. Многошаговые SQL-инъекции
Разработчик Роберт Хитон (Robert Heaton) обнаружил, что графические планшеты Wacom следят за тем, какие приложения пользователи открывают и закрывают на своих компьютерах. В блоге он опубликовал результаты расследования, длившегося несколько месяцев.
Хитон пишет, что официальный драйвер для устройств Wacom поставляется вместе с весьма туманным privacy policy. Если пользователь принимает эти условия, то при помощи Google Analytics драйвер начнет отслеживать все приложения, которые пользователь открывает на своем устройстве. Причем это касается как macOS, так и Windows.
По мнению исследователя, графические планшеты, по сути, представляют собой такой же манипулятор, как и мышь, и у них нет никаких уважительных причин на выполнение каких-либо HTTP-запросов.
«Подозреваю, что на самом деле Wacom не считает приемлемым записывать название каждого приложения, которое я открываю на своем личном ноутбуке. И подозреваю, что именно поэтому их privacy policy не совсем признает, что именно занимаются именно этим, — пишет Хитон. — В следующий раз, когда соберетесь покупать планшет, помните, что Wacom пытается отследить каждое открытое вами приложение, и подумайте о том, чтобы попробовать другой бренд».
К счастью, соглашаться с условиями подозрительной privacy policy драйвера Wacom не обязательно (в случае отказа драйвер все равно будет установлен). Также отозвать свое согласие могут и те пользователи, которые уже дали его раньше. Для этого нужно запустить Wacom Desktop Center и отключить в настройках конфиденциальности Wacom Experience Program.
Представители Wacom пока никак не прокомментировали ситуацию.