Connect with us

technokrata

Kíváncsiskodó Windows Media Player?

Dotkom

Kíváncsiskodó Windows Media Player?

Egy biztonsági szakember szerint a Microsoft Media Player alkalmazás továbbítja a szoftveróriás felé, hogy a felhasználó milyen DVD filmeket nézett meg számítógépén.

Az érdekes tényre egy Richard Smith nevű számítógépes biztonsági szakember hívta fel a figyelmet (lásd a lenti linket). Smith számos személyes adatok kezelését (privacy policy, biztonsági házirend) érintő problémára bukkant a Windows XP operációs rendszerben debütált Windows Media Player 8-ban.

Smith közlése szerint az alkalmazás a webböngészőkből ismert cookie állományokba rögzíti a felhasználó által megtekintett DVD filmek címét, illetve a fejezetek neveit. Amennyiben a számítógépen egy új DVD filmet akar megtekinteni a felhasználó, az alkalmazás csatlakozik a Microsoft szerveréhez, és továbbítja a fent említett információkat. A lejátszott filmeket egy elektronikus ujjlenyomat, az adott Media Playert pedig a cookie állomány segítségével képes egyedien azonosítani a Microsoft, ezáltal nyomon követheti azt, hogy az adott felhasználó milyen DVD-ket nézett meg gépén.

Smith információi szerint ráadásul ezt a funkciót nem is lehet kiiktatni a médialejátszó alkalmazásból, és magát a gépen lejátszott DVD-k listáját tartalmazó adatbázist sem túl egyszerű feladat eltávolítani a merevlemezről.

A Microsoft új privacy policy-je egyébként nem tartalmaz semmilyen utalást a fent említett rejtett funkcióról. Ugyanakkor David Caulton, a Microsoft Windows Digital Media divíziója termékmenedzserének elmondása szerint az előbb említett adatok eltárolására, valamint a szoftveróriás szerveréhez való csatlakozásra azért van szükség, hogy a lejátszó extra információkat -például a boritó képe, fejezetek címe, stáblista – tölthessen le az adott DVD-hez a WindowsMedia.com adatbázisából. Az adott lemezek, illetve a lejátszó beazonosítására pedig azért van szükség, hogy a már letöltött információkat ne kelljen minden alkalommal letölteni a gépre, valamint akkor is elérhetők legyenek, amikor a gép épp nem csatlakozik a világhálóhoz.

Bár Richard Smith szerint a Microsoft az információkat marketing célokra is felhasználhatja, a szoftveróriás közlése szerint nincs szándékukban ilyesmit tenni, hiszen a felhasználóról semmiféle személyes adattal nem rendelkeznek, csupán az adott számítógépeket tudják azonosítani. Egyébként azt a tényt, hogy a szoftvergyártóhoz semmiféle személyes információ nem juthat el a WMP8-as cookie-ján keresztül, Caulton is megerősítette.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek