アトムはGitHubのは、クロスプラットフォームのテキストエディタを立ち上げたプログラマのために設計されています。昨日は、ユーザーがアトムに置く必要があり、問題が同意なしに収集ユーザデータと呼ばれます。
あなたが最初のAtomを起動したとき」、それは次のようになりますの同意なしに Microsoftにお問い合わせ/ GitHubのは、アマゾンのサーバー上で実行中のプロセス、およびメーカーへの私のIPアドレスとタイムスタンプを与える、私はを通じてアトムを(使用しているという事実駅の要求は)他の人や組織の数千人に送信されます。 "
ユーザー名は、ジェフリー・ポールは、あなたが最初のAtomを起動したときに問題が発生したことを示しています。彼は、自分の情報が収集され、送り出された後、メインアプリケーションウィンドウがサーバーへの接続かどうかを尋ねるダイアログボックスは開いたことがわかりました。そして、この問題は、偶然イベントではありません100%、再現することができます。
ポールは、ユーザーのIPアドレスは、あなたが最初に起動したときに、追跡/遠隔測定/分析/自動更新の対象ホストのIPおよびその他の情報とは、送信された最初の2つのデータはまた、タイムスタンプが含まれていることを指摘しました。「タプル(ユーザソースIP、atom.ioターゲットIP、TCPポート、TLS SNIホスト名、タイムスタンプ)は、ユーザーのコンピュータから送信されたとき、それは別の何千人もの人に漏洩した情報を使用します:ISPを、ホスティングプロバイダ、ネットワークの切り替え、情報サービス・プロバイダは、Microsoft社内のシステム管理者、GitHubのアマゾンのシステム管理者とネットワーク管理者はユーザーがオプトアウト、あるいはそれが起こって実現することなく、それをブロックする機会を持っていません。」
スパイウェアは、時には状況の知識のない人または組織に関する情報を収集し、ユーザーの同意なしに、ソフトウェアの場合である - この目的のために、ポールは怒っていた、と「スパイウェア」の定義に従って別のエンティティにそのような情報を送信する - アトムは、スパイウェアに分類。
他还提到,这种情况的出现意味着 PR #12281 上的工作尚未完成。这是 2016 年 Atom 团队提出的“添加遥测同意设置”,该设置用于确定是否收集用户的使用信息。而目前,根据 Paul 的描述,甚至没有出现同意对话框,数据就已经被上传了。
Atom 团队的 Arcanemagus 随后在下方回复,表示“Atom 设计为在连接网络的环境中运行,可以执行诸如检查更新之类的操作而不会提示用户……您当然可以自由地阻止网络访问,并且如果您愿意,Atom 也可以在脱机模式下运行。”
但显然,这一说法不够有说服力,Paul 提出反击:“没有人说它不应该使用网络,它只是在用户授予其权限之前不应该使用网络,否则会造成数据泄漏,这就是同意对话框存在的意义。”
Arcanemagus 仍然认为阻止网络访问即可,还说,“这不是 Atom 团队当前有兴趣更改的东西”。
来自 Atom 团队的 Lee Dohm 发表了最终回应,承认遥测程序包不应该在单击按钮之前发送信息,并将调查它与 central.github.com 的过早连接。但另一方面,他坚持 Atom 的设计模式如此,剩下的部分,特别是自动更新检查,仍保留当前的设计方式。以及,再次表明,“如果您想要一个可以完全脱机工作且没有任何网络连接的编辑器,则 Atom 不适合您。”
此外,经过复现实验,Paul 还提出了另一个 issue,他发现即便明确拒绝同意并退出遥测,遥测信息还是会被发送。这一情况的复现率也为 100%。
在 2016 年那条添加遥测同意设置的 PR 下,又有网友展开了新的讨论。其中一名用户说道,“按目前的情况,这可能违反了 GDPR(General Data Protection Regulation,一般数据保护条例)。”