アドビは、ユーザーデータを保護する方法の例を再び示しました。 Digital Editions 4の電子書籍リーダーのユーザーの1人は、プログラムがアドビのサーバーに大量の情報を送信する理由とその目的を理解することにしました。
プログラムで開かれたすべての書籍に関する情報が送信されたことが判明しました。 読み取られたページのリスト、読み取られた順序、およびその期間。 この情報およびその他の情報は、クリアテキストでアドビのサーバーに送信されます。
したがって、情報は、ユーザーとAdobeサーバー間のトラフィックを傍受できる人なら誰でも閲覧できます。
それだけではありません。 Digital Editions 4はコンピューターのハードドライブをスキャンし、コンピューター上のすべての電子書籍を検索し、リストをアドビにも送信します!
「私が誇張ではなく、薬物の影響下にないことを示すために、証拠を広めました」と、脆弱性を発見したハッカーのネイト・ホフフェルダーは書いています。
アドビは、ToSを参照する公式の回答を送信しました。
テストによると、以前のバージョンのDigital Editions は正常に動作します (ユーザーをスパイしない)。
Electronic Frontier Foundation は声明を発表し 、Adobeによる状況の解釈に同意しないことを表明しました。 EFF弁護士は、ユーザーをスパイし、情報を平文でWeb経由で送信することは容認できません。 さらに、書籍にDRM保護が導入された後、同様の状況が予想されると考えています。