理解用户许可协议,是非常有必要的。但是,在过不断对一些软件政治过程中以及新闻报道中,用户许可协议部分有些是非法违规的,诱导用户同意,在长篇大论中隐藏许许多多的猫腻。如果过度收集敏感个人信息,移动端定位用户位置等等,有些软件本不需要的一些敏感个人信息,但软件供应商却不断的玩味文字游戏,超范围收集个人信息,这些在工信部等部门整顿中,我们可见一二。
什么是最终用户许可协议?
最终用户许可协议 (EULA) 是我们与软件供应商或开发商之间的合同。一些软件包声明,通过简单地去除包装上的收缩包装,我们同意合同。但是,我们可能更熟悉 EULA 的类型,在我们第一次打开软件时显示为一个对话框。通常需要接受合同的条件才能继续。软件更新和补丁还可能包括新的或更新的 EULA,其条款与原始条款不同。某些 EULA 仅适用于软件的某些功能,因此我们可能只有在尝试使用这些功能时才会遇到。
不幸的是,许多用户在接受 EULA 之前并未阅读,每份合同的条款各不相同,我们可能会同意后来认为不公平或使我们面临意想不到的安全风险的条件。
可以包括哪些条款?
EULA 是合法合同,供应商或开发商几乎可以包含任何条件。这些条件通常旨在保护开发人员或供应商免于承担责任,但它们也可能包含附加条款,使供应商可以对我们的计算机进行一些控制。EULA 中通常涵盖以下主题:
- 分发- 通常会限制我们安装软件的次数以及复制软件以进行分发。
- 保修- 开发人员或供应商通常包含免责声明,即他们不对因软件使用不当而导致的任何问题负责。他们还可以保护自己免于因软件缺陷、软件故障或与计算机上的其他程序不兼容而承担责任。
以下主题虽然不是标准的,但是EULA 中包含的其他条件的示例,提出了在接受协议之前应该考虑的安全隐患。
- 监控- 同意 EULA 可能会允许供应商监控我们的计算机活动并将信息反馈给供应商或其他第三方。根据收集的信息,这种类型的监控可能同时具有安全和隐私影响。
- 软件安装- 某些协议允许供应商在我们的计算机上安装其他软件,可能包括安装的软件程序的更新版本(确定我们正在运行的版本可能是上述监控的结果)。供应商还可能包含允许他们或其他第三方在计算机上安装其他软件程序的声明。这类软件可能是非必要的,可能会影响我们计算机上其他程序的功能,并可能带来安全风险。
参考来源:CISA官网
作者:明迪麦克道威尔
