我注意到,从Ubuntu 13.10(或也许是13.04)开始,雷鸟崩溃报告由apport处理,而以前由Mozilla的工具处理。
分配的自动崩溃报告的机密性如何?我没有看到任何选项可以告诉您程序存储器可能包含机密信息。
我从Ubuntu页面上看不到任何官方信息,只有在Ubuntu中如何使用Apport报告错误| 日期为2011年的Ubuntu手册说:
如果您在崩溃发生时输入机密信息,则应单击“取消”。
例如,如果雷鸟,进化或任何邮件工具崩溃:
感谢您的关注。
Answers:
默认情况下,由Apport提交的所有崩溃错误报告都标记为私有,并且只有具有相关特权的人员(通常是从存储库中提交的错误的Bug控制成员)才能看到。
通常,崩溃错误报告不包含任何敏感信息(主要是因为它们不涉及处理私人信息的软件)。但是,仍然有可能,CoreDump.gz并且Stacktrace.txt附在bug报告中的内容包含敏感信息,如您所描述的那样。因此,出于安全考虑,将它们标记为私有。
提交错误报告时,您可以查看自己上传的信息。这是一个Apport崩溃对话框的图像。
您应该仔细阅读CoreDump和Stacktrace下提供的信息。如果其中包含您不满意上传的信息,则可以取消该过程。
从12.04开始,Apport一直在无提示地收集Whoopsie的崩溃数据,而无需任何用户交互。但这本身不是直接的隐私问题,因为只有签署了保密协议的人才可以访问Ubuntu错误跟踪器。
也可以看看:
您提交的所有错误报告均受Ubuntu隐私策略的保护。引用其中的相关部分以供参考:
错误报告
当您选择发送错误报告时,它包含您计算机的唯一标识符。除非您(或代表您行事的人)单独公开此标识符,否则不会识别您的身份。错误报告可能包含个人信息,例如当时正在运行的程序状态。您可以从“系统设置”的隐私面板中阻止以后的错误报告。
错误报告可能会泄露私人信息。如果你做某件事情,与机密或敏感信息的交易,你应该不授权错误报告的传送。
人们无法确定谁将访问错误报告,也无法确定访问错误报告的人员的意图如何。
即使错误报告中包含的信息很少,在搜索错误原因时也可能会推导出更多信息(例如输入)。
在过去的几年中,在这一领域进行了一些研究。例如:http : //www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf