理解用戶許可協(xié)議，是非常有必要的。但是，在過不斷對一些軟件政治過程中以及新聞報(bào)道中，用戶許可協(xié)議部分有些是非法違規(guī)的，誘導(dǎo)用戶同意，在長篇大論中隱藏許許多多的貓膩。如果過度收集敏感個人信息，移動端定位用戶位置等等，有些軟件本不需要的一些敏感個人信息，但軟件供應(yīng)商卻不斷的玩味文字游戲，超范圍收集個人信息，這些在工信部等部門整頓中，我們可見一二。

什么是最終用戶許可協(xié)議?

最終用戶許可協(xié)議 (EULA) 是我們與軟件供應(yīng)商或開發(fā)商之間的合同。一些軟件包聲明，通過簡單地去除包裝上的收縮包裝，我們同意合同。但是，我們可能更熟悉 EULA 的類型，在我們第一次打開軟件時顯示為一個對話框。通常需要接受合同的條件才能繼續(xù)。軟件更新和補(bǔ)丁還可能包括新的或更新的 EULA，其條款與原始條款不同。某些 EULA 僅適用于軟件的某些功能，因此我們可能只有在嘗試使用這些功能時才會遇到。

不幸的是，許多用戶在接受 EULA 之前并未閱讀，每份合同的條款各不相同，我們可能會同意后來認(rèn)為不公平或使我們面臨意想不到的安全風(fēng)險的條件。

可以包括哪些條款?

EULA 是合法合同，供應(yīng)商或開發(fā)商幾乎可以包含任何條件。這些條件通常旨在保護(hù)開發(fā)人員或供應(yīng)商免于承擔(dān)責(zé)任，但它們也可能包含附加條款，使供應(yīng)商可以對我們的計(jì)算機(jī)進(jìn)行一些控制。EULA 中通常涵蓋以下主題：

• 分發(fā)- 通常會限制我們安裝軟件的次數(shù)以及復(fù)制軟件以進(jìn)行分發(fā)。
• 保修- 開發(fā)人員或供應(yīng)商通常包含免責(zé)聲明，即他們不對因軟件使用不當(dāng)而導(dǎo)致的任何問題負(fù)責(zé)。他們還可以保護(hù)自己免于因軟件缺陷、軟件故障或與計(jì)算機(jī)上的其他程序不兼容而承擔(dān)責(zé)任。

以下主題雖然不是標(biāo)準(zhǔn)的，但是EULA 中包含的其他條件的示例，提出了在接受協(xié)議之前應(yīng)該考慮的安全隱患。

• 監(jiān)控- 同意 EULA 可能會允許供應(yīng)商監(jiān)控我們的計(jì)算機(jī)活動并將信息反饋給供應(yīng)商或其他第三方。根據(jù)收集的信息，這種類型的監(jiān)控可能同時具有安全和隱私影響。
• 軟件安裝- 某些協(xié)議允許供應(yīng)商在我們的計(jì)算機(jī)上安裝其他軟件，可能包括安裝的軟件程序的更新版本(確定我們正在運(yùn)行的版本可能是上述監(jiān)控的結(jié)果)。供應(yīng)商還可能包含允許他們或其他第三方在計(jì)算機(jī)上安裝其他軟件程序的聲明。這類軟件可能是非必要的，可能會影響我們計(jì)算機(jī)上其他程序的功能，并可能帶來安全風(fēng)險。

參考來源：CISA官網(wǎng)

作者：明迪麥克道威爾