理解用戶許可協(xié)議，是非常有必要的。但是，在過不斷對一些軟件政治過程中以及新聞報道中，用戶許可協(xié)議部分有些是非法違規(guī)的，誘導(dǎo)用戶同意，在長篇大論中隱藏許許多多的貓膩。如果過度收集敏感個人信息，移動端定位用戶位置等等，有些軟件本不需要的一些敏感個人信息，但軟件供應(yīng)商卻不斷的玩味文字游戲，超范圍收集個人信息，這些在工信部等部門整頓中，我們可見一二。

什么是最終用戶許可協(xié)議?

最終用戶許可協(xié)議 (EULA) 是我們與軟件供應(yīng)商或開發(fā)商之間的合同。一些軟件包聲明，通過簡單地去除包裝上的收縮包裝，我們同意合同。但是，我們可能更熟悉 EULA 的類型，在我們第一次打開軟件時顯示為一個對話框。通常需要接受合同的條件才能繼續(xù)。軟件更新和補丁還可能包括新的或更新的 EULA，其條款與原始條款不同。某些 EULA 僅適用于軟件的某些功能，因此我們可能只有在嘗試使用這些功能時才會遇到。

不幸的是，許多用戶在接受 EULA 之前并未閱讀，每份合同的條款各不相同，我們可能會同意后來認為不公平或使我們面臨意想不到的安全風險的條件。

可以包括哪些條款?

EULA 是合法合同，供應(yīng)商或開發(fā)商幾乎可以包含任何條件。這些條件通常旨在保護開發(fā)人員或供應(yīng)商免于承擔責任，但它們也可能包含附加條款，使供應(yīng)商可以對我們的計算機進行一些控制。EULA 中通常涵蓋以下主題：

• 分發(fā)- 通常會限制我們安裝軟件的次數(shù)以及復(fù)制軟件以進行分發(fā)。
• 保修- 開發(fā)人員或供應(yīng)商通常包含免責聲明，即他們不對因軟件使用不當而導(dǎo)致的任何問題負責。他們還可以保護自己免于因軟件缺陷、軟件故障或與計算機上的其他程序不兼容而承擔責任。

以下主題雖然不是標準的，但是EULA 中包含的其他條件的示例，提出了在接受協(xié)議之前應(yīng)該考慮的安全隱患。

• 監(jiān)控- 同意 EULA 可能會允許供應(yīng)商監(jiān)控我們的計算機活動并將信息反饋給供應(yīng)商或其他第三方。根據(jù)收集的信息，這種類型的監(jiān)控可能同時具有安全和隱私影響。
• 軟件安裝- 某些協(xié)議允許供應(yīng)商在我們的計算機上安裝其他軟件，可能包括安裝的軟件程序的更新版本(確定我們正在運行的版本可能是上述監(jiān)控的結(jié)果)。供應(yīng)商還可能包含允許他們或其他第三方在計算機上安裝其他軟件程序的聲明。這類軟件可能是非必要的，可能會影響我們計算機上其他程序的功能，并可能帶來安全風險。

參考來源：CISA官網(wǎng)

作者：明迪麥克道威爾