文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
2012 年,法国和 Google 的研究人员分析了 382,269 名用户的浏览历史所构成的大型数据集,调查浏览历史是否能作为指纹跟踪用户。研究人员发现(PDF),绝大部分用户的浏览历史是独一无二的,并且相当稳定,可作为指纹使用。在本月举行的 USENIX 会议上,Mozilla 的研究人员重复了这项研究并进行了延申(PDF)。研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史,分析显示了 48,919 个可区分的浏览资料,即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。研究人员还发现,只需要考虑 50 个最流行网站就足以获得独特指纹。这项研究凸显出收集浏览历史所带来的个人隐私问题,研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。
Facebook 警告开发者,即将发布的 iOS 14 的隐私设置将严重削弱其跟踪用户活动的能力,阻止其提供定向广告。iOS 14 预计在秋季发布,包含了多项消费者隐私保护功能,如果应用收集唯一设备识别码 IDFA,它将要求应用开发者通知用户。IDFA 是一个随机生成的标识符,由苹果分配给设备。应用可以使用这些标识符关联用户的活动,使用跨应用用户数据展示定向广告。在 iOS 14 中,访问 IDFA 数据将需要经过用户的同意。Facebook 告诉开发者,它旗下的应用如 Facebook、 WhatsApp、Instagram 和 Messenger 将不再收集 IDFA。
2018 年美联社报道在用户明确关闭地理位置历史之后 Google Maps 等服务仍然会储存用户位置数据。美国亚利桑那州的首席检察官 Mark Brnovich 随后发起了调查,2020 年 5 月对 Google 提起了诉讼,指控搜索巨人违反了该州的消费者欺诈法律。法官公开了多个与本案相关的文档,Google 内部邮件和聊天日志显示隐私设置也让自己公司的员工也感到困惑不已。内部信息显示,部分 Google 员工也不知道隐私设置有全局开关和每个设备的独立开关。有 Google 员工称看到报道之后自己也感到吃惊,称产品的 UI 让消费者困惑。
Google 承认,其 Google Home 语音助手“不小心”启用了一项功能,允许其激活记录了周围的所有声音。在正常情况下,Google Home 设备只在听到特定命令之后激活,如“Ok, Google”或“Hey, Google”。在唤醒之前,它会持续的监听是否有命令下达,但不会记录它听到的声音。Google 称在最近的一次更新之后部分用户意外启用了这项功能,它已经回滚了。
Mozilla 安全博客介绍了即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking Protection 2.0(ETP 2.0)。ETP 2.0 能屏蔽新的先进跟踪技术 redirect tracking,每隔 24 小时清除跟踪网站的 cookies 和网站数据,但这并不包括用户经常访问的网站。Redirect trackers 是指用户在前往目标网站之前被迫先访问跟踪器的网站,这意味着跟踪器将会作为第一方加载因此允许储存 cookies。
随着系统越来越封闭,Android 越来越多的被一些人认为是 Google 的间谍工具。据 The Information 援引知情人士的消息报道(付费墙),至少从 2013 年起名为 Android Lockbox 的项目收集了敏感的 Android 用户数据。Google 内部团队跟踪了全世界对第一方应用的使用数据,同时利用 Lockbox 收集的第三方应用使用数据,向公司高管展示双方的对比表现。本月初 Google 在印度就使用了这一数据,搜索巨人计划推出 TikTok 的一个竞争应用。用户数据是通过 Google Mobile Services 服务搜集,除了中国大部分 Android 手机都预装了 GMS 服务。Google 的代表称它是通过一个 API 访问到第三方应用的使用数据,而该 API 自 2014 年起就提供给了第三方开发者,“API 不包含任何应用内活动的信息,我们的收集是公开的,受用户的控制。”如果 The Information 指控是精确的,那么反垄断监管机构可能有很多问题要问 Google。
Mozilla VPN 服务正式开始提供给美国、加拿大、新西兰、新加坡和马来西亚的用户使用。Mozilla VPN 月费为 4.99 美元,支持 Windows 10、Android 和 iOS,尚不支持 Linux 和 MacOS。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的,基于最近进入内核主线的 Wireguard 协议,承诺不记录任何日志。其它 VPN 服务商也有类似的承诺,然而经常被发现不属实。Mozilla 是知名的开源浏览器开发商,它的承诺是否可信只能由用户自己来判断了。Ars 对其进行了一番测试,结果显示性能还是相当可以。
家谱数据库网站 GEDmatch 因帮助警方破解了金州杀手等陈年悬案而闻名远扬,但也引发了用户隐私的争议。GEDmatch 因此修改了授权,只允许执法机构访问明确授权的用户 DNA 数据,它的 145 万用户只有 28 万允许警方搜索 DNA 进行匹配。但上周末,去年 12 月收购 GEDmatch 的 Verogen 声称遭到黑客攻击,它的数据库突然之间所有用户授权被重置,所有用户家谱数据可以被任何人访问。黑客攻击之后 GEDmatch 很快恢复了服务,但用户授权再次发生问题,这一次屏蔽了所有搜索。GEDmatch 随后再次下线进行维护。7 月 21 日另一个家谱网站 MyHeritage 称其用户遭到钓鱼攻击,攻击者使用了窃取自 GEDmatch 的电邮地址。
北京市住建委发布了《关于进一步加强本市公共租赁住房人脸识别技术应用管理的通知》,要求新公租房同步建人脸识别系统。通知提出,公租房项目开发建设单位是人脸识别系统建设安装第一责任主体,负责将人脸识别系统纳入项目的整体规划设计方案,与工程项目同步安排、同步交用。公租房项目运营管理单位是人脸识别系统管理第一责任主体,负责人脸识别系统的运行维护管理,为承租家庭提供便捷服务。运营管理单位要提前介入,结合自身实际需求,会同开发建设单位参照本导则做好人脸识别系统的建设安装工作。与此同时,公租房人脸识别系统建设方案也要纳入公租房规划设计方案审查,由市、区住房保障管理部门加强对人脸识别技术应用情况的监督和指导。
iOS 14 引入剪贴板访问警告功能将许多应用的可疑行为暴露在用户面前,其中包括了抖音的国际版 TikTok。TikTok 已经释出了新版,表示访问剪贴板是反垃圾信息功能的一部分,它已将其移除。但 TikTok 之外,还有多个知名应用也被发现访问剪贴板,其中包括了微软的 LinkedIn、Reddit 和 Google News。LinkedIn 回应称这是 bug,而 Reddit 表示它将在 7 月 14 日释出更新移除相关代码,Reddit 发言人称,相关代码用于检查网址然后根据网址的文本内容建议标题。其它被发现访问剪贴板的应用如 Google News、使命召唤手游和水果忍者等尚未回应。
iOS 14 引入了一项功能,在应用访问剪贴板时会对用户发出警告,在欧美印度等地非常流行的中国短视频应用 TikTok 随即就被发现会频繁访问剪贴板,引发了用户隐私泄露的担忧。TikTok 回应称访问剪贴板是为了识别垃圾信息。它在一封声明中表示,它已经向苹果应用商店 App Store 递交了新版本,移除了反垃圾信息功能,以避免任何潜在的混淆。下载的新版本确认它不再访问剪贴板。TikTok 没有说明该功能是否也从 Android 版本中移除了,以及它是否储存或转移了用户剪贴板数据。
美国波士顿成为最新一个禁止政府使用面部识别技术的城市,加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过,市议员 Michelle Wu 在听证会上表示,波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。这项法令还有例外条款,如为了身份认证的目的允许市政府工作人员使用面部识别技术解锁设备,官员也允许使用面部识别技术自动的裁剪图像中的人脸。美国公民自由联盟 ACLU 表示这是一次重大的胜利,称这种监视技术无论在哪种情况下都是危险的。
Google CEO Sundar Pichai 在官方博客上表示,将默认减少用户 Google 帐号的浏览历史和位置记录等数据的保存时间。以前是一直保留直到用户选择删除,现在则是新账号默认在 18 个月后自动删除,用户可选择在 3 个月后自动删除,也可以选择不自动删除。现有账号将不会自动改变设置,Google 表示将会不断提醒现有用户新的自动删除选项。
欧盟的一份官方报告透露,生效已有两年的数据保护法规 GDPR 正被证明难以实施,而且给中小企业和那些开发新技术的企业带来特别沉重的负担。与此同时,由于相关规则与新兴技术之间的关系不清晰,监管机构难以将其应用于人工智能、区块链和物联网等领域。欧盟在 2018 年出台这些规则、以便在线用户能够对自己的数据拥有更多掌控后,人们曾表示担忧,认为它们会给 Google 这样的大型科技公司带来过于沉重的负担。然而自那以来,一些隐私组织争辩说,这些规则在保护个人信息方面还不到位。报告揭示出,对于如何解读 GDPR 的某些允许一定灵活性的部分(例如允许儿童同意社交媒体公司处理其数据的最低年龄),不同成员国的数据保护机构“缺乏一致的方法”。
中国科学报报道了某社交 App(aka 微信)被曝监听用户聊天记录。腾讯微信回应称,“聊天内容属于用户的通信秘密和个人隐私,微信不会监测用户的聊天记录,腾讯更不会通过监测用户聊天记录来推送广告。”微信上的广告投放基于用户的合法授权和腾讯的数据技术支持诞生的,可以保护用户隐私的安全。但据《消费者报道》统计,要想关闭朋友圈的个性化广告,至少需要经过 13 个步骤、点击 16 次,并且只能关闭六个月的时间,不少用户甚至根本不知道可以自由选择关闭朋友圈广告。对于个性化广告,中科院自动所模式识别国家重点实验室研究员宗成庆称,“这些个性化广告通常基于推荐算法,其目的是满足用户的个性化需求,实现信息精准服务,极具商业价值。目前,几乎所有 App、网站等都嵌入了该技术。”推荐算法就是对网络用户所积累的数据进行挖掘、归类,刻画用户的行为特征和倾向。一般只需三次人与物的关联,就能完成兴趣发现,实现个性化推荐。宗成庆表示,推荐算法的最初目的是为了通过数据分析,优化用户体验,方便用户使用 App 等,但也有不少数据被用作商业用途。这一过程中,用户并不了解个人信息的去向,进而引发用户“我是不是被窃听了”的恐慌。
在 IBM 宣布退出面部识别市场之后,亚马逊宣布暂停执法部门使用其面部识别软件一年,给国会足够的时间制定实施恰当的法规。在反对警察暴力、种族不公和 George Floyd 死亡的游行示威活动中,民权活动人士担心面部识别服务会导致不公正的逮捕。面部识别的准确性也一直受到质疑。亚马逊 AWS 部门在一份声明中称,它希望暂停使用其服务一年能给国会足够的时间实施合适的法规,如果国会需要它愿意伸出援助之手。它将继续允许部分客户使用其面部识别软件去打击贩卖人口的活动,寻找受害者。
Tor Browser 项目宣布释出了10.0 分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr,内置扩展 HTTPS-Everywhere 升级到 2020.5.20,被称为 Snowflake 的网桥支持 Android 版本。Snowflake 使用的是临时性的 WebRTC 代理,而名叫 Turbo Tunnel 的功能可以在一个代理失效之后在自动快速切换到另一个代理,不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。
新加坡计划向其 570 万人口提供穿戴式设备,以识别曾接触过新冠病毒携带者的人。这可能是全球最全面的接触追踪措施之一。这种设备外形小巧,可以放进手提包里,也可以用挂绳拴着。之前新加坡一款追踪接触手机应用“合力追踪”(TraceTogether)使用率有限,而最新的穿戴式设备测试加深外界对接触追踪技术可能侵犯隐私的关切。新加坡政府表示,通过“合力追踪”收集的数据经过加密,存储在用户的手机里,只有用户确认感染新冠病毒情况下,相关数据才会传送给当局。
加密消息应用 Signal 称,他们支持人民走上街发出声音,而有许多抗议者是使用 Signal 进行沟通和组织的。为了更好的帮助这些抗议者,它释出了更新,为图像编辑器引入模糊功能,模糊用户所分享照片中的人脸。新的模糊功能利用了 Android 和 iOS 中的系统和平台级库,为保护隐私,所有处理都是在本地进行。这些库并不完美,可能会检测不出人脸,这个时候用户可以手动操作去模糊人脸。