adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月17日 19时56分 星期五
来自免费商品
uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月13日 13时21分 星期一
来自腾讯笑了
DCCI 互联网数据研究中心联合腾讯社会研究中心发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》。《报告》显示,目前几乎所有手机应用都在获取用户隐私信息,其中非法使用摄影头和话筒成为隐私泄露的重灾区。《报告》共选取了 869 个 Android 手机应用程序,275 个 iOS 手机应用程序,对三类隐私权限的获取情况进行分析,其中核心隐私权限包括获取位置信息、读取手机号、读取短信记录、通话记录等;重要隐私权限包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;普通隐私权限则包括打开 WiFi 开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月09日 16时55分 星期四
来自学习了
苹果与印度政府最新争执的核心是反垃圾信息 APP。印度电信管理局 (TRAI) 试图利用该应用程序来解决普遍性的垃圾邮件和滋扰电话问题,它要求所有手机厂商都安装该 app。安卓应用商店自 2016 年起就提供该 app,但苹果认为 TRAI 的应用程序“违反了 App Store 的隐私政策”。苹果在致监管机构的一封信中表示,新版 iOS 将允许运行该应用程序的许多功能,但不会允许全自动垃圾信息过滤,因为该功能可能为第三方追踪苹果用户打开方便之门。TRAI 上个月通知印度各家电信运营商,如果有设备不支持政府核可的反垃圾讯息应用程序,正式撤销这些设备入网许可之前有六个月的告知期。苹果致函印度监管机构,对 TRAI 的通告提案作出回应,在信中要求删除断网条款。TRAI 主席 R.S. Sharma 表示,不能靠写一封信就取消或挑战 TRAI 的通告。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月06日 14时55分 星期一
来自名声受损
免费系统清理软件 CCleaner 的开发商 Piriform 从网站上移除了最新版本 CCleaner 5.45,替换为旧版本 5.44。原因是用户对新版的隐私变化表达了担忧。CCleaner 5.45 的免费版本不再允许用户关闭“主动监控”,隐私设置也被移除。在引发争议之后,Piriform 在官方论坛上宣布移除 CCleaner 5.45,表示他们计划将清理功能和分析功能分离,向用户提供更多控制选项,并将告诉用户收集了哪些数据,这些数据的用途以及数据如何处理。他们计划在下个版本解决用户的担忧,这个版本预计需要数周时间才能推出。Piriform 去年被安全公司 Avast 收购。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月30日 12时26分 星期一
来自内存降价了
本月早些时候 Google 对 99% 的 Chrome 桌面版用户默认启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的,当时没有默认启用。Chrome 默认是一个标签使用一个进程,但如果网页之间共享内容,它们也会共享一个进程。网站隔离消除了共享进程,确保不同网站在不同的进程上。Google 不是唯一一个开发网站隔离功能的浏览器开发商,Mozilla 有一个类似的项目叫 Project Fission。该项目于 4 月启动,Mozilla 工程师表示,在向用户推送该功能前他们需要先优化内存占用。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 计划将每个进程的内存占用减少到 10 MB 左右。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月27日 09时45分 星期五
来自小粉红的鄙视
冥顽不灵玩明睿 写道 "为响应欧盟GDPR条例的精神号召,耶鲁法学院“隐私实验室”(Privacy Lab)与一群自诩“hacktivists”的法国人组建的非营利组织“Exodus Privacy”合伙搞了一个叫“Exodus”(名字来源于犹太人逃出埃及的圣经典故)的项目。简单来说,相当于一个第三方独立运作的Android应用隐私审计平台(可自行搭建)。它会从Google Play自动下载用户指定的Apk,解包,检测其中包含的tracker签名代码,同时在模拟安卓环境中执行应用,分析其整个网络流量,收集目标服务器以及请求数据,最后自动生成在线报告,内容包括App内含潜在的跟踪器、索取的系统权限等等Google官方应用市场并不提供的细节信息。 举例来说,根据我在Exodus平台对官方应用市场现存的几个Web浏览器最新版本的查询分析显示,Google自家的Chrome未发现跟踪器,索取的31个权限中11个具有潜在的隐私隐患;Firefox被检测出4个跟踪器,索要32个系统权限,其中13个具有风险;国产浏览器中,百度的“Du Browser”4个跟踪器,24个权限中9个有风险;遨游“Maxthon”仅检出两段Google自家的跟踪分析代码,24个权限中11个具有隐私风险。虽然这两款国产浏览器都自带展示广告,但其隐私上的表现都要略优于Firefox。我们不能持续地混淆“广告”和“侵犯隐私”两者之间的关系,尤其对于Solidot这样自身并不创造有价值新闻,靠贩卖“隐私至上主义”、游客打赏和展示广告存活的内容农场来说,更是如此。

Exodus提供了浏览器扩展方便用户在线查询。获取:Firefox/Chrome"

隐私
pigsrollaroundinthem(39396)
发表于2018年07月26日 15时54分 星期四
来自空壳公司
AdGuard 曝光了一组下载量超过 1100 万的应用和扩展,包括了广告屏蔽工具和磁盘清理工具等,它们被发现会将用户访问的每一个网址记录下来然后发送到开发商控制的服务器。这些应用和扩展包括 Block Site,AdblockPrime,Mobile health club apps,Poper Blocker,CrxMouse,Clean Droid 等。AdGuard 联合创始人 Andrey Meshkov 表示,这些应用和扩展都被一家叫 Big Star Labs 的公司收购了,它是在 2017 年成立的,研究人员无法联系上这家公司的代表。这些应用和扩展已经从 Google Play 或 Chrome Web Store,Firefox 扩展网站下架。前不久,流行的扩展 Stylish 也被发现会收集用户访问的每一个网站。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月24日 16时18分 星期二
来自欢迎使用微信
印度本月早些时候要求 Facebook 旗下的 WhatsApp 消息应用采取措施阻止假消息和煽动性内容的传播,这些内容被指过去几个月在印度引发了一系列袭击事件,导致数十人死亡。WhatsApp 在全世界有超过 10 亿用户,而印度就有超过两亿用户,是 WhatsApp 最大的市场。印度政府提出的一个要求是内置可追溯性,能追溯假消息的源头。但 WhatsApp 认为这将破坏其保护用户隐私的核心价值。WhatsApp 的消息是端对端加密的,如果要在消息中加入可追溯性,无疑将会破坏其加密方案。WhatsApp 指出,可追溯性和问责制将会破坏端对端加密。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月21日 23时42分 星期六
来自被发现就删除
Steam 平台上的数十款游戏被发现使用了 Red Shell 跟踪软件,跟踪用户行为收集用户数据。这些游戏包括 Conan Exiles、The Elder Scrolls Online、Dead by Daylight、Civilization VI、多个 Total War 游戏和 Holy Potatoes! We’re in Space?! 等。玩家指责游戏开发商在其机器上安装间谍软件,在引发争议后游戏开发商开始移除跟踪软件,但仍然希望以后使用。Red Shell 开发商 Innervate CEO Adam Lieb 否认该公司收集了用户身份信息,称该公司遵守了欧盟数据保护法 GDPR 的规定。Lieb 坚称他们不关心用户是谁,否认 Red Shell 是间谍软件。开发商则表示他们只是想改进游戏的营销。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月20日 21时05分 星期五
来自谁对他感兴趣
新加坡媒体报道,该国遭受了至今最大规模的网络攻击,150 万名在 2015 年 5 月 1 日至今年 7 月 8 日之间, 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭黑客盗取。他们的姓名,生日,身份证号码和地址等泄露 。当中更有约 16 万人的门诊开药记录也被偷。相信黑客的目标是总理李显龙的医疗记录,他的个人资料及开药记录已遭盗窃。调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制李显龙的个人医疗记录并成功得逞。网络安全局局长许智贤称,"这不是业余黑客或犯罪团伙干的。"李显龙表示,新保集团将医疗记录数字化时,曾询问是否可将他的个人记录电脑化,或是基于安全理由以纸质版储存。他当时要求将他的医疗记录收录在内。“当然,我也知道数据库会遭受攻击,并且,即使我国尽了最大的努力,它有朝一日仍可能被破坏。很不幸的,这样的情况如今发生了。”
隐私
pigsrollaroundinthem(39396)
发表于2018年07月18日 16时40分 星期三
来自学会面无表情
人脸识别技术正日益成熟。一些公司声称,这一技术甚至能解读我们的情绪并监测到可疑行为。从70年代起,就有心理学家声称,他们能通过照片和视频中人脸的“微表情”来探测其背后隐藏的情感。科技公司表示,现今的运算法和高清摄像头同样可以准确甚至更快速地完成这一过程。市场调研机构 Kantar Millward Brown 正在使用由美国初创公司 Affectiva 开发的技术,评估消费者对电视广告的反应。Affectiva 会在经允许的情况下录下人们的脸,然后用代码逐帧记录他们的表情,从而评估他们的情绪。更具有争议性的是,一些初创企业正以安保为目的提供“情绪侦察”。视像监控专家 Oliver Philippou 对情绪侦测技术的准确性有所怀疑。“就算只是人脸识别,都仍然有相当程度的误差——最好的公司声称自己认人的准确率是90-92%。当你试图去评估情绪的时候,误差会更大。”但开展人脸识别研究的美国联邦机构国家标准技术研究所的生物识别项目主管 Patrick Grother 表示,相关技术正在变得越来越可靠。他将近期这方面的技术进步归因于“卷积神经网络”(CNN)的发展。杭州第十一中学据报道正在测试被称为“智慧课堂行为管理系统”的人脸识别系统。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月10日 12时58分 星期二
来自价值不错
匿名读者 写道 "中国版 Flash 被发现附加了可用于收集用户隐私的 Flash Helper Service。这是自 Flash 推出中国版并锁区之后的第一起丑闻。随着 Flash 逐渐淡出 Web 平台,它的所有者显然想榨取出它的最后一丝价值。"
隐私
pigsrollaroundinthem(39396)
发表于2018年07月10日 11时51分 星期二
来自与美国共享数据
6 月 20 日,德国警方突击搜查了非营利组织 Zwiebelfreunde 协会多名理事的家,扣押了计算机和存储设备。在德语中, Zwiebelfreunde 的意思是“洋葱之友”,顾名思义,它帮助运营了 Tor 匿名网络,并帮助不同的匿名服务募捐。它遭到搜查的原因就是与它帮助募捐的匿名电邮服务 Riseup 有关,荒谬的是 Zwiebelfreunde 理事是作为证人而遭到搜查的,此事引发了对德国执法部门滥权的批评。著名匿名 Linux 发行版 Tails 警告称,德国警方现在扣押了部分 Tails 捐赠者的数据。Zwiebelfreunde 曾帮助 Tails 募捐,如果捐赠者是在 2017年 10 月 18 日前使用欧洲银行账户向 Tails 捐款,那么捐赠者的信息现在就落在了德国警方手中,如果是在 10 月 18 日之后,那么就没事, Tails 项目改用了 CCT 的账户。
移动
pigsrollaroundinthem(39396)
发表于2018年07月06日 16时10分 星期五
来自代价
廉价智能手机一种赚钱方法是预装应用,这些预装应用会在用户不知情下收集数据。《华尔街日报》报道了(付费墙)一款在东南亚国家出售的中国产智能手机 Singtech P10,它预装的一个应用会将用户位置和设备信息发送给台湾移动广告公司 GMobi。GMobi 在上海有一家子公司,该公司表示它将用户数据用于投放定向广告,它有时还会与厂商分享数据,帮助对方更好的了解用户。大多数发展中国家缺乏或不存在隐私保护,因此这些国家的居民成为数据收集者的一个吸引力的目标。GMobi 的发言人称这是免费或廉价的代价。在欧洲和美国,这种行为将是不允许的。GMobi 向 100 多家智能手机制造商的 2000 多个型号的产品提供固件更新和其它服务,它在全球有超过 1.5 亿用户,类似的企业有上海广升信息技术有限公司和印度的 MoMagic。GMobi 在网站上列出的客户包括了小米、华为和 BLU。但三家公司都否认与 GMobi 有合作关系。其中 BLU 被发现使用了 GMobi 竞争对手上海广升的固件更新服务。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月05日 11时22分 星期四
来自自杀
用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出,Stylish 窃取了用户所有的浏览历史。在收到报告之后,Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish,Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 StylusGoogle Chrome)。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月04日 20时46分 星期三
来自愚蠢的警察
混沌计算机俱乐部披露,德国警方上个月搜查了 Zwiebelfreunde 协会多名理事的家庭住宅,扣押了计算机和存储设备。 Zwiebelfreunde 协会开发和推广隐私增强技术,并运行了 Tor 中继,确保运营合法,并帮助其它组织筹集资金。整件事解释起来有点复杂,协会理事们并不是嫌疑人而是正在调查的案件证人,原因是他们帮助为替代匿名电邮服务 Riseup 进行捐款,有人使用 Riseup 的电邮地址呼吁对极右翼德国选择党在奥格斯堡举行的党大会进行抗议,慕尼黑的州检察长办公室以为 Zwiebelfreunde 协会为 Riseup 筹款那么它应该能联络上 Riseup 从而获得注册者的信息。但这一假设显然没有说服力,尽管如此,警方还是搜查了 Zwiebelfreunde 协会的多名理事。此外,混沌计算机俱乐部在奥格斯堡的 OpenLab 也遭到搜查,结果把 3D 打印机和相关材料当成炸弹制造设备,认为黑客们想阴谋发动炸弹攻击,结果有三人因此遭到逮捕。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月03日 20时05分 星期二
来自用户商品
用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish 窃取了用户所有的浏览历史
隐私
pigsrollaroundinthem(39396)
发表于2018年07月02日 17时27分 星期一
来自究竟有多少人用
由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发的 Brave 浏览器开始测试整合 Tor 和选择加入的广告。Brave 是首个整合 Tor 的浏览器,用户创建新标签时可选择“Private Tabs with Tor”,此外 Brave 还通过运行节点向 Tor 网络贡献带宽。可选择加入的广告是 Brave 提出的一种基于广告的商业模式,用更好的广告来替代现有的广告系统,建立一个系统在出版商、用户和企业之间分享收入。Brave 使用了自己的数字货币叫 BAT(Basic Attention Tokens),用户通过浏览广告来获得 BAT,然后用户可用 BAT 来奖励他们访问的网站,或将 BAT 兑换为其它货币。不想加入的用户无需执行任何操作。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月02日 13时22分 星期一
来自相信百度腾讯阿里巴巴
在 QQ 浏览器之后,百度手机输入法被发现会在用户无任何操作时调用录音功能。中国网民开始越来越多的关注互联网巨头旗下产品的隐私问题,这些产品都有数以亿计的用户。百度官方微博发表声明称,它的输入法做了一个“语音麦克风预热的优化”,否认百度手机输入法会在未经用户同意的情况下进行录音。百度声称它不会用任何手段采集隐私。在百度的声明下面,排在前面的用户纷纷对百度表示支持。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月30日 13时53分 星期六
来自远离腾讯
Vivo 最近发布的全屏手机 Nex 引入了一个伸缩式的前置摄像头,当需要使用前置摄像头时它才会伸出。用户很快发现使用该手机运行腾讯旗下的 QQ 浏览器时摄像头有一个伸缩的动作,这意味着浏览器调用了前置摄像头。众所周知,国内开发商的移动应用总是会索要超过其需求的系统访问权限。因此这起事件引发了用户对 QQ 浏览器偷拍用户的担忧。腾讯官方发表声明否认偷拍用户,它承认存在调起摄像头的动作,但否认这一动作会开启摄像头,或会拍摄或记录用户信息。腾讯解释了调用前置摄像头的技术细节,但没有解释浏览器为什么要调用前置摄像头,用户用浏览器通常是为了上网,并无自拍的需求,至于声明中提到的扫二维码用后置摄像头更方便,这也与移动浏览没什么关系。这起事件再次突出了国产应用滥用权限的问题。