solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
adv
隐私
WinterIsComing(31822)
发表于2021年06月16日 17时34分 星期三
来自
亚马逊屏蔽了 Google 受争议的替代数字广告跟踪技术 FLoC( Federated Learning of Cohorts)。亚马逊旗下主要电商平台 Amazon.com、WholeFoods.com 和 Zappos.com 等都部署了代码屏蔽 FLoC。 FLoC 通过收集用户的网络活动数据然后推断出他们的共同兴趣,将有共同兴趣的用户划分到一起,据此展示广告。但用户的兴趣是变化的,FLoC 需要不断收集数据重新计算和重新分类用户。电商巨头的行动将打击 Google 收集用户数据的努力。亚马逊大约是从上周四开始在网站中加入屏蔽 FLoC 的代码,在这之前 WholeFoods.com 和 Woot.com 都没有看到相关代码。
隐私
WinterIsComing(31822)
发表于2021年06月16日 15时49分 星期三
来自
商丘市睢阳区人民法院 6 月 3 日在裁判文书网公开的刑事判决书显示,两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实,被盗取的淘宝用户数据近 12 亿条。淘宝去年 8 月 14 日报警,有黑产人员通过接口,绕过平台风控,批量爬取数据,爬取内容包括买家UID、淘宝昵称、用户手机号等敏感信息。淘宝在一份声明中表示,没有用户资讯被卖给第三方,也没有发生经济损失。法院裁定,这家公司一名员工收集超过 10 亿条淘宝用户资讯,虽然是用以为客户提供服务,但该员工及其雇主判处三年以上监禁,并处以总计 45  万元人民币的罚款。
隐私
WinterIsComing(31822)
发表于2021年06月13日 22时06分 星期日
来自
Google 提出的第三方 cookies 替代 Federated Learning of Cohorts (FLoC) 引发了很多争议,多家基于 Chromium 的浏览器开发商已经决定禁用 FLoC,而搜索巨人则声称 FLoC 对隐私更为友好、更少跟踪。Mozilla 对 FLoC 进行了分析,发现它存在多个需要解决的隐私问题。FLoC 使用了代表一组有着相似兴趣用户的识别符,它代表的用户数量可能多达数千,但这并不意味着它不能被用于跟踪单个用户,原因是用户的兴趣是在变化的,因此 FLoC ID 也在变化。FLoC ID 目前大约每周重新计算一次,这意味着网站可以组合利用第一周、第二周等等的 FLoC ID 去跟踪单个用户。FLoC 还被发现会泄露更多的信息。
隐私
WinterIsComing(31822)
发表于2021年06月11日 19时02分 星期五
来自
网信办公布了最新一批“违法违规收集使用个人信息情况”的应用名单,其中包括非常受欢迎的应用今日头条。被列入最新名单的新闻类应用包括:今日头条,腾讯新闻,一点资讯,新浪新闻,搜狐新闻,中关村在线,华尔街见闻,财联社;直播类应用包括:虎牙直播,腾讯 Now 直播,购物类应用耐克,等等。这些应用的问题基本都是违反必要原则,收集与其提供的服务无关的个人信息。网信办要求在 15 个工作日内完成整改,逾期未完成整改的将依法予以处置。
隐私
WinterIsComing(31822)
发表于2021年06月11日 17时39分 星期五
来自
纽约时报报道,特朗普的司法部在 2017 年和 2018 年曾强迫苹果交出至少两名众议院情报委员会至少两名民主党议员的元数据。其中一位是现任主席 Adam Schiff,以及十几名与委员会相关的人,包括家庭成员和至少一名儿童。苹果受制于封口令,直到封口令在今年过期它才能披露相关信息。现在是民主党执政,新政府的司法部决定向媒体披露传票和封口令。消息来源坚称苹果只提供了元数据,没有提供照片或邮件内容。但元数据也能暴露一个人的很多信息。
隐私
WinterIsComing(31822)
发表于2021年06月11日 17时12分 星期五
来自
讯飞输入法、QQ输入法和搜狗输入法等多个流行的输入法从中国主要应用商店下架。4 月 30 日,搜狗、讯飞、百度、QQ 等输入法被网信办通报违法违规收集使用个人信息,网信办要求在 10 个工作日内完成整改,逾期未完成整改的将依法予以处置。科大讯飞回复称,公司各项经营正常,截至 6 月 11 日,讯飞输入法App已完成整改,正在配合相关部门检测,确保合规后重新上架。在后续工作中,讯飞输入法App将从管理机制、技术手段、自纠自查等多个方面竭力保障用户个人信息安全。
隐私
WinterIsComing(31822)
发表于2021年05月26日 17时10分 星期三
来自
Facebook 旗下消息应用 WhatsApp 在德里对印度政府提起法律诉讼,寻求阻止周三生效的媒体新规。最新的规定要求社交媒体公司在当局要求时确定 “最初的信息来源”。虽然法律要求 WhatsApp 只揭露明确被指控有不法行为的人士的身份,但该公司表示实际执行时无法单独做到这一点。由于信息是端对端加密的,为了遵守法律,WhatsApp 说它必须打破对信息的接收者及“来源者”的加密。WhatsApp 在印度近 4 亿用户。
隐私
WinterIsComing(31822)
发表于2021年05月21日 16时35分 星期五
来自
网信办公布了《关于抖音等105款App违法违规收集使用个人信息情况的通报》,称在调查之后发现这些应用收集了与其服务无关的个人信息或未经用户同意收集使用个人信息。被列入名单中的应用包括抖音、快手、360 浏览器、搜狗浏览器、百度浏览器、360 搜索、欧朋浏览器(Opera)、UC、傲游、领英、猎聘、前程无忧、智联、以及百度等等。网信办要求相关运营者在 15 个工作日内完成整改,逾期未完成整改将面临惩罚。
隐私
WinterIsComing(31822)
发表于2021年05月12日 18时50分 星期三
来自
上月底,美国哥伦比亚特区警察局的服务器感染了勒索软件 Babuk Locker,攻击者在其网站上公布了窃取到的警方文件截图,要求警方支付赎金否则将公开敏感文件。Babuk Locker 黑帮索要 400 万美元赎金,但警察局的谈判专家只愿意提供最多 10 万美元,如果不接受那么没有什么值得继续谈下去。代表 Babuk Locker 的谈判者表示这是无法接受的。现在,在赎金谈判未成功之后,黑帮在其暗网网站上披露了二十多名警官的心理评估和测谎测试报告,以及驾照照片、指纹、社会安全保障号、出生日期、居住地、财务和婚姻历史。
隐私
WinterIsComing(31822)
发表于2021年05月08日 22时25分 星期六
来自
苹果在两周前推送了 iOS 14.5,正式推出了遭到 Facebook 强烈反对的 App Tracking Transparency,该政策要求应用必须征得用户明确同意才能跟踪用户收集数据。根据分析公司 Flurry 的数据,美国只有 4% 的用户允许应用跟踪,也就是多达 96% 的美国苹果用户禁止应用跟踪。这一数据是基于 250 万美国用户的样本,如果是在世界范围内,那么允许跟踪的比例提高到了 12%(基于 530 万用户样本)。
隐私
WinterIsComing(31822)
发表于2021年05月02日 20时35分 星期日
来自
网信办通报了33 款 App 违法违规收集使用个人信息,其中包括 15 款输入法应用和 17 款地图应用,以及一款通信应用连信。被通报的输入法包括了搜狗、讯飞、百度、QQ 等,都是比较流行的输入法;通报的地图应用包括高德、百度、腾讯等。这些应用被指问题主要是“违反必要原则,收集与其提供的服务无关的个人信息”。网信办要求“本通报发布之日起 10 个工作日内完成整改,并将整改情况报我办网络数据管理局,逾期未完成整改的我办将依法予以处置”。
隐私
WinterIsComing(31822)
发表于2021年04月30日 14时25分 星期五
来自
有网友上周报告发现自家创维电视有个“勾正数据服务”的应用会扫描家中所有的联网设备。“勾正数据服务”应用是北京勾正数据科技有限公司公司旗下的应用产品。其官网显示,目前勾正数据的数据有效覆盖 1.49 亿家庭,有效覆盖人口 4.57 亿,累计覆盖智能电视终端超过 1.4 亿台。创维电视本周发表声明,称它已经全面禁用了所有创维电视上的“勾正服务”,并展开相关调查。它与勾正的合作内容仅限于以抽样调查国内收视情况为目的的必要的数据采集。其他任何超出此范围的行为,均未得到创维电视的许可及授权。它已经与勾正数据解除合作关系,并责令其删除非法获取的创维用户相关数据。勾正数据回应称,公司所采集用户数据的相关信息用于收视研究相关业务:家庭和个人收视率、收视效果分析、广告收视分析和优化。由于公司用户隐私政策提示不够清晰,引起部分用户隐私安全的担忧,公司向广大用户诚恳致歉。
隐私
WinterIsComing(31822)
发表于2021年04月21日 13时00分 星期三
来自
TikTok 及其母公司字节跳动在伦敦高等法院可能面临求偿数以十亿计英镑,他们被指控非法收集了数以百万计欧洲儿童的隐私数据。前英格兰儿童事务专员 Anne Longfield 周三表示,如果胜诉,受影响的儿童每位或将获得数以千计的英镑。一位 12 岁女孩以匿名方式提起集体诉讼,Longfield 代表该女孩出庭。TikTok 的一名代表表示,保护隐私和安全是该公司的首要任务,公司有健全的政策、流程和技术来帮助保护所有用户,尤其是青少年用户。
隐私
WinterIsComing(31822)
发表于2021年04月20日 17时25分 星期二
来自
WordPress 宣布它将 Google FLoC 视为一种安全问题,将默认在 WordPress 网站上禁用 Google FLoC。WordPress 是最流行的内容管理平台,市场占有率达到 41.1%。随着主要浏览器默认屏蔽第三方 cookies,Google 提出了名为 Federated Learning of Cohorts(FLoC)的新广告跟踪技术去替代 cookies,它将访问网站的用户分成不同兴趣组,声称是对隐私更为友好的替代。但反对者认为 Google 是用一种有隐私风险的跟踪技术替代另一种隐私风险技术。基于 Chromium 的浏览器 Brave 和 Vivaldi 都移除了对 FLoC 的支持。
隐私
WinterIsComing(31822)
发表于2021年04月19日 21时29分 星期一
来自
随着 HTTPS 的普及,主流浏览器默认使用 HTTPS,电子前哨基金会(EFF)维护的隐私保护扩展 HTTPS Everywhere 似乎不再有用武之地。EFF 宣布它与 DuckDuckGo 合作将在 HTTPS Everywhere 扩展中使用 DuckDuckGo 的 Smarter Encryption 规则集。EFF 称 Smarter Encryption 覆盖了更多域名,现在已经不再需要以前那种规则集的细粒度维护,而 Chrome 的 Manifest V3 declarativeNetRequest API 设定了规则集的上限。EFF 表示,从 4 月 15 日开始使用 Smarter Encryption 规则集,旧的规则集将在年底弃用。
隐私
WinterIsComing(31822)
发表于2021年04月16日 21时56分 星期五
来自
澳大利亚联邦法庭裁决 Google 在位置数据收集和使用上误导消费者。法庭发现,当消费者在 Android 设备的初始设置过程中创建新的 Google Account 时,Google 不实的描述 Location History 设置是唯一的 Google Account 设置,影响 Google 是否收集和使用用户个人位置数据。事实上还有一个名为 Web & App Activity 的设置允许 Google 收集、储存和使用用户个人位置数据。该设置是默认启用的。当消费者关闭 Location History 设置时他们被误导了,Google 没有通知他们当 Web & App Activity 设置继续启用时,它将会继续收集、储存和使用个人位置数据。
Chromium
WinterIsComing(31822)
发表于2021年04月14日 15时25分 星期三
来自
Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC),设计根据用户群而不是个别用户的兴趣展示广告,Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 BraveVivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称,FLoC 实际上是一种侵入式的隐私跟踪技术,它将会关闭 FLoC API。
隐私
WinterIsComing(31822)
发表于2021年04月14日 13时47分 星期三
来自
特斯拉副总裁陶琳表示,其电动汽车在中国采集的数据存储在中国。此前有报导称中国军方已禁止特斯拉汽车进入军事设施。陶琳称:“特斯拉作为一家在中国开展业务的公司必须遵守中国的法律法规。”“我们的数据受到很好的保护。中国数据存储在中国。”陶琳说,特斯拉将与中国政府分享其对数据保护的理解。特斯拉在上海生产电动的 Model 3 轿车和 Model Y 运动型多功能车。
隐私
WinterIsComing(31822)
发表于2021年04月13日 16时25分 星期二
来自
新京报报道了人脸识别的地下黑产交易,有许多应用都需要人脸验证,创造了对人脸验证的一种需求,催生了一个地下产业链。报道称,人脸识别的优质数据需要一百元一套,而便宜量大的仅需要 0.5元一套。那么这些数据来自何处?报道称一小部分来自网络刷单兼职人员,大部分来自企业内部员工。人脸识别的黑产商贩称,市面上流通的手持身份证照片大多是在小额贷款平台和公司野蛮发展期间,泄露出来的,还有部分是从各行业收集而来的,这种信息交易和使用一般情况下不会被人发现,“当时很多人借钱不还,平台就把这些信息拿出来卖钱了,刚开始挺贵的,现在层层转卖就便宜了。”
隐私
WinterIsComing(31822)
发表于2021年04月09日 21时36分 星期五
来自
黑客正在网上出售从职业社交网络 LinkedIn 抓取到的 5 亿用户信息。LinkedIn 发言人证实黑客抓取到的是网站上可公开浏览的信息,表示抓取信息违反了它的服务条款。出售公开访问的信息看起来没有多少意义,但黑客在出售的数据集中整合了来自其它来源的数据以增强其价值。LinkedIn 有 7.4 亿用户,5 亿相当于用户总数的三分之二。出售的数据集包含了账号 ID、姓名、邮寄地址、电话号码、职业信息、性别和社交媒体账号链接。