文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
通用汽车周五宣布停止与两家数据经纪商共享司机驾驶行为数据。数据经纪商根据这些数据向保险业出售司机的风险评估报告。此前《纽约时报》披露,通用汽车与保险行业共享了司机驾驶里程、刹车、加速等数据,导致了部分司机车险费率上升。报道称,部分司机是在不知情下注册了收集数据的通用汽车联网应用 OnStar Smart Driver。通用汽车现在表示与两家数据经纪商 LexisNexis Risk Solutions 和 Verisk 停止合作,表示客户信任是其首要任务,正在评估其隐私流程和政策。
Kenn Dahl 自称是一位谨慎的司机,他驾驶一辆租来的雪佛兰 Bolt,从未发生需要承担责任的事故。但 2022 年他的车险费上涨了 21%。其它保险公司的报价也都很高。一位保险中介称,车险费上涨的一个重要原因是他的 LexisNexis 报告。LexisNexis 是一家数据经纪商,它有一项专门服务于车险行业的业务。应 Dahl 的要求,LexisNexis 提供了长达 258 页的“消费者披露报告”,其中的内容令 Dahl 先生大吃一惊:有逾 130 页的报告详细纪录了他和妻子在半年内的驾驶行为,举例来说,6 月的一个周四早晨,汽车在 18 分钟内行驶 7.33 英里,期间发生了两次急加速和两次紧急刹车事件。该数据由雪佛兰 Bolt 的制造商通用汽车提供。Dahl 先生认为这是一种背叛,汽车厂商收集并分享了他以为不会分享的数据,搞砸了他们的车险。现代的汽车都能联网,以获得访问导航、道路救援,以及用于定位和远程解锁的汽车应用。包括通用汽车、本田、起亚和现代在内的汽车厂商在其联网汽车应用中提供了评估驾驶情况的可选功能。部分司机可能没有意识到,如果他们启用这些功能,汽车厂商就会向 LexisNexis 等数据经纪商提供他们的驾驶行为信息。
帮助用户从近 200 个人肉搜索网站删除个人信息的数据隐私公司 Onerep.com 其创始人被发现创办了数十家人肉搜索公司。Onerep 的服务价格个人每月 8.33 美元,家庭每月 15 美元。该公司的创始人兼 CEO 是来自白俄罗斯明斯克的 Dimitri Shelest。调查显示,他实际上是一家白俄罗斯人肉搜索公司 Nuwber.com 的创始人,他的邮箱被用于注册了至少 179 个域名,其中至少几十家公司的业务针对的是阿根廷、巴西、加拿大、丹麦、法国、德国、香港、以色列、意大利、日本、拉脱维亚和墨西哥等国家和地区公民的人肉搜索。
短租平台爱彼迎(Airbnb)禁止房东安装室内监控探头,无论探头是出于什么目的安装或者安装在什么地方。Airbnb 称这一变更是为了优先考虑租客的隐私,将于 4 月 30 日生效。此前 Airbnb 允许房东在房源的公共区域如走廊、客厅和前门安装监控探头,房东需要披露房源是否安装了探头,确保探头清晰可见,并被禁止在卧室和浴室安装探头。最新的规定则完全禁止了室内探头。原因是很多租客报告其租住的房子内发现秘密探头。
美国 FTC 对英国公司 Avast 开出了 1650 万美元罚单,禁止该公司出售用户浏览数据或将数据授权用于广告目的。Avast 至少从 2014 年开始未经用户同意或在用户知情下使用 Avast 浏览器扩展和杀毒软件收集用户浏览数据。Avast 收集的数据包括了浏览器唯一标识符,访问的每个网站、时间戳、设备和浏览器类型、城市、州和国家/地区的信息组合。该公司还错误的声称只以聚合和匿名的形式传输用户个人信息。Avast 无限期的存储了用户浏览信息,在 2014-2020 年间通过其子公司 Jumpshot 将其出售给逾百个第三方。而截至 2020 年 Jumpshot 存储的用户数据超过了 8PB。Mozilla 于 2019 年 12 月收到用户投诉后撤下了 Avast 的四个 Firefox 扩展,此后该公司的行为被曝光。
微软最近披露,它监测到俄罗斯、朝鲜、伊朗和中国的黑客组织使用其 AI 大模型增强其网络侦察和攻击能力。举例来说,朝鲜黑客组织 Emerald Sleet 获取朝鲜相关智库和专家的信息,用大模型生成用于钓鱼攻击的内容,了解已知的漏洞和获取技术上的帮助。知名安全专家 Bruce Schneier 指出,这事实上证明了微软一直在监视其 AI 工具的使用者。微软 AI 合作伙伴 OpenAI 在其隐私政策中声明,会保留 API 输入输出 30 天,如果法律有要求会保留更长时间的用户日志。
加密消息应用 Signal 推出了用户名功能,默认情况下不显示用户的手机号码。手机号码在现代社会日益重要,事实上属于用户的敏感信息,在部分推行实名制的国家,手机号码就是你的在线身份。Signal 设计将手机号码用作身份识别长期以来一直受到批评,新的用户名功能终于提供了一个加强隐私保护的解决方案。用户仍然需要使用手机号码注册 Signal,但与其他人私下聊天时可以通过唯一用户名不透露手机号码的方式完成。
2018 年 5 月,监管全球域名系统的非盈利行业组织 ICANN 指示域名注册商从 WHOIS 信息中隐藏掉用户的名字、地址、电话号码和电子邮件。此举是为了遵守欧盟颁布的数据保护法律 GDPR(General Data Protection Regulation),GDPR 要求企业在收集欧盟居民个人信息时必须获得明确许可。域名注册商会继续收集客户的信息,但不会公开发布。现在 ICANN 发布了一站式 WHOIS 查询服务 RDRS,允许通过递交标准化的请求表格获得域名注册者的信息。它要求所有注册商都加入,但它们可以选择退出或停止使用。
如果马斯克(Elon Musk)的 X/Twitter 不喜欢你,它会分析你的一举一动。X/Twitter 在德州起诉了媒体监督组织 Media Matters,该组织此前发表研究称 X 平台允许知名公司投放的广告与反犹推文和仇恨言论展示在一起。苹果、迪士尼、IBM和 康卡斯特(Comcast)等随后都暂停在 X 上投放广告。X 在诉讼中称:“Media Matters 在知情的情况下恶意制造并排图片,将广告商在 X 公司社交媒体平台上发布的帖子,与新纳粹和白人民族主义边缘内容放在一起。”Media Matters 设立了一个测试账号,以证明 X 的算法能将广告与争议言论展示在一起。它的做法是不停的刷新和滚动时间线。在起诉书中,X 称 Media Matters 通过这种方法每小时看到的广告数是普通用户的 13-15 倍,直到发现它需要的内容——有争议内容与广告商的付费推文展示在一起。
特斯拉可以在任何时候远程访问其生产的电动汽车。在引发隐私和安全方面的争议和担忧之后,特斯拉在最新的软件更新中允许车主关闭远程访问。一位叫 Bennett 的车主在版本号 2023.27.7 中发现服务设置中远程访问可关闭功能被远程激活。特斯拉远程控制指令包括解锁车门、启动汽车或在紧急情况下重置系统等操作。这引发了黑客可能入侵汽车远程控制方向盘和刹车的担忧。特斯拉的隐私政策也引发了关注,Mozilla 的研究发现,在保护客户数据上特斯拉是 25 家汽车厂商中最糟糕的。
请勿追踪(Do Not Track)是一个允许用户启用的 HTTP 头字段,启用该字段向网站的服务器表明不希望被追踪。但请勿追踪被认为并不具有约束力,网站可以选择尊重用户的决定,或者无视该选择。但德国柏林地区法院裁决,请勿追踪具有法律约束力。此案与微软旗下的职业社交网络 LinkedIn 有关,它在网站上明确表示:由于目前没有“请勿追踪”的相关标准,它对请勿追踪信号不予回应。但德国消费者保护组织 vzbv 指出,如果消费者启用了浏览器的请勿追踪功能,那么他们发出了一个明确的信号:不希望其上网行为被跟踪用于广告等目的,网站运营者必须尊重这一信号。法官同意了这一意见,认为 LinkedIn 的声明具有误导性。
Google Chrome 开发者在邮件列表上披露了名为 IP Protection 的新隐私保护功能,利用代理服务器隐藏用户的 IP 地址。类似第三方 cookie,IP 地址能用于跟踪用户,相比 cookie 它缺乏有效的保护手段。Google 开发者提出的 IP Protection 将是可选启用,分阶段推出,只对一组特定的域名使用代理服务器隐藏 IP,这些域名被认为会跟踪用户。第一阶段是测试,Google 将使用自己的代理服务器对自己的域名代理请求,此举主要是为了测试基础设施,给自己更多时间精选准备代理的域名列表。
云计算服务商 Fastly 宣布与 Mozilla 合作,Firefox 将使用 Fastly 作为 OHTTP 中继。OHTTP 代表 Oblivious HTTP,旨在加强网络连接的隐私性。传统的 HTTP 请求包含了能用于识别用户身份的元数据,比如浏览器的 User-Agent、网络信息如 AS(自治系统)和 IP 地址,这些信息组合起来能用于去匿名化用户身份。OHTTP 架构包含四层:客户端封装和加密旨在发送给目标的请求,但不是直接发送给目标,而是先发送给中继;中继在移除客户端的身份信息之后发送给网关,请求是加密的,它并不拥有密钥,因此不知道请求内容;网关收到去除隐私信息的请求版本之后对其进行解密和解封装,然后发送给目标;目标就是标准的 HTTP 服务,但不会收到客户端可能的身份信息。OHTTP 通过这种方法处理 HTTP 请求去加强隐私。当然不喜欢该功能的用户可以在 Firefox 工具栏输入 about:config 禁用 network.trr.use_ohttp(目前默认禁用)。
今天的汽车大多数都运行基于 Linux 的系统,但这并不意味着它们尊重你的隐私。Mozilla 基金会评估了 25 个汽车品牌的数据收集和隐私政策。它发现所有汽车品牌都在收集非必要的用户个人数据,将这些信息用于汽车之外的其它目的。它的结论是现代汽车是隐私噩梦。汽车上的传感器、摄像头、麦克风和跟踪器会记录用户的一举一动。过去三年,有 17 个汽车品牌发生过安全或隐私泄露事故。
印度议会周三通过了数据保护法案,政府称需要该法案来监管大型科技公司并保护公民,但维权组织称该法案赋予新德里方面过大的权力。法案规定公司在收集用户的个人数据之前需征得同意,并规定公司仅能将数据用于既定目的。该法案允许政府限制将数据传输到印度境外,并对违反规定的公司进行处罚。数字平台维权组织 Access Now 指出,该法案并未设立独立的监管机构,而且让政府不必遵守该法案规定的义务。其中一项条款增加了政府封锁网络信息的能力,另一项条款则在一定程度上削弱了让公民从公共机构获取信息的透明度法律。
微软日本透露,将开始在日本提供能更安全地处理政府和企业机密信息的生成式 AI ChatGPT。通过在日本国内的数据中心完成原本在海外进行的信息处理,将为必须严格管理信息的政府打开使用 ChatGPT 的大门。微软透露,已在美国和欧洲面向政府及企业提供无需跨区域即可完成 ChatGPT 所需信息处理的服务,日本是第三例,也是亚洲首例。在法律规定必须在封闭环境下使用数据的银行等行业,业务中使用ChatGPT也将变得更加容易。
Google 的 Web Environment Integrity(WEI) API 提议过去几天引发了 Google 想要杀死开放 Web 的争议。它允许网站以浏览器安装广告插件或其它的理由拒绝向特定浏览器提供服务。网络广告巨头此举被认为是明显针对广告屏蔽插件,由于互联网广告利用跟踪程序跟踪用户,广告屏蔽插件日益受欢迎。现在在 WEI 的帮助下网站可以以完整性的理由拒绝为屏蔽了跟踪程序的浏览器服务。它甚至可以拒绝特定浏览器。鉴于基于 Chromium 的浏览器事实上垄断了市场,那么市场占有率较小的浏览器如 Firefox 将可能成为区别对待的受害者。Mozilla 已经表达了反对意见。但尽管备受争议,Google 已经开始在 Chromium 中加入 WEI 相关代码。因为 Chrome 的市场地位搜索巨人事实上垄断了 Web 标准制定。许多人呼吁用户更多支持非 Chrome 系的浏览器。
Brave 浏览器将对通过扫描访客开放端口或访问可能暴露个人信息的网络资源的网站采取行动。从 v1.54 开始,Brave 将自动屏蔽网站的端口扫描。2021 年的一项研究发现,包括 eBay 和 Best Buy 在内的网站都会未经许可或告知的情况下扫描访客端口。部分网站利用类似的策略对用户进行指纹识别,即使删除了 cookie 也能重新识别用户。访问本地网络资源有时是出于良好的动机,比如测试或检测不安全因素,但更多是出于恶意动机。Brave 的新版本将限制这种做法,默认情况下任何网站都无法访问本地资源,特定网站可以加入到一个允许清单中。
Tor 项目与 Mullvad VPN 联合推出的隐私浏览器 Mullvad Browser 默认使用 DuckDuckGo,但它也同时为 VPN 的付费用户提供了一种替代搜索引擎:Mullvad Leta。Mullvad Leta 使用 Google Search API 作为代理,缓存每次的搜索,缓存结果在所有用户之间共享,此举旨在降低成本和改进隐私。该搜索服务是由用户支持的,不依赖于广告或数据出售。一旦用户在设置页完成账号设置,就不再每次都需要登陆。为抵御相关性攻击和节省费用,结果将缓存 30 天,可能会导致信息过时。
Python 软件基金会披露,它在 2023 年 3 月和 4 月收到三张美国司法部的传票,要求提供软件包仓库 PyPI 的用户数据。传票要求提供姓名(包括订阅名、用户名和网名),地址(包括邮寄地址、居住地址、公司地址和电子邮件地址),连接记录,会话时间和持续时长以及相关 IP 记录,所有上传的 PyPI 软件包记录和这些软件包的下载 IP 日志,等等。Python 软件基金会在与律师讨论之后满足了传票要求,它表示致力于维护用户的自由、安全和隐私,将重新审视现有的数据和隐私标准,制定新的数据保留和披露政策。