文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
浙江省通信管理局证实阿里云未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司,表示阿里云的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,已责令阿里云改正。《网络安全法》第四十二条规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”第六十四条规定,“由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。”
工信部公布了《关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报》,发现包括腾讯微信、携程旅行、爱奇艺等 43 款应用程序问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。工信部要求上述应用在 8 月 25 日前完成整改,逾期不整改或整改不到位的,将依法依规进行处置。被列入名单的应用还有:搜狐视频、腾讯视频、腾讯地图、企业微信、凤凰新闻、去哪儿旅行、搜狗地图、唯品会、人人车二手车、豆瓣FM等等。
深圳市人大常委会周二公布《深圳经济特区数据条例》明确,数据处理者不得以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务;处理人脸识别等生物识别数据时,应当同时提供处理其他非生物识别数据的替代方案。该条例将于明年 1 月 1 日起施行。对于侵害其他市场主体、消费者合法权益的,由市场监督管理部门或者相关行业主管部门按照职责责令改正,没收违法所得;拒不改正的,处5万元以上50万元人民币以下罚款;情节严重的,处上一年度营业额5%以下罚款,最高不超过5,000万元。
百度、腾讯和字节跳动等提出的替代广告跟踪标识 CAID 未能赢得广泛支持。今年早些时候苹果开始执行新的隐私政策,要求应用必须在征求用户同意之后才能进行跟踪收集数据。CAID 可以绕过规定继续跟踪苹果用户。但苹果随后拒绝上架使用 CAID 的应用,导致 CAID 失去了支持。这对苹果而言是一次胜利。苹果表示它的应用商店规定和指导方针适用于全世界的开发商。
亚马逊屏蔽了 Google 受争议的替代数字广告跟踪技术 FLoC( Federated Learning of Cohorts)。亚马逊旗下主要电商平台 Amazon.com、WholeFoods.com 和 Zappos.com 等都部署了代码屏蔽 FLoC。 FLoC 通过收集用户的网络活动数据然后推断出他们的共同兴趣,将有共同兴趣的用户划分到一起,据此展示广告。但用户的兴趣是变化的,FLoC 需要不断收集数据重新计算和重新分类用户。电商巨头的行动将打击 Google 收集用户数据的努力。亚马逊大约是从上周四开始在网站中加入屏蔽 FLoC 的代码,在这之前 WholeFoods.com 和 Woot.com 都没有看到相关代码。
商丘市睢阳区人民法院 6 月 3 日在裁判文书网公开的刑事判决书显示,两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实,被盗取的淘宝用户数据近 12 亿条。淘宝去年 8 月 14 日报警,有黑产人员通过接口,绕过平台风控,批量爬取数据,爬取内容包括买家UID、淘宝昵称、用户手机号等敏感信息。淘宝在一份声明中表示,没有用户资讯被卖给第三方,也没有发生经济损失。法院裁定,这家公司一名员工收集超过 10 亿条淘宝用户资讯,虽然是用以为客户提供服务,但该员工及其雇主判处三年以上监禁,并处以总计 45 万元人民币的罚款。
Google 提出的第三方 cookies 替代 Federated Learning of Cohorts (FLoC) 引发了很多争议,多家基于 Chromium 的浏览器开发商已经决定禁用 FLoC,而搜索巨人则声称 FLoC 对隐私更为友好、更少跟踪。Mozilla 对 FLoC 进行了分析,发现它存在多个需要解决的隐私问题。FLoC 使用了代表一组有着相似兴趣用户的识别符,它代表的用户数量可能多达数千,但这并不意味着它不能被用于跟踪单个用户,原因是用户的兴趣是在变化的,因此 FLoC ID 也在变化。FLoC ID 目前大约每周重新计算一次,这意味着网站可以组合利用第一周、第二周等等的 FLoC ID 去跟踪单个用户。FLoC 还被发现会泄露更多的信息。
网信办公布了最新一批“违法违规收集使用个人信息情况”的应用名单,其中包括非常受欢迎的应用今日头条。被列入最新名单的新闻类应用包括:今日头条,腾讯新闻,一点资讯,新浪新闻,搜狐新闻,中关村在线,华尔街见闻,财联社;直播类应用包括:虎牙直播,腾讯 Now 直播,购物类应用耐克,等等。这些应用的问题基本都是违反必要原则,收集与其提供的服务无关的个人信息。网信办要求在 15 个工作日内完成整改,逾期未完成整改的将依法予以处置。
纽约时报报道,特朗普的司法部在 2017 年和 2018 年曾强迫苹果交出至少两名众议院情报委员会至少两名民主党议员的元数据。其中一位是现任主席 Adam Schiff,以及十几名与委员会相关的人,包括家庭成员和至少一名儿童。苹果受制于封口令,直到封口令在今年过期它才能披露相关信息。现在是民主党执政,新政府的司法部决定向媒体披露传票和封口令。消息来源坚称苹果只提供了元数据,没有提供照片或邮件内容。但元数据也能暴露一个人的很多信息。
Facebook 旗下消息应用 WhatsApp 在德里对印度政府提起法律诉讼,寻求阻止周三生效的媒体新规。最新的规定要求社交媒体公司在当局要求时确定 “最初的信息来源”。虽然法律要求 WhatsApp 只揭露明确被指控有不法行为的人士的身份,但该公司表示实际执行时无法单独做到这一点。由于信息是端对端加密的,为了遵守法律,WhatsApp 说它必须打破对信息的接收者及“来源者”的加密。WhatsApp 在印度近 4 亿用户。
网信办公布了《关于抖音等105款App违法违规收集使用个人信息情况的通报》,称在调查之后发现这些应用收集了与其服务无关的个人信息或未经用户同意收集使用个人信息。被列入名单中的应用包括抖音、快手、360 浏览器、搜狗浏览器、百度浏览器、360 搜索、欧朋浏览器(Opera)、UC、傲游、领英、猎聘、前程无忧、智联、以及百度等等。网信办要求相关运营者在 15 个工作日内完成整改,逾期未完成整改将面临惩罚。
苹果在两周前推送了 iOS 14.5,正式推出了遭到 Facebook 强烈反对的 App Tracking Transparency,该政策要求应用必须征得用户明确同意才能跟踪用户收集数据。根据分析公司 Flurry 的数据,美国只有 4% 的用户允许应用跟踪,也就是多达 96% 的美国苹果用户禁止应用跟踪。这一数据是基于 250 万美国用户的样本,如果是在世界范围内,那么允许跟踪的比例提高到了 12%(基于 530 万用户样本)。
网信办通报了33 款 App 违法违规收集使用个人信息,其中包括 15 款输入法应用和 17 款地图应用,以及一款通信应用连信。被通报的输入法包括了搜狗、讯飞、百度、QQ 等,都是比较流行的输入法;通报的地图应用包括高德、百度、腾讯等。这些应用被指问题主要是“违反必要原则,收集与其提供的服务无关的个人信息”。网信办要求“本通报发布之日起 10 个工作日内完成整改,并将整改情况报我办网络数据管理局,逾期未完成整改的我办将依法予以处置”。
有网友上周报告发现自家创维电视有个“勾正数据服务”的应用会扫描家中所有的联网设备。“勾正数据服务”应用是北京勾正数据科技有限公司公司旗下的应用产品。其官网显示,目前勾正数据的数据有效覆盖 1.49 亿家庭,有效覆盖人口 4.57 亿,累计覆盖智能电视终端超过 1.4 亿台。创维电视本周发表声明,称它已经全面禁用了所有创维电视上的“勾正服务”,并展开相关调查。它与勾正的合作内容仅限于以抽样调查国内收视情况为目的的必要的数据采集。其他任何超出此范围的行为,均未得到创维电视的许可及授权。它已经与勾正数据解除合作关系,并责令其删除非法获取的创维用户相关数据。勾正数据回应称,公司所采集用户数据的相关信息用于收视研究相关业务:家庭和个人收视率、收视效果分析、广告收视分析和优化。由于公司用户隐私政策提示不够清晰,引起部分用户隐私安全的担忧,公司向广大用户诚恳致歉。
TikTok 及其母公司字节跳动在伦敦高等法院可能面临求偿数以十亿计英镑,他们被指控非法收集了数以百万计欧洲儿童的隐私数据。前英格兰儿童事务专员 Anne Longfield 周三表示,如果胜诉,受影响的儿童每位或将获得数以千计的英镑。一位 12 岁女孩以匿名方式提起集体诉讼,Longfield 代表该女孩出庭。TikTok 的一名代表表示,保护隐私和安全是该公司的首要任务,公司有健全的政策、流程和技术来帮助保护所有用户,尤其是青少年用户。
WordPress 宣布它将 Google FLoC 视为一种安全问题,将默认在 WordPress 网站上禁用 Google FLoC。WordPress 是最流行的内容管理平台,市场占有率达到 41.1%。随着主要浏览器默认屏蔽第三方 cookies,Google 提出了名为 Federated Learning of Cohorts(FLoC)的新广告跟踪技术去替代 cookies,它将访问网站的用户分成不同兴趣组,声称是对隐私更为友好的替代。但反对者认为 Google 是用一种有隐私风险的跟踪技术替代另一种隐私风险技术。基于 Chromium 的浏览器 Brave 和 Vivaldi 都移除了对 FLoC 的支持。
随着 HTTPS 的普及,主流浏览器默认使用 HTTPS,电子前哨基金会(EFF)维护的隐私保护扩展 HTTPS Everywhere 似乎不再有用武之地。EFF 宣布它与 DuckDuckGo 合作将在 HTTPS Everywhere 扩展中使用 DuckDuckGo 的 Smarter Encryption 规则集。EFF 称 Smarter Encryption 覆盖了更多域名,现在已经不再需要以前那种规则集的细粒度维护,而 Chrome 的 Manifest V3 declarativeNetRequest API 设定了规则集的上限。EFF 表示,从 4 月 15 日开始使用 Smarter Encryption 规则集,旧的规则集将在年底弃用。