短租平台爱彼迎（Airbnb）禁止房东安装室内监控探头，无论探头是出于什么目的安装或者安装在什么地方。Airbnb 称这一变更是为了优先考虑租客的隐私，将于 4 月 30 日生效。此前 Airbnb 允许房东在房源的公共区域如走廊、客厅和前门安装监控探头，房东需要披露房源是否安装了探头，确保探头清晰可见，并被禁止在卧室和浴室安装探头。最新的规定则完全禁止了室内探头。原因是很多租客报告其租住的房子内发现秘密探头。

美国 FTC 对英国公司 Avast 开出了 1650 万美元罚单，禁止该公司出售用户浏览数据或将数据授权用于广告目的。Avast 至少从 2014 年开始未经用户同意或在用户知情下使用 Avast 浏览器扩展和杀毒软件收集用户浏览数据。Avast 收集的数据包括了浏览器唯一标识符，访问的每个网站、时间戳、设备和浏览器类型、城市、州和国家/地区的信息组合。该公司还错误的声称只以聚合和匿名的形式传输用户个人信息。Avast 无限期的存储了用户浏览信息，在 2014-2020 年间通过其子公司 Jumpshot 将其出售给逾百个第三方。而截至 2020 年 Jumpshot 存储的用户数据超过了 8PB。Mozilla 于 2019 年 12 月收到用户投诉后撤下了 Avast 的四个 Firefox 扩展，此后该公司的行为被曝光。

微软最近披露，它监测到俄罗斯、朝鲜、伊朗和中国的黑客组织使用其 AI 大模型增强其网络侦察和攻击能力。举例来说，朝鲜黑客组织 Emerald Sleet 获取朝鲜相关智库和专家的信息，用大模型生成用于钓鱼攻击的内容，了解已知的漏洞和获取技术上的帮助。知名安全专家 Bruce Schneier 指出，这事实上证明了微软一直在监视其 AI 工具的使用者。微软 AI 合作伙伴 OpenAI 在其隐私政策中声明，会保留 API 输入输出 30 天，如果法律有要求会保留更长时间的用户日志。

加密消息应用 Signal 推出了用户名功能，默认情况下不显示用户的手机号码。手机号码在现代社会日益重要，事实上属于用户的敏感信息，在部分推行实名制的国家，手机号码就是你的在线身份。Signal 设计将手机号码用作身份识别长期以来一直受到批评，新的用户名功能终于提供了一个加强隐私保护的解决方案。用户仍然需要使用手机号码注册 Signal，但与其他人私下聊天时可以通过唯一用户名不透露手机号码的方式完成。

2018 年 5 月，监管全球域名系统的非盈利行业组织 ICANN 指示域名注册商从 WHOIS 信息中隐藏掉用户的名字、地址、电话号码和电子邮件。此举是为了遵守欧盟颁布的数据保护法律 GDPR（General Data Protection Regulation），GDPR 要求企业在收集欧盟居民个人信息时必须获得明确许可。域名注册商会继续收集客户的信息，但不会公开发布。现在 ICANN 发布了一站式 WHOIS 查询服务 RDRS，允许通过递交标准化的请求表格获得域名注册者的信息。它要求所有注册商都加入，但它们可以选择退出或停止使用。

如果马斯克（Elon Musk）的 X/Twitter 不喜欢你，它会分析你的一举一动。X/Twitter 在德州起诉了媒体监督组织 Media Matters，该组织此前发表研究称 X 平台允许知名公司投放的广告与反犹推文和仇恨言论展示在一起。苹果、迪士尼、IBM和 康卡斯特（Comcast）等随后都暂停在 X 上投放广告。X 在诉讼中称：“Media Matters 在知情的情况下恶意制造并排图片，将广告商在 X 公司社交媒体平台上发布的帖子，与新纳粹和白人民族主义边缘内容放在一起。”Media Matters 设立了一个测试账号，以证明 X 的算法能将广告与争议言论展示在一起。它的做法是不停的刷新和滚动时间线。在起诉书中，X 称 Media Matters 通过这种方法每小时看到的广告数是普通用户的 13-15 倍，直到发现它需要的内容——有争议内容与广告商的付费推文展示在一起。

特斯拉可以在任何时候远程访问其生产的电动汽车。在引发隐私和安全方面的争议和担忧之后，特斯拉在最新的软件更新中允许车主关闭远程访问。一位叫 Bennett 的车主在版本号 2023.27.7 中发现服务设置中远程访问可关闭功能被远程激活。特斯拉远程控制指令包括解锁车门、启动汽车或在紧急情况下重置系统等操作。这引发了黑客可能入侵汽车远程控制方向盘和刹车的担忧。特斯拉的隐私政策也引发了关注，Mozilla 的研究发现，在保护客户数据上特斯拉是 25 家汽车厂商中最糟糕的。

请勿追踪（Do Not Track）是一个允许用户启用的 HTTP 头字段，启用该字段向网站的服务器表明不希望被追踪。但请勿追踪被认为并不具有约束力，网站可以选择尊重用户的决定，或者无视该选择。但德国柏林地区法院裁决，请勿追踪具有法律约束力。此案与微软旗下的职业社交网络 LinkedIn 有关，它在网站上明确表示：由于目前没有“请勿追踪”的相关标准，它对请勿追踪信号不予回应。但德国消费者保护组织 vzbv 指出，如果消费者启用了浏览器的请勿追踪功能，那么他们发出了一个明确的信号：不希望其上网行为被跟踪用于广告等目的，网站运营者必须尊重这一信号。法官同意了这一意见，认为 LinkedIn 的声明具有误导性。

Google Chrome 开发者在邮件列表上披露了名为 IP Protection 的新隐私保护功能，利用代理服务器隐藏用户的 IP 地址。类似第三方 cookie，IP 地址能用于跟踪用户，相比 cookie 它缺乏有效的保护手段。Google 开发者提出的 IP Protection 将是可选启用，分阶段推出，只对一组特定的域名使用代理服务器隐藏 IP，这些域名被认为会跟踪用户。第一阶段是测试，Google 将使用自己的代理服务器对自己的域名代理请求，此举主要是为了测试基础设施，给自己更多时间精选准备代理的域名列表。

云计算服务商 Fastly 宣布与 Mozilla 合作，Firefox 将使用 Fastly 作为 OHTTP 中继。OHTTP 代表 Oblivious HTTP，旨在加强网络连接的隐私性。传统的 HTTP 请求包含了能用于识别用户身份的元数据，比如浏览器的 User-Agent、网络信息如 AS(自治系统)和 IP 地址，这些信息组合起来能用于去匿名化用户身份。OHTTP 架构包含四层：客户端封装和加密旨在发送给目标的请求，但不是直接发送给目标，而是先发送给中继；中继在移除客户端的身份信息之后发送给网关，请求是加密的，它并不拥有密钥，因此不知道请求内容；网关收到去除隐私信息的请求版本之后对其进行解密和解封装，然后发送给目标；目标就是标准的 HTTP 服务，但不会收到客户端可能的身份信息。OHTTP 通过这种方法处理 HTTP 请求去加强隐私。当然不喜欢该功能的用户可以在 Firefox 工具栏输入 about:config 禁用 network.trr.use_ohttp（目前默认禁用）。

今天的汽车大多数都运行基于 Linux 的系统，但这并不意味着它们尊重你的隐私。Mozilla 基金会评估了 25 个汽车品牌的数据收集和隐私政策。它发现所有汽车品牌都在收集非必要的用户个人数据，将这些信息用于汽车之外的其它目的。它的结论是现代汽车是隐私噩梦。汽车上的传感器、摄像头、麦克风和跟踪器会记录用户的一举一动。过去三年，有 17 个汽车品牌发生过安全或隐私泄露事故。

印度议会周三通过了数据保护法案，政府称需要该法案来监管大型科技公司并保护公民，但维权组织称该法案赋予新德里方面过大的权力。法案规定公司在收集用户的个人数据之前需征得同意，并规定公司仅能将数据用于既定目的。该法案允许政府限制将数据传输到印度境外，并对违反规定的公司进行处罚。数字平台维权组织 Access Now 指出，该法案并未设立独立的监管机构，而且让政府不必遵守该法案规定的义务。其中一项条款增加了政府封锁网络信息的能力，另一项条款则在一定程度上削弱了让公民从公共机构获取信息的透明度法律。

微软日本透露，将开始在日本提供能更安全地处理政府和企业机密信息的生成式 AI ChatGPT。通过在日本国内的数据中心完成原本在海外进行的信息处理，将为必须严格管理信息的政府打开使用 ChatGPT 的大门。微软透露，已在美国和欧洲面向政府及企业提供无需跨区域即可完成 ChatGPT 所需信息处理的服务，日本是第三例，也是亚洲首例。在法律规定必须在封闭环境下使用数据的银行等行业，业务中使用ChatGPT也将变得更加容易。

Google 的 Web Environment Integrity（WEI） API 提议过去几天引发了 Google 想要杀死开放 Web 的争议。它允许网站以浏览器安装广告插件或其它的理由拒绝向特定浏览器提供服务。网络广告巨头此举被认为是明显针对广告屏蔽插件，由于互联网广告利用跟踪程序跟踪用户，广告屏蔽插件日益受欢迎。现在在 WEI 的帮助下网站可以以完整性的理由拒绝为屏蔽了跟踪程序的浏览器服务。它甚至可以拒绝特定浏览器。鉴于基于 Chromium 的浏览器事实上垄断了市场，那么市场占有率较小的浏览器如 Firefox 将可能成为区别对待的受害者。Mozilla 已经表达了反对意见。但尽管备受争议，Google 已经开始在 Chromium 中加入 WEI 相关代码。因为 Chrome 的市场地位搜索巨人事实上垄断了 Web 标准制定。许多人呼吁用户更多支持非 Chrome 系的浏览器。

Brave 浏览器将对通过扫描访客开放端口或访问可能暴露个人信息的网络资源的网站采取行动。从 v1.54 开始，Brave 将自动屏蔽网站的端口扫描。2021 年的一项研究发现，包括 eBay 和 Best Buy 在内的网站都会未经许可或告知的情况下扫描访客端口。部分网站利用类似的策略对用户进行指纹识别，即使删除了 cookie 也能重新识别用户。访问本地网络资源有时是出于良好的动机，比如测试或检测不安全因素，但更多是出于恶意动机。Brave 的新版本将限制这种做法，默认情况下任何网站都无法访问本地资源，特定网站可以加入到一个允许清单中。

Tor 项目与 Mullvad VPN 联合推出的隐私浏览器 Mullvad Browser 默认使用 DuckDuckGo，但它也同时为 VPN 的付费用户提供了一种替代搜索引擎：Mullvad Leta。Mullvad Leta 使用 Google Search API 作为代理，缓存每次的搜索，缓存结果在所有用户之间共享，此举旨在降低成本和改进隐私。该搜索服务是由用户支持的，不依赖于广告或数据出售。一旦用户在设置页完成账号设置，就不再每次都需要登陆。为抵御相关性攻击和节省费用，结果将缓存 30 天，可能会导致信息过时。

Python 软件基金会披露，它在 2023 年 3 月和 4 月收到三张美国司法部的传票，要求提供软件包仓库 PyPI 的用户数据。传票要求提供姓名（包括订阅名、用户名和网名），地址（包括邮寄地址、居住地址、公司地址和电子邮件地址），连接记录，会话时间和持续时长以及相关 IP 记录，所有上传的 PyPI 软件包记录和这些软件包的下载 IP 日志，等等。Python 软件基金会在与律师讨论之后满足了传票要求，它表示致力于维护用户的自由、安全和隐私，将重新审视现有的数据和隐私标准，制定新的数据保留和披露政策。

Google 正准备用隐私沙盒（ Privacy Sandbox）取代受争议的第三方 Cookie，隐私沙盒跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。隐私沙盒代表着广告行业的一次巨大变化。现在 Google 宣布，今年七月发布的 Chrome 115 标志着隐私沙盒相关的 API GA（普遍可用），开发者可对其进行测试，Google 不会在之后对 API 进行重大改变。开发者可以评估淘汰第三方 Cookie 之后的情况，为接下来的变化做准备。从 2024 年开始，Google 将把 1% 的 Chrome 用户迁移到隐私沙盒禁用第三方 Cookie，它准备在 2024 年底完全淘汰第三方 Cookie。

OpenAI CEO Sam Altman 表示该公司不再使用 API 客户的数据去训练 ChatGPT 模型。他说客户明确不想要用他们的数据训练，所以他们改变了计划。根据互联网档案馆时光机器（Wayback Machine）的记录，OpenAI 是在 3 月 1 日修改了服务条款。Altman 表示该公司已经有一段时间不用任何 API 数据训练模型。OpenAI 的商业客户如微软主要是通过 API 使用其大语言模型。OpenAI 的新服务条款只保护使用 API 的客户，对于用户直接与 ChatGPT 对话的数据 OpenAI 仍然会将其用于训练。包括亚马逊在内的企业已经警告员工不要在 ChatGPT 中输入机密信息。

去年底 TikTok 母公司字节跳动承认，该公司有数名员工（两名中国员工两名美国员工）误用职权不当读取了两名记者在 TikTok 上的用户数据。两名记者分别是一名 BuzzFeed 前记者和一名《金融时报》的记者。现在《金融时报》记者 Cristina Criddle 讲述了她的遭遇。Cristina 是以其养的猫咪 Buffy 的名义注册了 TikTok 账号，她没有在账号简介里提及自己的名字和职业。她有约 170 个粉丝，三年中上传了 20 个 Buffy 视频，平均观看量数百次。去年夏天 Cristina 采访了不满公司做法的 TikTok 员工。TikTok 跟踪其账号就是为了找出告密者，它表示未确认消息源。目前 Cristina 因工作需要仍然保留了 TikTok，但该应用只安装在工作场所的虚拟手机上。她现在非常小心，必须确保设备没有跟踪，并提醒消息来源注意安全。网络安全专家 Alan Woodward 教授认为，TikTok 必须有人做额外的挖掘才能确认猫咪账号的拥有者就是 Cristina。