标签: 用户数据

受加州新隐私法推动 Firefox 将允许用户删除其收集的数据

据外媒CNET报道,Firefox 浏览器制造商Mozilla表示,它使所有用户都可以更好地控制自己的数据。这项改变是由《加州消费者隐私法案》(CCPA)推动的,该法案于周三正式生效。新的数据隐私法赋予加州居民了解科技公司收集哪些个人数据的权利。它还使人们可以要求公司删除其数据,而不是将其出售。Mozilla表示,根据CCPA进行的更改将适用于每个Firefox用户,而不仅限于加州的用户。 Mozilla在周二发布的一篇博文中表示,它将使Firefox用户可以选择删除该公司在下一版浏览器(该版本将于1月7日发布)中收集的数据。Firefox不会在浏览网站或进行搜索查询时收集数据。Mozilla表示,它将允许用户选择删除遥测数据,其中包括打开了多少标签或会话持续了多长时间。Mozilla称,它使用这些数据来改善Firefox的性能和安全性。 包括微软在内的其他公司也表示,将把新法律要求的权利扩展到加州以外的用户。该公司表示,法律的要求符合其认为隐私是一项基本人权的信念。 出于意识形态或实践原因,可能会有更多公司效仿。一些法律观察家表示,一些公司可能认为为两个州的用户创建两个不同的界面,或者确定哪些用户符合法律规定的加州居民资格是不值得的。此外,其他州也考虑了类似的隐私法,因此未来的要求可能会超出加州。 CCPA还禁止公司歧视依法行使权利的用户,并允许用户起诉公司因疏忽造成的数据泄露。CCPA与欧洲的《通用数据保护条例》相似,该条例于2018年生效。     (稿源:cnBeta,封面源自网络。)

美国基因检测公司 Veritas Genetics 客户数据遭泄露

网易科技讯 11月8日消息,据国外媒体报道,美国DNA检测初创公司Veritas Genetics表示,该公司发生一起数据泄露事件,导致一些客户的信息被盗。 这家总部位于美国马萨诸塞州丹弗市的公司承认,其面向客户的门户网站“最近”遭到了黑客攻击,但没有说明何时遭到攻击。该公司拒绝透露具体哪些信息被盗,只表示该门户网站不包含客户的检测结果或医疗信息,以及仅有少数客户受到了影响。 该公司尚未发表正式的公开声明,也没有在其网站上承认此事。Veritas Genetics的一位发言人没有回复记者的置评请求。 美国彭博社首先报道了这一消息。 Veritas Genetics的竞争对手包括23andMe、Ancestry和MyHeritage。该公司表示,它可以利用个人的一小部分DNA来分析和理解人类基因组,从而让客户更好地了解他们今后生活中可能面临的健康风险,或将该风险遗传给子女的风险。 尽管此次被盗的数据不包括个人健康信息,但这可能会进一步加剧人们的担忧,即健康初创公司,尤其是处理敏感DNA和基因组信息的公司,可能无法保护好用户的数据。 在此之前,美国执法部门曾获得法律授权,要求DNA采集和基因检测公司帮助识别犯罪嫌疑人,从而使隐私成为基因检测领域的一个备受人们关注的问题。就在本周,有报道称,美国佛罗里达州颁发了一份具有“游戏规则改变者”性质的授权令,允许警方搜索本地DNA检测公司GEDmatch的全部数据库。去年,警方曾利用该公司的数据库帮助抓捕臭名昭著的“金州杀手”(Golden State Killer)。 在美国,约有2600万消费者使用了家用遗传检测试剂盒。(刘春)     (稿源:网易科技,封面源自网络。)

GitLab 在产品中收集用户行为数据,遭遇强烈吐槽撤回

上周 GitLab 给所有用户发送题为《关于服务协议以及用户行为数据收集重要通知》的邮件(详情)。GitLab 希望借此来收集来自 GitLab 产品中的用户使用习惯,以改进产品从而为用户提供更好的产品体验。 GitLab 原计划不会针对所有产品都收集遥测数据。如下图所示,对于社区版和企业版,GitLab 都没有添加收集遥测数据的服务。唯一会收集数据的地方来自 GitLab.com 提供的服务。 但作为独立部署的产品,此举遭到来自社区开发者的强烈抗议。日前,迫于压力,GitLab 再次发布撤回并重新思考关于收集用户行为的措施以及道歉邮件。 GitLab 官方称将不会在产品中激活用户的产品使用行为的分析。同时希望用户根据此行为提供反馈意见。   (稿源:开源中国,封面源自网络。)

惠普打印机被发现偷偷回传数据:隐藏极深

在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,惠普打印机会将部分用户数据回传给惠普,默认开启,而且隐藏相当深。 据发现,在惠普打印机的安装过程中,有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用户体验。 但是,惠普故意将传回数据类型的选择隐藏了起来,如果不是特别细心、特别懂技术,几乎不可能发现,而且这个“功能”是默认开启的,等于几乎所有用户在使用惠普打印机的时候,都在无意中将自己的相关数据交给了惠普。 惠普打印机会搜集所有产生文档的应用的相关数据,基本上你打印的所有类型文档(txt/doc/jpg/pdf等等)、时间戳、文档体积、使用报告等等,都在其中。 惠普在隐私政策中也强调了,惠普不会扫描用户打印文档的具体内容,只是相关特性和规格。 但是这种后台偷偷搜集数据的行为,让你的打印行为毫无隐私可言,仍然让人不寒而栗。   (稿源:快科技,封面源自网络。)

为调查非法武器 美政府令苹果谷歌提交万名用户数据

北京时间9月10日上午消息,据福布斯杂志网站报道,最近,美国政府希望苹果和谷歌提交使用枪支相关应用的用户数据,包括姓名、电话号码和其他身份识别数据。涉及的用户数量至少有1万名。 这样的举措前所未有:美国调查人员从未在任何一个案件中,要求苹果和谷歌提价及单个应用的用户个人信息;也从未公开任何一项命令,允许联邦政府要求硅谷巨头一次提交近万人的个人信息。 根据司法部(DOJ)在9月5日提交的法院命令申请,调查人员希望获取有关Obsidian 4应用上的用户信息。Obsidian 4是一个用来控制American Technologies Network Corp(ATN)制造的步枪瞄准器的工具。该应用允许枪支持有人从Android或iPhone设备上获取直播、录制视频并校准枪支瞄准器。Google Play上的Obsidian 4的信息页显示,该应用下载量已超过1万次。苹果未提供下载数据,因此我们尚不清楚有多少iPhone用户受此次政府新措施的影响。 隐私活动人士提醒称,若法院批准该请求,且苹果和谷歌也决定予以配合的话,数千名与犯罪无关的用户的个人数据将被调查。隐私国家的国家监督计划负责人埃丁·奥曼诺维奇(Edin Omanovic)表示,这将开创一个危险的先例,并擭取“大量无辜用户的个人数据”。 “这样的命令应该仅针对嫌疑犯且是具体化的——但这个命令两项都不符合,”奥曼诺维奇说。 截至文章发布时,苹果与谷歌均尚未回复评论请求。瞄准器制造商ATN也未予以回复。美国司法部也未回复评论请求。 美国移民与海关执法局(ICE)希望获得这些数据,来广泛调查可能的违反武器出口规定的行为。ICE目前正在调查ATN瞄准器的非法出口,但公司本身未接受调查。因此,调查人员希望找到一种快速的方法,确定应用使用的位置,因为这个信息很有可能暗示硬件被发往哪个位置。ICE调查的对象目前仍是个谜团,因为至今不管是ATN公司还是武器工具零售商都未曾被公诉。 若法院签发该命令,苹果和谷歌将需要提交从2017年8月1日起到目前为止下载过该瞄准器应用的用户姓名,电话号码和IP地址等等。 这一要求牵涉广泛,不仅是可能非法获得枪支的海外用户,包括美国境内使用该应用的用户也会被卷入调查。 尽管这项命令在美国前所未有,但非美国政府之前已尝试过类似的策略。福布斯此前报道过,曾有一政府要求苹果提交一个相关应用的5800万名用户的数据,以跟踪一个恐怖分子的基层组织。但苹果拒绝了提交数据的请求。   (稿源:,稿件以及封面源自网络。)

研究称多达 1325 个 Android 应用未经许可收集用户数据

北京时间7月9日早间消息,国际计算机科学研究所(ICSI)的研究人员发现,即使是在用户明确拒绝授权之后,仍有多达1325个Android应用能绕过限制,从用户设备上收集精确的地理位置数据和手机序列号等信息。 这一研究结果凸显了用户想要保护自己的在线隐私是多么困难,特别是在连接到手机和移动应用时更是如此。科技公司拥有成亿人的海量个人数据,包括他们去过哪里、有哪些朋友以及有什么兴趣爱好等。 立法者正试图通过隐私法规来保护用户,而应用许可则本应控制用户选择放弃哪些数据。苹果公司和谷歌已经发布了新的功能来改善用户隐私,但应用却在继续寻找隐藏的方法来绕过这种保护。 在6月底,国际计算机科学研究所的可用安全和隐私研究主任塞尔日·埃格尔曼(Serge Egelman)在美国联邦贸易委员会(FTC)的“隐私大会”(PrivacyCon)上介绍了这项研究。“从根本上说,消费者几乎没有什么工具和线索可以用来合理地控制隐私,并就此做出决定。”埃格尔曼在会议上说道。“如果应用开发者可以直接绕过系统,那么向消费者请求许可就没有意义了。” 埃格尔曼表示,研究人员已在去年9月就这些问题向谷歌和美国联邦贸易委员会发出了通知。谷歌回应称,该公司将设法解决Android Q中的问题,这个操作系统预计将于今年发布。 谷歌表示,此次更新将可解决上述问题,具体方法是隐藏照片中的位置信息,令应用无法获取;同时还将要求任何访问Wi-Fi的应用必须向用户发出请求,才能获取位置相关数据。 这项研究观察了来自Google Play商店的8.8万多个应用,跟踪了当用户拒绝向这些应用给出权限时,数据是如何进行传输的。研究人员发现,照片编辑应用Shutterfly一直都在从照片中收集GPS坐标,并将这些数据发送到自己的服务器,哪怕用户拒绝授权该应用访问其位置数据也无济于事。Shutterfly发言人则表示,不管研究人员发现了什么,该公司只会在获得明确许可的情况下才会收集位置数据。 Shutterfly发表声明称:“跟许多照片服务一样,Shutterfly使用这种数据来增强用户体验,向其提供分类和个性化产品建议等功能,所有这些都符合Shutterfly隐私政策以及Android开发者协议。” 有些应用依靠其他被授权查看个人数据的应用来收集IMEI码等手机序列号,这些应用会读取设备SD卡上不受保护的文件,并获取他们本无权限访问的数据。研究人员称,虽然只有大约13个应用这样做,但其安装次数之和达到了1700万次以上,其中包括百度(NASDAQ:BIDU)的香港迪士尼乐园应用等。 百度和迪士尼尚未就相关置评请求作出回应。 研究人员发现,有153个应用具备这种能力,包括三星的健康和浏览器应用,而共有5亿多台设备安装了这些应用。三星也并未回复相关置评请求。 其他应用则通过连接到Wi-Fi网络、并计算出路由器的MAC地址来收集位置数据,其中包括被用作智能遥控器的应用。 埃格尔曼称,他将在8月Usenix Security安全大会上介绍这项研究,届时将会公布研究人员发现的1325个应用的详细信息。(唐风)   (稿源:,稿件以及封面源自网络。)

用户数据值多少钱?美国两议员要求社交媒体公开

北京时间6月24日晚间消息,由两党参议员组成的小组在周一提交了一项法案,要求社交媒体公司就其从消费者处收集到的数据和盈利方式披露更多信息。 这项“DASHBOARD法案”(Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data)旨在帮助消费者理解使用免费社交媒体服务要付出的代价。该法案要求每月活跃用户数超过1亿的“商业数据运营商”披露用户数据的收集类型,并且评估此类数据的价值。它还要求这些公司提交年度报告,披露涉及数据收集的第三方合同,并且允许用户删除部分或全部被收集到的数据。 “数年来,社交媒体公司一直告诉消费者,它们的产品是可以免费使用的。但事实情况并非如此——虽然不用自掏腰包,但实际上用户已经通过自己的数据支付了使用这些社交媒体平台的费用。”弗吉尼亚州民主党参议员马克·华纳(Mark Warner)在新闻发布会上说道。 作为将受此法案波及的公司之一,Facebook已经公开了一个指标,用户可以从中获悉其数据的价值。Facebook会在向美国证券交易委员会提交的季度财报中公布每用户平均收入(ARPU)。在最新的一份财报中,Facebook表示每位用户平均可以带来6.42美元的营收。 一直以来,两党内的部分立法人员都在呼吁加强对于大型科技公司的监管,而“DASHBOARD法案”的出台正是他们采取的最新举措。提交这项法案的两位参议员分别是华纳以及密苏里州共和党人约什·霍利(Josh Hawley)。他们两位历来都是支持要加强科技监管的议员。此项新法案的提出恰逢美国科技巨头们正深陷联邦贸易委员会以及司法部开展的反垄断调查漩涡之中。 两位参议员都在立法层面作出了很大努力,旨在明确大型科技公司在用户数据以及内容政策上的责任。 霍利在上周也提出了一个法案,这将使得《通信规范法1996》第230条对大型科技公司的豁免保护失去效力。如果此法案能够通过,那么Facebook、Twitter、谷歌旗下的YouTube等依赖用户内容推动平台发展的公司都将面临巨大挑战。如果这些公司同意每两年提交审计,以证明其内容删除措施是“政治中立”性的,那么它们也有机会获得豁免保护。 华纳还希望通过立法层面的努力,扩大科技巨头措施的透明度。四月,他提交了一份法案,禁止每月活跃用户数超过1亿的平台使用“黑暗模式“,即劝说用户放弃比预想中更多的个人信息。其中一个例子便是将电话或电子邮件的访问权限设为使用平台的要求。(晴天)    (稿源:,稿件以及封面源自网络。)

传 Snapchat 员工滥用内部工具 获取位置数据等信息

北京时间5月24日早间消息,根据美国科技媒体Motherboard的报道,Snap的前员工表示,几年前有“多名”Snap员工通过不当方式访问用户数据。这意味着他们滥用了自己的权限,在合法理由之外监视用户。 Snap的员工拥有内部工具,让他们可以访问Snapchat用户的个人信息,包括位置数据、在应用上保存的照片,以及电子邮件地址。一名前员工表示,这样的数据滥用至少发生过几次。 这样的工具之一是SnapLion,其设计是为了满足司法部门获得用户数据的要求。然而,Snap的反垃圾邮件团队、客户运营团队和信息安全人员都可以使用该工具。一名前员工将该工具称作“王国的钥匙”。内部电子邮件显示,一名员工曾使用该工具去查找某用户的电子邮件地址。 Facebook和Uber此前也发生过类似问题。这两家公司的员工曾利用自己的权限去追踪女性用户。类似事件还曾发生在美国国家安全局(NSA),当时几名员工使用监控工具去监视名人。(李丽)   (稿源:cnBeta,封面源自网络。)

美版“知乎” Quora 遭黑客入侵:1 亿用户数据裸奔

讯 北京时间12月4日上午消息,美国社交问答网站Quora CEO亚当·德安杰洛(Adam D’Angelo)周一发表题为《Quora安全更新》的博文,披露该公司遭遇重大安全问题,导致1亿用户受到影响。 Quora称,该公司已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取。亚当在博客中表示,大约1亿Quora用户可能有大量信息遭到泄露,包括: – 帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。 – 公开内容和活动,例如提问、回答、评论和赞同。 – 非公开内容和活动,例如回答请求、不赞同、私信。 他还在博文中表示,匿名提交问题和答案的用户不会受此影响,因为Quora并没有存储任何与匿名用户有关的信息。 Quora已经向用户发送邮件,向他们解释此事,并告知其接下来应该采取哪些措施。 亚当说:“我们有责任避免这类事情发生,但我们并没有履行责任。我们认为,为了获得用户信任,必须要努力确保这种事情不再发生。如果分享知识和提升知识的过程无法给人带来安全感,导致人们不相信自己隐私能得到保障,那就很难奢望人们这样去做。我们会继续努力弥补过失,也希望时间能证明我们是值得信赖的。”   稿源:,稿件以及封面源自网络;

Alphabet 被投资者起诉 隐瞒 Google+ 隐私漏洞

讯 北京时间10月17日晚间消息,谷歌母公司Alphabet日前因隐瞒Google+安全漏洞而被投资者告上法庭。同时,Alphabet CEO拉里·佩奇(Larry Page)和谷歌CEO桑达尔·皮查伊(Sundar Pichai)也成为被告。 原告在起诉书中称,Google+所曝出的安全漏洞影响用户的个人数据,尤其是将用户没有设置为公开的数据暴露在风险之中,但Alphabet高管却反复作出虚假和有误导性的声明。 该案件已交由加州北区地方法院审理。除了Alphabet,原告还将Alphabet CEO佩奇、谷歌CEO皮查伊和谷歌CFO鲁斯·波拉特(Ruth Porat)列为被告。如今,法院已向上述三位高管发出传票,他们有21天的响应时间。 谷歌上周一在公司博客中宣布,将关闭旗下社交网站Google+消费者版本。原因是,Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝露给了外部开发者。 据《华尔街日报》援引谷歌内部人士的话称,Google+的该漏洞使得外部开发人员可以在2015年至2018年3月间访问用户的Google+个人信息,包括用户姓名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业和婚姻状况等。 谷歌称,公司今年3月就已发现这个漏洞,并推出补丁加以修复。谷歌表示,没有证据表明用户数据被滥用,也并无证据表明任何开发者明知或利用了这个漏洞。 据《华尔街日报》报道,谷歌选择不对外公开该漏洞,部分原因是担心被监管审查。但事实上,谷歌似乎并未躲过此劫。到目前为止,至少有美国的两个州、以及欧盟的两个成员国对谷歌Google+泄露用户信息事件展开了调查。 根据谷歌的计划,Google+将于2019年8月关闭。业内人士称,此举是谷歌针对该漏洞所采取的一个安全措施,但同时也表明,Google+也是一款比较失败的产品,并未吸引太多的用户使用,其使用量远低于Facebook和Twitter。   稿源:,稿件以及封面源自网络;