标签: 用户隐私

内部邮件披露:Facebook 开发者明知高风险仍收集用户隐私以吸纳新成员

今年3月,不少Android用户震惊地发现Facebook正在收集他们的电话、短信等历史记录;今天英国议会披露的Facebook内部邮件显示开发人员明知这些数据非常敏感,但他们仍倾向于将其收集起来以此帮助公司吸纳更多用户。 这些电子邮件显示,Facebook的增长团队希望调用这些日志数据来改善Facebook的算法,并通过“你可能知道的人”功能来吸纳更多用户。值得注意的是,项目经理认为“从公关角度来说,这是一个风险非常高的事情”,但这种高风险似乎已经被潜在的用户增长所忽视。 起初,通常以应用内弹出对话框的方式要求用户选择加入。不过在者尝试探索各种方式来让用户注册的过程中,很明显利用Android的数据权限来自动注册新用户。在另一个邮件链中,开发该功能的小组将Android权限屏幕的作为不必要的摩擦点,并尽可能的避免。当测试过程中发现调用日志可以在没有权限对话框的情况下进行,开发人员随后就大肆利用这种方式收集用户信息。 一位开发人员在邮件中写道:“基于我们的初步测试,在不会向用户发出Android权限对话框的情况下允许我们来升级用户。”在3月份爆发故事之后,Facebook坚称未经许可未收集任何通话记录,并且任何受影响的用户都选择加入该功能。这与许多Facebook用户的体验相矛盾,他们报告说,使用最少的权限安装Messenger,但仍然收集了日志。   稿源:cnBeta,封面源自网络;

3000 万用户隐私被泄露 FB 认为垃圾邮件制造者是推手

新浪科技讯 北京时间10月18日上午消息,据MarketWatch报道,知情人士透露,Facebook认为获取其3000万用户隐私信息的黑客其实是垃圾信息散布者,其目的是通过这些信息来投放欺诈广告谋利。 知情人士表示,这项初步发现认为,这些黑客并没有与任何国家机构存在关系。Facebook的安全团队从9月25日就开始展开调查,他们当时发现有人下载了这家社交网络的大量数字访问令牌。 该公司之前并未披露攻击的幕后黑手,只是称之为该公司历史上最大的安全事件。当他们最早宣布此次攻击时,Facebook高管表示可能永远无法确定黑客身份。 内部调查认为,此次攻击是一群Facebook和Instagram垃圾信息散布者所为,他们伪装成数字营销公司,但其之前的行为就已经被Facebook安全团队所知。Facebook之前曾经表示,他们正在配合美国联邦调查局对此展开刑事调查。   稿源:新浪科技,封面源自网络;

苹果为 Safari 推新隐私功能:防止用户浏览习惯泄露

新浪科技讯 北京时间9月17日上午消息,苹果为Safari浏览器中推出一系列新隐私功能,包括控制cookies,这将使Facebook等公司更难跟踪用户。 一直以来,各大公司习惯使用cookies来记录用户过去的访问内容。这有助于保存登录信息和偏好设置。但如今,这些cookies也被用来绘制用户画像,以便根据用户的喜好精准推送广告。 Cookies的使用不仅限于访问特定网站。比如,其他内嵌了Facebook的“喜欢”、“分享”按钮的网站会向Facebook的服务器发送信息等待服务器的回复,然后Facebook的服务器便可以访问用户存储的cookies。这意味着Facebook将知道用户频繁访问的网站或阅读的新闻。然后,可以根据这些信息定制广告。 但是,新的Safari功能将使得这一波操作更加困难。 没有缓冲期 以往,Safari会在用户最后一次访问服务器后24小时再禁止保存在第三方网站的服务cookies。这段缓冲期给Facebook、谷歌等服务提供了极大便利。如今,Safari将自动阻止这些cookies,或推送提示征求用户的许可。 苹果表示,Safari仍可以保存用户的登录信息等偏好细节,不过有些网站将需要调整他们的代码。 隐藏细节 浏览器通常会显示有关您设备的看似无害的信息,比如使用的操作系统和安装的字体。网站可以利用这些信息来针对页面进行格式上的微调。 一直以来,浏览器上提供大量信息,很大程度上是因为这些信息看似无害。但如今,这些信息放到一起,足以用来识别用户身份。Safari现在将隐藏其中的许多细节,以便隐去用户的身份特征。 隐私服务Anonymizer的创始人兰斯·科特雷尔(Lance Cottrell)表示,这和数字化模糊某人照片的系统有点相似。“你可以看出来照片里的是一个人不是一条狗,但这个人具体长什么样你看不出来,”他说。 比如,Safari将仅显示机器附带的字体,而不显示任何自定义安装的字体。 隐藏网址 访问网站时,浏览器通常会发送用户刚才所浏览网页的网址。这个地址可以十分具体,可能导致其它问题,比如,会泄露您刚刚在电商网站上浏览的具体产品。 现在,Safari将只发送该网站的主域名。所以,以后,Safari发送的地址只会是“Amazon.com”而不会是亚马逊上的具体产品页面的地址。 关闭漏洞 有的广告公司企图通过使用某些技巧来绕过针对第三方cookies的限制。这个作弊方法可以让第三方cookies看起来像是用户当前访问网站的cookies。Safari目前正尝试解决这个问题。 以上变化将作为iPhone和iPad上的操作系统iOS 12的一部分更新于周二发布,至于Mac系列电脑,将通过Mojave系统更新在一周后发布。 多数安全措施仅限于苹果认为是跟踪器的cookies。这样做是为了减少误伤第三方合法cookies的可能性。   稿源:新浪科技,封面源自网络;

因追踪用户定位数据:谷歌可能在美国遭遇重罚

新浪科技讯 北京时间9月12日早间消息,据《华盛顿邮报》援引知情人士消息称,美国亚利桑那州正在调查谷歌追踪用户地理位置时采取的措施。如果此项调查发现谷歌侵犯用户隐私,该州总检察长马克·布诺维奇(Mark Brnovich)就有可能对谷歌处以高额罚款。 目前布诺维奇的办公室并未确认此事。 美联社上月的一项研究发现,谷歌通过Android设备提供的服务会追踪并存储用户的地理位置,即便用户在隐私设置中关闭地理位置历史也无济于事。 据悉,谷歌应用会存储带有时间戳的定位数据,借此发布精准的地理定位广告。谷歌对美联社表示,他们让用户了解这些定位数据获取工具,并且提供了“强大的控制,让人们可以自行打开或关闭功能,或者随时删除历史。” 布诺维奇可能将此事作为一起消费者保护官司进行起诉,并按照违规次数寻求每次最高1万美元的罚款,这有可能导致谷歌面临巨额处罚。 谷歌发言人对此发表声明称:“地理定位信息帮助我们在人们跟我们的产品互动时提供有用的服务,例如跟本地相关的搜索结果和交通预测。谷歌可以通过很多方法使用地理定位数据来改进用户体验,包括:定位历史、上网和应用活动,以及通过设备层面的定位服务来实现。人们可以随时通过myaccount.google.com删除定位历史或者上网和应用活动。”   稿源:新浪科技,封面源自网络;

Facebook 隐私问题细节:平台跟踪设备“操作和行为”

新浪科技讯 北京时间6月12日上午消息,Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询,但当时留下了几个无法回避的问题有待回复。现在,Facebook对来自两个参议院委员会的书面问题作了500页的回答,尽管其中一些回应可能会导致更多的质询。 在这些文件中,Facebook以一种谨慎的语气回答了有关剑桥分析(Cambridge Analytica)丑闻、广告定位、适度政策等问题,并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看,这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策,或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色,书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时,该公司给出的回答模糊了问题。例如,Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时,它解释说,公司的定位并不是基于“种族”,而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法:它们会关注那些“非用户”(例如没有注册就访问Facebook的游客等用户),而这成为扎克伯格的听证会上的最具爆炸性的话题之一;在“影子档案”问题上,该公司表示,它不会为“非用户”用户创建个人档案,但承认Facebook可能会借此机会展示一些通用广告(这些广告的目标群体较为大众)——这些广告无关这些访客的个人癖好;或者展示其它一些广告,以鼓励这些“非用户”注册Facebook。 公告原文这样说:“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表,以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址,因为它们会因一个保留计划被删除。” 此外,Facebook确实提供了更多关于平台收集的数据类型的信息,而且其信息收集的范围可能会让一些人感到惊讶。该公司指出,它会跟踪设备的“操作和行为”,包括“一个窗口是位于前景还是后景,该窗口中是否有鼠标移动(这有助于区分人类和机器人)”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上,扎克伯格很难说出一个竞争者的名字,但在撰写这篇文章时,他滔滔不绝地点出了一系列竞争对手,如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过,这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》(GDPR)隐私保护延伸到美国时,扎克伯格也同样动摇了。在这份公告中,该公司声称,“作为GDPR监管下的一部分,Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上,参议员泰德·克鲁兹(Ted Cruz)问了一系列有关“反政治保守派,歧视政治保守派”的问题,并且在后来跟进了数十页与此相关的、详细到离谱的问题:“《GQ》杂志的作者纳撒尼尔·弗里德曼表示,泰勒·斯威夫特为杂志九月所摄的封面是充斥着仇恨言论的封面。Facebook同意吗?”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后,围绕着Facebook的数据共享政策,更多的问题出现了。就在上周,《纽约时报》的一篇报道称,该平台与60多家设备制造商共享了用户数据,此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点:Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源:新浪科技,封面源自网络;

谷歌被控追踪 440 万英国 iPhone 用户:索赔 43 亿美元

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉,索赔额高达32亿英镑(约合43亿美元)。 这起集体诉讼由Which?公司前总监理查德·劳埃德(Richard Lloyd)领头,他们指控谷歌在2011年8月至2012年2月期间绕过苹果iPhone版Safari浏览器的隐私设置,通过收集的信息对用户进行分类,以供广告主使用。 在周一举行的听证会上,劳埃德的代理律师休·汤姆林森(Hugh Tomlinson)表示,谷歌收集的信息包含种族、身心健康、政治倾向、性别、社会阶层、财务、购物习惯和地理数据。这些信息随后被“汇总”,而用户则会被分成“足球爱好者”或者“时事爱好者”,以供广告主精准定位。 他表示,这些数据是通过对iPhone浏览信息的“秘密追踪和整理”收集的。这种活动被称作Safari Workaround,早在2012年就被一位博士研究员曝光。汤姆林森还表示,谷歌已经支付3950万美元在美国和解了与此有关的官司。谷歌在2012年因此遭到美国联邦贸易委员会(FTC)罚款2250万美元,并向美国37个州支付1700万美元。 劳埃德在听证会前表示:“我认为谷歌的所作所为是违法行为。他们的行为影响了英格兰和威尔士的数百万人,我们要求法官确保他们在我们的法庭上承担责任。” 劳埃德领导的组织名叫“谷歌你欠我们的”(Google You Owe Us),他们希望至少为大约440万英国iPhone用户索赔10亿英镑。法院文件则显示,该组织最多可能寻求32亿英镑索赔,也就是每人750英镑。 谷歌则认为这种集体诉讼并不合适,不应该继续推进。该公司的律师表示,没有任何迹象表明Safari Workaround获得的任何信息被第三方获取。 谷歌还认为,不可能判断具体哪些人可能受到影响,因此这一主张没有成功的可能。谷歌律师安东尼·怀特(Anthony White)表示,劳埃德的目的是“追求问责和惩罚活动”,而不是为所有受到影响的人索赔。 “用户的隐私和安全对我们至关重要。本案牵扯的事件发生在6年多以前,我们当时就已经解决了。”谷歌英国公关主管汤姆·普雷斯(Tom Price)说,“我们认为这起官司没有依据,应当被驳回。我们提交了证据支持这一观点,希望向法院说明我们的情况。”   稿源:新浪科技,封面源自网络;

Facebook 数据泄露惊动英国首相,扎克伯格破例上 CNN 危机公关

据外媒报道,当地时间周三晚,Facebook CEO 马克·扎克伯格为公司合作商– Cambridge Analytica 用户隐私丑闻一事道歉。他在接受 CNN 采访时说道:“ 这是对信任的严重违背,对此我真的感到非常抱歉。我们现在的责任就是确保这种事情不再发生。” 与此同时,英国首相特蕾莎·梅(Theresa May)也在周三表示自己并不知道英国政府和“ 剑桥分析 ”或是其母公司之间的任何现有合同。她支持对处于 Facebook 数据泄露事件中心的“剑桥分析”(Cambridge Analytica)公司进行调查。 扎克伯格的道歉首次反映了 Facebook 存在允许第三方开发商访问用户数据的情况。这位  CEO、创始人进行了一次罕见的媒体之旅,除了 CNN,他还向 Verge 的姊妹网站–Recode 解释了公司对这次丑闻的看法。 同日早些时候,扎克伯格还在 Facebook 发帖称,公司在处理 CA 数据泄露事件中犯了错误。而实际上公司已经对此展开了一系列减少用户数据被共享给外部开发商的计划,另外他们还在 2014 年的时候就实施了需要对访问大规模数据开发商进行审计的规定。 扎克伯格在 CNN 资深科技记者 Laurie Segall 的访谈中还提及到了: 他已经通知多家媒体愿意在国会面前露脸; 他告诉 CNN 他并没有完全反对监管,“ 我不确定我们不应该受到监管,有一些东西像广告透明度规定我就很乐意看到”; 他对公司没能在 2015 年 CA 首次出现欺诈性行为的时候展开更深入的调查,并表示未来确保不再犯这样的错误; 他表示 Facebook 有信心在中期选举之前免遭有不良意图的人的利用。扎克伯格告诉 CNN:“这不是什么火箭科学。虽然我们需要做大量的工作来让像俄罗斯等国家更难干预选举,但我们可以抢先完成”; 他在接受《纽约时报》采访时表示,Facebook 今年将把安全力度提升一倍,“我们将在今年年底将安全和社区运营方面的工作人员增至 2 万多名,我想现在我们大概有 1.5 万名。” 他告诉《纽约时报》,公司已经在最近的阿拉巴马州参议院选举中部署了全新的人工智能技术以此来对付图谋不轨的人; 他为开发了一个极易为 CA 滥用的 API 平台而感到遗憾。扎克伯格告诉 Recode,自己在数据的迁移上过于理想化,它是带来了更多的良好体验,但与此同时它也带来了隐私问题; 他在接受《纽约时报》采访时表示,Facebook 将大量软件展开调查以此来确定它们是否也存在滥用用户数据访问权的情况; 当被问及内容界定范围时,他告诉 Recode:“这问题就像是‘仇恨言论的界限在哪里?’我的意思是,是谁选我成为去做这件事情的人?我想我不得不去做,因为我们现在所处的位置,但其实我也不愿意”; 然而 Facebook 并没有公布平台的新限制规定。扎克伯格告诉 Wired,未来他们将可能会对平台的数据限制进行 15 项变化,不过他暂不公布详细内容,因为它们当中许多涉及到的都是比较细微且难解释的东西。 在媒体上周末曝光该事件后,Facebook 的股价大幅下跌,同时英国和美国监管机构纷纷表示将发起调查,包括调查“剑桥分析”公司。 “剑桥分析”曾表示媒体的指控没有依据,对于其它报道给出的进一步指控,该公司也予以否认。本周二,“剑桥分析”董事会做出决定,对该公司 CEO 进行了暂时停职。 相关阅读: 扎克伯格破例上 CNN 危机公关:除道歉以外他还说了什么  Facebook COO 桑德伯格就数据泄露发表声明 紧随小扎  祸不单行,Facebook 因“网速缓慢”而被韩国通信委员会罚款 3.69 亿韩元 消息来源:据 cnBeta 报道综合整理,封面源自网络;