标签: YouTube

YouTube 在英面临 30 亿美元诉讼:被指非法收集儿童数据

据外媒报道,英国一项新的诉讼称,谷歌的YouTube在知情的情况下在追踪儿童的网络踪迹,这种行为违反了英国的隐私法。据悉,该诉讼代表了超500万名13岁以下的英国儿童及其父母,他们要求赔偿20亿英镑的损失。诉讼则由研究人员和隐私倡导者Duncan McCann向英国高等法院提出的。技术倡导组织Foxglove则对其提供了支持。 起诉书称,YouTube系统性地违反了英国《数据保护法》和欧盟的《GDPR》中有关未成年用户隐私的规定和数据规定,该平台非法收集了数百万名儿童的数据用于广告投放。 Foxglove写道:“我们认为这是非法的,因为YouTube处理了使用该服务的每个孩子的数据–包括13岁以下的孩子。他们从这些数据中获利,因为广告商向他们支付在YouTube网站上投放定向广告的费用。他们做这些都是没有得到孩子父母的明确同意。” 当地时间周一,YouTube的一位发言人拒绝对彭博社发表评论,但表示该视频分享平台不适用于13岁以下的用户。 然而这已经不是谷歌第一次受到跟隐私相关的诉讼了。今年6月,一项50亿美元的集体诉讼在加州法院提起,谷歌被控在用户隐身状态下跟踪用户的浏览器习惯。2019年10月,一桩价值10亿英镑的集体诉讼在英国上诉法院被重新提起。该投诉称,谷歌故意绕过Safari浏览器的安全设置来跟踪iPhone用户。     (稿源:cnBeta,封面源自网络。)

YouTube 禁止含有黑客信息的视频 担心可能干扰美国大选

在民主党和共和党准备从下周开始举行全国大会之际,YouTube周四宣布更新其关于欺骗性视频和其他旨在干扰选举内容的政策。 这家每月拥有超过20亿用户的全球最大视频平台将禁止含有通过黑客攻击获得的、可能干预选举或人口普查的视频。这将包括像被黑客攻击获得的竞选邮件这样的材料,其中有关于候选人的细节。 在更新之后,拥有YouTube的谷歌在本月早些时候公布了类似的规则,禁止包含黑客信息的广告。谷歌将于9月1日开始执行该政策。YouTube还表示,将下架那些鼓励人们干预投票和其他民主进程的视频。例如,告诉人们在投票点排长队以扼杀投票的视频将不被允许。 新政策是在民主党全国代表大会之前出台的,大会周一开始,随后是本月晚些时候共和党的活动。这些大会标志着美国总统大选季开始。随着大选进入高潮,前副总统乔拜登本周早些时候任命加州参议员卡马拉-哈里斯为其竞选搭档,硅谷公司一直急于证明他们能够避免2016年遇到的陷阱。那次选举受到了俄罗斯的干扰,俄罗斯利用谷歌、Facebook和Twitter的平台试图影响选举结果。 本周早些时候,包括谷歌,Facebook,Twitter,Reddit和微软在内的几家大型科技公司宣布成立一个联盟,与美国政府机构合作保护选举的完整性。YouTube表示,它将直播这两场大会,为了遏制冠状病毒的传播,这两场大会转播将以虚拟方式进行。该视频平台还表示,当人们在YouTube上搜索总统和联邦候选人时,它将增加新的信息面板。这些面板将包括该人的姓名、党派,还将提供候选人的官方视频频道链接。 YouTube还试图确保其平台不受外国行为者的影响。上周,该公司表示,作为对该网站 “协调影响行动 “调查的一部分,它禁止了近2600个相关频道。YouTube还下架了几十个与俄罗斯和伊朗有关的频道,这些频道显然与影响美国选举活动有关。谷歌周四表示,将向人们提供更多信息,让人们了解在谷歌和YouTube上运行的政治广告背后是谁。谷歌两年前首次开始发布该公司的政治广告透明度报告,现在这份报告将包括新的方式来分类竞选支出。     (稿源:cnBeta,封面源自网络。)

黑客劫持微软公司的数个 YouTube 帐户 以传播加密庞氏骗局

外媒ZDNet从一位读者那里了解到,黑客已经劫持了微软公司的一些YouTube帐户,并向该公司的订阅用户广播了一种加密货币庞氏骗局。根据消息来源,这些黑客入侵似乎发生在当地时间周一。尽管向YouTube工作人员报告了这些情况,但截至外媒记者发稿前,被劫持的帐户仍在直播。 这位黑客目前正在直播前微软首席执行官比尔·盖茨(Bill Gates)在2019年6月在Village Global向听众提供有关创业公司建议的旧演讲。黑客正在直播演示文稿的变更版本,同时还要求观众参加经典的“加密货币赠品”活动-受骗者可能发送少量加密货币以使收入翻倍,但从未获得任何回报。 目前,加密货币庞氏骗局正在Microsoft US,Microsoft Europe,Microsoft News等YouTube帐户上实时流式传输。目前,YouTube上有超过19个直播视频正在直播。这些视频不仅在微软YouTube频道上播放,而且还在从其他用户手中劫持并重命名为合法Microsoft帐户的YouTube频道上播放,以扩大效果。 视频流中列出的比特币地址未收到任何交易或持有任何资金,表明没有用户落入该骗局。根据YouTube的统计信息,目前有成千上万的人观看了视频。 微软并不是受到大规模黑客入侵事件影响的唯一组织。著名的德国黑客社区Chaos Computer Club也被劫持以传播类似消息。   (稿源:cnBeta,封面源自网络。)

谷歌 YouTube 因非法收集儿童个人信息被罚 1.7 亿美元

讯 北京时间9月5日凌晨消息,美国联邦贸易委员会(FTC)周三称,Alphabet旗下谷歌公司及其YouTube视频服务将支付1.7亿美元和解金,以了结有关YouTube收集儿童个人信息并因此触犯了联邦法律的指控。 YouTube被控在未经父母同意的情况下使用“cookies”追踪儿童频道的观众,并借此向这些观众投放了价值数百万美元的靶向广告。 谷歌与联邦贸易委员会和纽约总检察官办公室达成了这项和解,其中后者将拿到3400万美元,这是自1998年禁止收集13岁以下儿童信息的法律生效以来最大的一笔和解金。这项法律在2013年进行了修订,将用于跟踪用户的互联网收视习惯的“cookies”覆盖在内。 与公司营收相比,这一和解金的数字则是很小的。Alphabet约85%营收来自出售广告位和广告技术,该公司7月公布财报称其第二季度总营收达389亿美元。 YouTube周三发布声明称,在4个月后,无论是谁观看儿童内容,YouTube都将把从中收集到的所有数据都当作来自儿童的数据来进行处理。YouTube在官方博客上表示:“这就意味着,我们将会限制面向儿童制作的视频的数据收集及其使用,将其限制在支持服务运营所需范围之内。” 除了罚款之外,拟议的和解方案还要求谷歌开发一套识别儿童内容的系统,并通知频道所有者他们有义务先征得家长的同意,随后才能收集儿童信息。 联邦贸易委员会下属消费者保护局局长安德鲁·史密斯(Andrew Smith)表示,1.7亿美元的和解金是以谷歌通过收集儿童个人信息所得收入,再乘以一个倍数而得出的。他还补充称:“很巧的是,1.7亿美元大约是消费者保护局一年的预算。” 史密斯称,一旦和解协议生效,联邦贸易委员会计划“对YouTube平台进行一次‘扫荡’,以确定是否仍然存在以儿童为导向的内容”并收集个人信息。 政府在此前提交的诉状中表示,在向美泰(Mattel)和孩之宝(Hasbro)等公司推销自己时,YouTube称其在儿童中极受欢迎。 纽约州总检察官利蒂西亚·詹姆斯(Letitia James)表示,谷歌和YouTube“滥用了自身力量”。他指出:“谷歌和YouTube在知情的情况下非法监控和追踪儿童信息,并向其提供靶向广告,只是为了能让广告收入滚滚而来。”   (稿源:,稿件以及封面源自网络。)

英国:科技公司不删除有害视频 可能会被罚款

英国政府正计划向数字监管机构Ofcom提供新的临时权力,允许其向YouTube,Instagram或Facebook这样的高科技公司实施监管,如若这些公司未能及时删除儿童可能看到的有害内容,如色情和暴力,将面临罚款。根据计划,Ofcom将从2020年9月19日起获得这些权力。新的权力只是暂时的,直到“在线危害监管机构可以承担责任”。 《电讯报》报道,Ofcom将能够对不包括严格年龄检查或者,阻止儿童看到不当内容的父母控制功能失效的公司进行罚款,这些内容被描述为“损害他们的身体、心理或道德发展”。 ” 儿童安全慈善机构NSPCC和Ofcom都对新措施表示欢迎, NSPCC的儿童安全在线政策主管Andy Burrows说: “直播的直接性使得儿童更容易被滥用者强迫,他们可能会捕捉镜头,分享并将其用作勒索。该指令使英国政府有机会对其欧洲总部设在这里的科技公司采取强硬措施。至关重要的是,这是一个真正的机会,可以在即将出台的‘网络危害法案’生效之前就完成保护,如果他们将儿童置于危险境地,最终还是要对网站本身进行追究。” 与此同时,Ofcom认为这些规则是规范在线视频共享的“重要的第一步”,他们将与政府密切合作以提供保障。同时,Ofcom还支持更广泛的立法,以引入更多保护措施,包括一项措施,即公司对其用户负有“关注责任”。   (稿源:cnBeta,封面源自网络。)  

FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元

美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。 虽然这个报道得到了两位消息人士的证实,但是谷歌和FTC均拒绝发表评论。而接下来的阶段就是交由美国司法部同意罚款和其他相关条件,不过通常情况下美国司法部不会反对FTC的裁决。 在报道中称谷歌已经和FTC达成和解,预计Google将为此支付数百万美元的罚款,但其与FTC和解的确切金额和条款尚不清楚。这项和解协议达成之际,科技巨头们正面临着来自政府和用户的更多审查,因为人们对他们如何收集和保护用户数据的担忧与日俱增。FTC和司法部最近分割了亚马逊、苹果、Facebook以及谷歌的监管权力,这可能会导致对这些公司权力的更严格审查。 FTC担心的问题之一是,网站、视频游戏和其他服务没有明确将目标对准儿童,但仍然吸引了大量未成年用户。这些公司还抱怨说,法律不够明确。 COPPA禁止公司在大多数情况下收集儿童数据或通过个性化广告瞄准他们,但这项法律只适用于针对儿童的网站或应用程序,或“实际知道”用户不满13岁的网站或应用程序。   (稿源:cnBeta,封面源自网络。)

YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频

今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天该频道已经无法上传新的视频。 据悉,Hacker Interchange 为 YouTube 观众制作了 Cyber Weapons Lab 系列的视频。但受新政策的影响,他们最近已经无法上传新的内容,已发布的资源也被标记为不可用。 在 YouTube 官方的‘有害或危险内容’提示页上,明确禁止了‘黑客攻击和网络钓鱼’类的教学视频内容,其中包括‘向用户展示如何绕过计算机安全系统,窃取用户凭证和个人数据’。 正如 Kinzie 等人在 Twitter 上吐槽的那样,尽管 YouTube 的初衷是阻止一些非法行为,但此举对于计算机安全研究人员、以及对反黑客 / 网络钓鱼技术感兴趣的人们来说,却是相当不友善的。 即便攻击技术常被黑客用于非法目的,但这样的一刀切确实有些鲁莽。毕竟许多合法的研究人员和计算机系统测试者,也需要经常展开攻防上的实践。 (via TheVerge) 目前暂不清楚 YouTube 执行新政策的确切时间和评判标准,不过从互联网档案馆的资料来看,它其实在今年 4-5 月份就已经存在了。 YouTube 发言人在接受外媒 TheVerge 采访时称,这项政策并非全新推出,只是在今年春季添加了新的例子,以便使现有的规则更加明晰。 根据 YouTube 的描述,其规则允许演示“主要用于教育、纪录片、科学或艺术(ESDA)等目的”的危险行为。照此来看,Hacker Interchange 的 Cyber Weapons Lab 系列视频,明显是属于被误封的。 最新消息是,YouTube 发言人向 TheVerge 证实,被错误标记的 Cyber Weapons Lab 频道已被解封,相关内容正在陆续恢复,且未来该平台会继续完善其审核流程。   (稿源:cnBeta,封面源自网络。)

YouTube 遭黑客破坏并清除大量流行音乐视频

YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击,因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上,该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么,但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告,其他受影响的视频包括 Chris Brown,Shakira,Selena Gomez,Katy Perry和 Taylor Swift 的歌曲。大多数这些剪辑已经被编辑以去除损坏的内容。 其中一名参与攻击的黑客说,他们使用脚本来篡改视频。与此同时,他黑客组织的另一名成员威胁要取消美国宇航局的 YouTube 频道,以及有争议的保罗兄弟洛根和杰克频道。 稿源:cnBeta,封面源自网络;

Reddit 也被曝出曾沦为俄罗斯干预美 2016 年总统大选工具

据外媒报道,继 Facebook、Twitter、YouTube 之后,现在,美国又一个人气网站也被曝出曾沦为俄罗斯干预 2016 年总统大选的工具,它就是 Reddit。网站 CEO Steve Huffman 周一承认,该公司已经删除了数百个疑似来自俄罗斯或跟干预宣传活动存在直接关联的账号。 Huffman 表示,他们已经找到并删除了上百个账号,而他们发现的每个账号都在扩大他们的搜索范围。 另外他还补充称,这些账号大多数都曾因违反相关使用条款而在 2015 年和 2016 年被禁过。不过, Huffman 指出,Reddit 并没有出现跟这些俄罗斯账号相关的广告,因为网站的广告都是经由人力审查,此外 Reddit 的广告政策对过于有争议的政治或文化观点都有明确的禁发规定。 Huffman 表示,目前最大的问题是 Reddit 用户是否无意中分享了那些来自俄罗斯的蓄意宣传内容。不过他并未就此给出网站将可能采取的措施,仅表示希望能有一个解决办法来禁止这种宣传。 相关阅读: Reddit 首席执行官承认删除“数百个”俄罗斯宣传账户 稿源:cnBeta,封面源自网络;

挖矿病毒泛滥:黑客利用 Youtube 劫持电脑挖掘门罗币

近日,YouTube 视频网站用户抱怨他们的反病毒程序在访问 YouTube 时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意 JavaScript 注入网站和广告中,用户加载 Youtube 的时候,名为 Cryptojacking 的恶意代码就会启动,占用掉用户 80% 的 CPU 性能来挖掘一个名为 Monero 的加密货币。 Monero(门罗币)是一种新型的加密虚拟货币,它比之前的比特币更加匿名,用户交易时完全隐蔽,因而受到矿工们的热烈欢迎。而 Cryptojacking 正是基于挖掘门罗币提出的一个脚本程序,本意是为网站用户和脚本所有者建立一种协议,脚本所有者利用用户电脑CPU采矿,用户换取免费的电影、去广告等等。 但是,人总是贪婪的,这个脚本很快就泛滥开来,一些黑客开始无节制得利用 Cryptojacking 在别人电脑上挖矿,甚至将用户的 CPU 占用 90% 以上。去年,一些黑客开始将 Cryptojacking 做成病毒的形式植入到各种网站上,用户只要打开这些网站,电脑就会被劫持作为黑客的挖矿工具。 这也不仅仅是针对外网,2017 年 11 月,就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒,学生运行安装包以后,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”,还有之前星巴克的公共 Wi-Fi 也出现了类似劫持脚本。 目前,门罗币的价格约在 300 到 400 美元之间浮动,而且总体呈上涨趋势,估计网络上还会出现更多劫持病毒,提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。 稿源:cnbeta.com,封面源自网络