讯 北京时间9月13日晚间消息，Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例，将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款， Brave和其他一些原告称，谷歌和其他一些广告公司存在大规模、系统性的数据泄露行为。虽然GDPR在正式实施前，已经赋予企业两年的准备时间，但包括谷歌在内的广告科技公司至今仍未遵守该规定。 原告称，当用户访问网站时，谷歌和其他一些广告公司出于拍卖和投放广告的目的，将用户个人数据和访问记录发送到几十家、乃至上百家公司，而且是在用户不知情的情况下。毫无疑问，这违反了GDPR的规定。 对此，谷歌称，已与欧洲监管机构协商，实施了强有力的隐私保护措施，并已承诺遵守GDPR。   稿源：，稿件以及封面源自网络；

日前，谷歌为庆祝 Chrome 浏览器10周年，发布了全新的 Chrome 69 正式版，带来了全新的 Material Design 等特性。不过，新版 Chrome 隐藏域名中的 www 遭到了用户批评，并认为会带来安全问题。 Chrome 69 隐藏了网址中的 HTTP/HTTPS，用户随后又发现 Chrome 69 还会隐藏网址中的 WWW，也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。 对于用户的批评和担心，谷歌坦然接受，并对 Chrome 浏览器作出了更改，在9月12日发布的最新版 Chrome v69.0.3497.92 默认设置中，已经弃用了不再显示协议名称的功能，恢复显示域名中的 www。   稿源：开源中国，封面源自网络；

讯 北京时间9月12日早间消息，据《华盛顿邮报》援引知情人士消息称，美国亚利桑那州正在调查谷歌追踪用户地理位置时采取的措施。如果此项调查发现谷歌侵犯用户隐私，该州总检察长马克·布诺维奇（Mark Brnovich）就有可能对谷歌处以高额罚款。 目前布诺维奇的办公室并未确认此事。 美联社上月的一项研究发现，谷歌通过Android设备提供的服务会追踪并存储用户的地理位置，即便用户在隐私设置中关闭地理位置历史也无济于事。 据悉，谷歌应用会存储带有时间戳的定位数据，借此发布精准的地理定位广告。谷歌对美联社表示，他们让用户了解这些定位数据获取工具，并且提供了“强大的控制，让人们可以自行打开或关闭功能，或者随时删除历史。” 布诺维奇可能将此事作为一起消费者保护官司进行起诉，并按照违规次数寻求每次最高1万美元的罚款，这有可能导致谷歌面临巨额处罚。 谷歌发言人对此发表声明称：“地理定位信息帮助我们在人们跟我们的产品互动时提供有用的服务，例如跟本地相关的搜索结果和交通预测。谷歌可以通过很多方法使用地理定位数据来改进用户体验，包括：定位历史、上网和应用活动，以及通过设备层面的定位服务来实现。人们可以随时通过myaccount.google.com删除定位历史或者上网和应用活动。”   稿源：，稿件以及封面源自网络；

讯 北京时间 9 月 3 日早间消息，Alphabet 旗下谷歌正在采取行动，打击涉嫌诈骗的搜索页面广告投放。此前《华尔街日报》调查发现，诈骗者利用谷歌广告系统购买搜索广告，并伪装成苹果等公司的授权服务代理进行诈骗活动。 例如在谷歌上搜索关键词“苹果技术支持”时，第一个结果中包括指向 Apple.com 的链接、一个免费电话号码，并显示：“立即从我们的专家处得到帮助。”但《华尔街日报》发现，这个电话号码并不属于苹果，而是指向一个从事诈骗活动的呼叫中心。 伪装的苹果技术支持链接 上周早些时候，谷歌一名发言人回应称，谷歌致力于删除不良广告，去年因为违反该公司政策而被删除的广告超过每秒 100 个。 上周五，谷歌宣布对技术支持广告中的诈骗活动展开更严厉的打击。谷歌全球产品策略总监大卫·格拉夫（David Graff）在官方博客中表示：“我们已经看到，来自第三方技术支持提供商的误导性广告体验正在上升，我们决定开始在全球范围内限制这些广告。” 他同时表示，谷歌计划推出验证项目，“以确保只有合法的第三方技术支持服务提供商可以使用我们的平台触达消费者”。 知情人士表示，此前谷歌已经针对其它类型的广告设计了验证项目，包括本地的开锁服务和治疗中心，此外谷歌还禁止了保释金服务和发薪日贷款服务的广告。 政府和业内专家表示，技术诈骗导致不知情的美国人交出自己的支付信息，损失了数十亿美元。涉及远程技术支持的诈骗尤为猖獗。在这些骗局中，搜索计算机使用帮助的用户有时会看到欺骗性质的广告，以及提示有病毒感染的弹窗消息。 2018 年的一项研究发现，在主要搜索引擎，与技术支持查询相关的赞助商广告中，有 72% 指向欺诈网站。       稿源：，稿件以及封面源自网络；        

讯 北京时间8月31日上午消息，据CNBC报道，谷歌为确保网页服务登录安全而推出的新产品Titan安全密钥是由中国飞天诚信科技股份有限公司（Feitan）开发的。 谷歌目前正在与LG和三星等设备制造商进行直接竞争。考虑到近些年来谷歌一直致力于推广硬件，此次安排确实有些不同寻常之处。去年，谷歌又加大了对于硬件的投资，从HTC手中收购了大量人才和知识产权。 谷歌在上个月举办的Next云计算大会上宣布了“泰坦”密钥的推出并表示将在谷歌开发的固件上验证其完整性，不过公司并未指出这款产品的制造商。但是这款无线密钥与飞天的一款无线密钥产品非常类似，这是一家位于北京的安全公司，于2014年在深圳证券交易所上市。 CNBC电话联系了飞天驻加州圣克拉拉的办公室，接电话的员工表示飞天在“泰坦”项目上正与谷歌进行合作。另外一位熟悉此项目的知情人士也证实了这一合作关系。周四，The Information媒体也单独报道了双方之间的合作。 谷歌发言人表示，谷歌是泰坦密钥“名义上的制造商”，但实际上开发泰坦密钥的是不具名的第三方制造商。不过发言人拒绝回应飞天是否是密钥的制造商。 这种安排在谷歌早有先例。2016年，谷歌强调自己是其首款Pixel智能手机“名义上的设计者”，而其实HTC才是其代工制造商。 谷歌一直以来的倡议 谷歌一直以来都推崇可以阻止不必要尝试登录用户账户行为的技术。现在，除了要求员工输入密码之外，公司还要求员工使用物理安全密钥。新增加的信息核实措施旨在防止网络钓鱼攻击，即黑客会通过欺诈消息获取个人信息。 泰坦密钥不但看上去与飞天密钥很相似，而且和美国一家名叫Yubico公司的USB密匙也非常相似。Yubico的密钥可以用于安全登录谷歌的Gmail、Dropbox、GitHub和其他网络服务。 但是Yubico的首席执行官斯蒂娜·埃伦斯瓦尔（Stina Ehrensvard）在博客文章中明确表示泰坦密钥不是由Yubico制造的。埃伦斯瓦尔还对该密钥使用蓝牙一点提出了批判。 “尽管Yubico之前也开发过蓝牙低能耗（BLE）安全密钥，并促成了BLE U2F标准的问世，但由于它不符合我们的安全、可用性和耐用性标准，因而我们决定不推出这款产品。”埃伦斯瓦尔写道，“BLE无法提供NFC和USB级别的安全保障，而且需要电池和配对，这就会带来非常糟糕的用户体验。”Yubico公司在瑞典和加州均设有办公处。 周日，谷歌产品经理克里斯蒂安·布兰德（Christiaan Brand）在博客中宣布用户可以通过谷歌在线商店获得泰坦密钥。她还表示谷歌的固件被密封在特殊的芯片中，这些芯片是直接配送到生产线上的。“对于泰坦密钥的信任便是源于这些密封芯片，而不是基于在设备制造过程中的后续步骤。” 在泰坦密钥发布之后，飞天也在社交媒体上分享了一些关于谷歌的消息，但并未正式发表公开声明表示两者之间的合作关系。 谷歌在自己的“高级保护”计划网站上建议美国公民——如果他们没有两个安全密钥的话，可以通过亚马逊购买飞天无线密钥以及Yubico的USB密钥。但这两款密钥均不是以谷歌泰坦品牌的名义进行销售的。   稿源：，稿件以及封面源自网络；

据外媒报道，大多数用户在用Chrome上网时都对它的隐身(Incognito)模式抱着合理的期待，但来自行业组织Digital Content Next委托的一项研究结果却呈现了不一样的情况。范德比尔特大学计算机科学教授、研究论文作者Douglas Schmidt指出，如果用户是通过像Gmail等这样的谷歌服务登录，那么从理论上来说即便是在隐身模式下，谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来。 不过如果用户是在登录谷歌账号之前就启动了隐身模式那么跟踪数据就会被清除。 然而这份报告并没有明确指出谷歌是否需要为此负责，但从技术层面上来讲却是可以的。对此，谷歌很快反驳了这种说法。 在一封提供给AdAge的邮件中，谷歌发言人表示并没有把隐身浏览跟用户登录已经退出隐身模式的账号关联起来。另外他还表示，他们的广告系统不会知道Chrome何时处于隐身模式，同时也不知道其他浏览器何时处于类似模式。 这位发言人补充称，这份报告是由一个专业的DC游说团体委托由正与谷歌进行诉讼的一名甲骨文证人撰写。“因此，它包含大量误导信息也就不足为奇了。”   稿源：cnBeta，封面源自网络；

讯 北京时间8月21日早间消息，谷歌在一桩最新的法律诉讼中被指非法追踪成百上千万iPhone和Android智能手机用户的活动，哪怕用户试图利用隐私权设置来避免被追踪也不例外。 根据上周五提起的一桩诉讼，谷歌欺骗性地向用户保证，如果他们将手机上的“位置历史”（Location History）功能设置为“关闭”，那么就不会被追踪；但在实际上，谷歌则仍会监控和存储用户的活动，从而侵犯 了其隐私权。 这桩诉讼的原告方是来自圣地亚哥的拿破仑·帕塔希尔（Napoleon Patacsil），他在向旧金山联邦法庭提起的诉讼中指称：“谷歌表示用户‘可在任何时候关闭位置历史功能，当此功能关闭时，你们去的地方就不会再被存储下来’，但这并非事实。” 帕塔希尔正寻求代表关闭了追踪功能的美国iPhone和Android智能手机用户对谷歌发起集体诉讼，要求谷歌为故意违反加利福尼亚州隐私权法和侵犯用户私人事务支付数额不明的赔偿金。 美联社曾在8月13日刊文，对谷歌被指追踪用户活动一事作出过描述，该报当时指出普林斯顿大学的计算机科学研究人员证实了此事。 谷歌周一并未就此置评，代表帕塔希尔的律师事务所Lieff Cabraser Heimann & Bernstein合伙人迈克尔·索博尔（Michael Sobol）也尚未置评。 帕塔希尔指称，谷歌先是在他使用Android手机时对其进行了非法追踪，随后当他改用iPhone并下载了一些谷歌应用后，谷歌又对他进行了追踪。 他说道，谷歌的“主要目标”是“秘密监控”手机用户，并允许第三方也这样做。 根据谷歌网站帮助页面现在的说法，关闭“位置历史”功能“不会影响到其他位置服务”，并表示有些位置数据可能通过搜索和地图等其他服务被存储下来。   稿源：，稿件以及封面源自网络；

本周早些时候，美联社报道称，即使用户关闭位置记录，谷歌仍然会追踪用户位置。报道称，如果关闭这个设置，谷歌仍然会追踪用户的位置，只是不会在谷歌地图时间线上进行记录。如果用户希望完全关闭位置追踪，那么需要通过其他设置选项，即网页和应用活动。 而由于欧盟已经实施了严格的 GDPR 数据隐私法案，欧洲立法者对谷歌的做法不可能坐视不管。即使是在 GDPR 生效之前，谷歌对用户数据的收集使用做法一直遭到欧洲多项调查。最新曝光的在关闭位置记录后谷歌仍然会追踪用户位置的做法可能涉及误导用户，如果此做法在调查后确认违反了 GDPR 法规，欧盟立法者可对谷歌处以营业额 2%-4% 的出发，谷歌去年的营业额为 1096.5 亿美元，如果按照这一数额估算，谷歌或将面临 45 亿美元的天价罚单。当然谷歌 并不同意自己存在误导用户的行为，在一起声明中谷歌表示谷歌明确告知“位置记录”用户，当他们在关闭位置记录后，我们仍然可能使用位置信息来增强谷歌产品的体验，例如谷歌搜索或者导航。     稿源：cnBeta.COM，封面源自网络；

（原标题：AP Exclusive: Google tracks your movements, like it or not） 网易科技讯 8 月 14 日消息，据美联社报道，谷歌非常想知道你要去哪里，以至于它会记录你的活动，即使你明确告诉它不要那样做。美联社的调查发现，Android 设备和 iPhone 上的许多谷歌服务都会存储用户的位置数据，即使你使用了隐私设置，也无法阻止谷歌这样做。（many Google services on Android devices and iPhones store your location data even if you’ve used a privacy setting that says it will prevent Google from doing so.） 消息一出，众多美国媒体跟进报道，毕竟在美国，个人隐私是一件“天大”的事。 在美联社的要求下，美国普林斯顿大学的计算机科学研究人员证实了这些发现。在大多数情况下，谷歌会请求许可使用你的位置信息。像谷歌地图这样的应用会提醒你，如果你用它导航，它就会访问位置信息。如果你同意让它记录你的位置，谷歌地图会在一个“时间轴”中为你显示历史，它会记录你的日常活动。而其他应用也会如此记录，最终你会在你的谷歌账号中查询到。 美联社称，存储你每分钟的旅行记录会带来隐私风险，并且已经被警方用来确定嫌疑人的位置。比如去年北卡罗来纳州罗利市的警方使用的搜查令，利用谷歌记录位置功能在谋杀现场附近寻找设备。 不过，谷歌称其推出了名为“位置历史”的设置，声称能停止记录你去过哪里。谷歌在支持页面上发表声明:“你可以随时关闭位置历史记录。如果没有位置历史记录，你去的地方就不再被储存了。”然而，事实并非如此。即使“位置历史”设置被暂停，许多谷歌应用程序也会自动存储有时间戳的位置数据，而无需询问用户。 例如，谷歌只需要打开地图应用程序，就能显示你的位置。Android 手机每天自动更新天气信息，也可以准确定位你的位置。还有些与位置无关的搜索，比如“巧克力饼干”或“儿童科学工具包”，可以确认你所在位置的精确纬度和经度，并保存到你的谷歌账户中。 美联社做了实验，用一部关闭了位置记录的安卓手机正常活动，最后导出Google帐户。几天内去过的地点清晰可见。 隐私问题影响了约 20 亿使用谷歌 Android 操作系统的设备用户，以及全球数亿依赖谷歌进行地图导航或搜索的 iPhone 用户。普林斯顿大学计算机科学家、美国联邦通信委员会(FCC)执法局前首席技术专家乔纳森·迈耶(Jonathan Mayer)说，存储违反用户喜好的位置数据是错误的。 谷歌发言人承认：“有许多不同的方式，谷歌可能使用位置信息来提高人们的体验，包括位置历史、Web 和应用活动，并通过设备级的位置服务。我们为这些工具提供了清晰的描述和强大的控制权，这样人们就能在任何时候打开或关闭它们，并删除相关记录。”       稿源：网易科技，封面源自网络；

在周三于拉斯维加斯举行的黑帽网络安全会议上，“谷歌安全公主”Parisa Tabriz 发表了主题演讲，期间讨论了与网络安装状况有关的问题。其主旨是，在线安全不应该是用户关注的重点所在，所以科技巨头们需要作出更多的努力。人们在日常生活中，一直被网络攻击的阴霾所笼罩，比如黑客会以电子邮件、信用卡、甚至政治为目标，由此带来了许多安全顾虑。 她在周二接受采访时称：所谓安全，应该是技术巨头们可以在网络上轻松保护每个人。 其为谷歌设立的终极目标是 —— 让安全成为第二天性，而不是你必须积极考虑实现的目标 —— 显然，这取决于互联网的“建筑师”们。 这趟旅程的重点是保障人们在 Web 上创建内容，但在默认设置下，他们中的绝大多数甚至根本不需要考虑这个问题。 虽然不知道何时会发生，但我认为事情正在朝着正确的方向去发展。 显然，Parisa Tabriz 想要避免制造让用户感到疲劳的“过多警告”。因为在频繁弹出警示信息的情况下，人们会开始变得相当麻木。 在过去四年时间里，谷歌发现了这一点，并且希望努力扭转该问题。值得庆幸的是，许多与 HTTPS 相关的安全指标，最终都会化解这个问题。 我们做了很多工作，使警告信息更易于理解、并了解对用户拥有的内容。作为一个普通人，你或许已经在过去两个月中留意到了一些变化。 比如，Chrome 地址栏前会显示一个绿色的锁状图标，并在旁边标注为‘安全’，以便告诉人们当前页面上的信息是值得信赖的。 不过 Parisa Tabriz 指出，谷歌最终还是决定摆脱它，因为该公司希望让安全性成为一个默认的事情，高亮的标签反而更显突兀。 于是在 7 月份的时候，Chrome 转而瞄准了哪些未使用 HTTPS 保护的网站，并在地址栏前显示‘不安全’。 不过，为了营造一个更加完全的互联网，所有科技巨头都必须投入其中 —— 而不仅仅依赖谷歌一个人的工作。 如果只有 Facebook 和谷歌在使用 HTTPS，那显然是不行的。即便访问的是个人博客网站，也必须让网友们相信，其阅读的是真正的内容，而没有被 ISP 给篡改。 好消息是，在 Let’s Encrypt 的倡议下，谷歌与 Mozilla 这两大浏览器厂商在合力推动 HTTPS 的采用。   稿源：cnBeta，封面源自网络；