三星电视将停止在未获得明确同意的情况下收集德克萨斯州用户数据
HackerNews 编译,转载请注明出处: 三星与德克萨斯州就其智能电视涉嫌非法收集内容观看信息一事达成和解协议。 作为协议的一部分,该电视制造商将修订其隐私声明,向消费者清晰说明其数据收集和处理行为。 去年 12 月,德克萨斯州总检察长 Ken Paxton 对包括三星在内的多家电视制造商提起诉讼,指控其使用自动内容识别(ACR)技术,在未事先获得用户明确知情同意的情况下收集和处理观看数据。 今年 1 月,德克萨斯州获得了针对三星的短期临时限制令(TRO),要求其停止在该州非法收集消费者数据,法院确认其行为违反了《德克萨斯州欺骗性贸易行为法》(DTPA)。 尽管该命令于次日被撤销,但诉讼仍在进行。 针对三星的指控称,该公司利用 ACR 技术截取消费者电视屏幕截图,以识别其观看内容,并将这些信息用于定向广告。 法院在支持临时限制令时认定,有 “充分理由相信” 三星使用 “暗黑模式” 自动将用户纳入该系统,包括 “用户需要在四个及以上菜单中点击超过 200 次才能阅读隐私声明和披露信息”。 三星在向 BleepingComputer 发表的声明中表示,尽管其不认为观看信息服务(VIS)系统违反任何法规,但已同意 “进行改进,进一步强化隐私声明”。 三星电子美国公司发言人表示:“我们坚持原有电视隐私政策,相关声明符合德克萨斯州现行法规,作为值得信赖的品牌,三星很自豪能走在保护消费者隐私与安全的前沿。” “和解协议证实了三星自诉讼提起以来的立场 —— 三星电视不会监视消费者。事实上,三星允许用户掌控自身隐私,并可随时更改隐私设置。” 德克萨斯州总检察长 Ken Paxton 宣布:“根据协议,三星必须在未获得德克萨斯州消费者明确同意的情况下,停止所有 ACR 观看数据的收集与处理。” “此外,协议要求三星立即更新其智能电视,采用清晰醒目的声明与同意界面,确保德克萨斯州用户能够在知情情况下决定是否允许收集其数据及数据使用方式。” Paxton 对三星同意实施消费者保护措施表示赞赏,同时强调其他厂商尚未采取类似积极行动。 包括索尼、LG、海信、TCL 科技在内的智能电视制造商尚未针对诉讼做出任何整改。 消息来源:bleepingcomputer.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
研究发现即便是发现账号泄露之后用户也很少换密码
卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。 数据是在 2017 年 1 月到 2018 年 12 月之间收集的,除了 Web 流量外还有登陆网站的密码以及储存在浏览器内的密码。 在数据收集期间,249 名用户中有 63 名用户有账号泄露,而这 63 名用户只有 21 名用户访问了发生账号泄露的网站去修改密码,而这 21 名用户中有 15 名是在发生账号泄露 3 个月内修改的。 (稿源:solidot,封面源自网络。)
美国大学用手机监控数十万名学生的位置 督促学习
12月26日消息,据外媒报道,通过使用短程手机传感器和覆盖整个校园的WiFi网络,美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今,数十所美国大学正使用这种技术来监控学生的学习表现,分析他们的行为或评估他们的心理健康情况。 以雪城大学为例,当新生走进杰夫·鲁宾教授(Jeff Rubin)的信息技术导论课时,格兰特礼堂报告厅周围隐藏的七个蓝牙信标会与他们智能手机上的一款应用程序SpotterEDU相连,以此督促他们出勤。SpotterEDU还会记录学生逃课情况,将他们的缺席记录传到校园数据库中,这可能会降低他们的成绩。这款应用还能提醒鲁宾教授联系学生,询问他们去了哪里。 鲁宾表示:“我的课程很少有人缺席。学生们想要获得学分,他们知道我在关注他们,并会对此采取行动。所以,他们会主动改变自己的行为。” 对于校园跟踪系统是否侵犯隐私,学生们意见不一,有些人认为他们没有什么可隐瞒的。但有的学生抱怨称:“我们都是成年人了,真的需要被继续追踪吗?这有什么必要呢?对我们有什么好处?这种情况会持续下去,直到我们每分每秒都得到微观管理吗?“ 不论是否支持校园跟踪系统,几乎所有人都有这样的感觉:这项技术正在变得无处不在,而被监控的人实际上对此无能为力。 许多教育倡导者认为,这些监控系统代表了新的侵入性技术,大规模侵犯了学生的隐私。他们担心,这种追踪系统会让学生在他们长大成人的地方显得幼稚,导致他们把监控视为生活的正常部分,不管他们喜欢与否。此外,这也会破坏学生的独立性,阻止他们培养业余兴趣爱好,因为他们担心自己时刻受到监视。 (稿源:网易科技,封面源自网络。)
NextDNS 与 Firefox 合作 帮助增强用户隐私和安全性
Mozilla宣布与NextDNS合作,以帮助提高其用户的隐私和安全性。 NextDNS跟随Cloudflare,成为Firefox的Trusted Recursive Resolver(TRR)计划的成员,该计划旨在增强DNS安全性和隐私性。 域名系统(DNS)会根据您键入的URL来确定将浏览器定向到哪个IP。这种旧技术有一些缺点,例如DNS提供商知道您正在浏览的内容以及中间人可能拦截该IP地址,然后请求并将您的浏览器指向其他位置,许多基于DNS的家长控制功能使用此技术来阻止对相关网站的访问。 作为TRR的一部分,NextDNS必须遵守Mozilla制定的一些规则,包括数据将仅用于操作服务,并且必须在24小时后删除。TRR还声明,不能将数据出售、共享或授权给其他方,以确保用户隐私。DNS反对者对HTTPS(DoH)提出的一个担忧是,它干扰了家长的控制。根据TRR规则,Mozilla要求合作伙伴应该允许用户选择过滤,这样父母就可以在孩子的设备上设置家长控制。 Mozilla表示,它希望吸引更多合作伙伴加入TRR计划,以将DNS系统提升到21世纪的水平,并提供用户期望的隐私和安全保护。 (稿源:cnBeta,封面源自网络。)
微软总裁布拉德·史密斯:保护隐私安全“刻不容缓”
北京时间15日消息,微软总裁布拉德·史密斯(Brad Smith)认为保护隐私安全已经到了“刻不容缓”的地步,其观点与苹果首席执行官蒂姆·库克(Tim Cook)一致。 史密斯表示,解决办法应该是双重的,即联邦监管机构应该通过一项国家隐私法,类似于欧洲的《一般数据保护条例》(GDPR),史密斯自2005年以来一直在倡导这类法律。 GDPR让消费者有权知道他们的个人数据何时被在线收集,以及将如何使用。由于美国还没有出台这样的联邦法律,史密斯说,该行业的公司应该开始自行向客户提供这些权利。 史密斯说,另一个急需监管的领域是面部识别。首先,面部识别技术可能存在偏见,因为它比其他技术能更准确地检测到男性和白人的脸。 史密斯表示,这也可能对企业或政府追踪人们的活动、他们的消费习惯或他们参与政治运动的能力产生潜在的问题影响。 尽管如此,微软是众多致力于开发面部识别技术的公司之一,史密斯认为不应该完全禁止这种技术。 科技公司和监管机构之间的这种合作可能是该行业未来的关键。史密斯说:“我认为仅仅通过政府提供的解决方案远远不够,我们创造了这项技术,因此我们也有责任帮助解决其带来的问题。” 此外,史密斯认为,是时候为数字时代更新反垄断法了。 史密斯表示,监管机构在判定一家公司是否垄断时,也应该考虑它拥有多少消费者数据,而不是像此前的传统做法那样计算公司市场份额。 这种方法可能会给谷歌和Facebook等其他科技巨头带来麻烦,它们目前正在美国面临反垄断调查。而这可能对微软本身的影响较小。 史密斯表示,一种衡量垄断的新方法只是他希望看到法律改变的方式之一,这样大型科技公司才能在美国得到更好的监管。鉴于技术现在社会、商业和政府中发挥的巨大影响力,这些改变是必要的。 (稿源:新浪美股,封面源自网络。)
苹果将向第三方 APP 共享面部数据 引发隐私安全担忧
日前公布的安全白皮书和支持文档中,苹果详细的介绍了 Face ID 面部识别技术在安全方面的能力,但对是否允许开发者获取和利用 True Depth 摄像头捕捉的面部数据并未太多涉及。华盛顿邮报在近日的报道中,提供了来自隐私专家和苹果官方的说明,探讨了第三方应用如何访问那些面部数据,以及未来可能会产生的隐私问题等担忧。 苹果官方解释道,虽然并不允许第三方应用通过 Face ID 的面部数据映射来解锁设备,但是允许开发者使用 True Depth 摄像头来扫描用户面部数据,用于创建更逼真的增强现实应用。 使用 True Depth 摄像头,你的应用可以检测位置、面部拓扑、以及用户面部信息表达,所有这些面部数据都具备极高的精度且是实时的。从而方便开发者推出实时自拍效果或者使用面部数据来形成 3D 角色。 苹果提供的完整 3D 面部映射共计包含 52 个微表情,包括眼皮、嘴巴等等。由 Rinat Khanov 开发的免费应用 MeasureKit 就是利用 Ture Depth 的面部工具。 事实上在 iPhone X 发布之前,苹果已经出台了相关的隐私策略,明确第三方应用如何收集和使用 TrueDepth 摄像头。不过华盛顿邮报的 Geoffrey Fowler 担忧未来有开发者会利用面部数据来检测性别、种族,或者通过面部表达来检测诸如抑郁症等医疗症状。 稿源:cnBeta,封面源自网络;
美国加州网络隐私提案尚未投票就已出局
据外媒报道,美国加州立法者试图通过一项法案,旨在恢复被国会和 FCC 否决的网络隐私规定。然而,这个于今年 6 月提出的法案甚至连投票的日子都没等到就已被宣判出局。9 月 15 日为美国 2017 年立法会议的最后一天,然而在这一天到来之前,该提案就已经被搁置 “不活跃文件 ” 中, 这意味着它连接受投票的资格都没有。 这一结果并未让人觉得太过意外,因为加州虽然看起来极有可能通过立法制定更加严格的网络隐私规则,但反对者却有多个机会扼杀掉它,比如它必须要在 3 个不同委员会得到通过才行。此外,该法案不仅要求加州网络服务供应商在将客户的信息展示给销售或第三方之前需得到用户的许可才行;它还要求网络供应商采取 “ 合理的安全程序 ” 保护客户信息。这跟 FCC 在 2016 年通过的一项法案非常相似,不过看起来它也因为同样的原因失败。当时,互联网供应商以及一些互联网公司派出说客展开了高强度的游说活动。 显然,包括 Comcast、Verizon、AT&T 在内的互联网供应商反对这项立法,因为它们想要通过其用户的浏览历史数据从广告商那里赚钱。另外,谷歌、Facebook 也对此提出了反对意见,在它们看来,这种含糊不清的定义将给消费者和企业造成严重的影响。实际上,它们反对的部分原因则是害怕它们的业务最终也要接受被检查的命运。虽然加州的这项提案现在失败了,但它仍旧有可能在明年卷土重来。 稿源:cnBeta,封面源自网络;