卡内基梅隆大学安全与隐私研究所的研究人员发现，在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据，出于学术研究的目的， 数据是在 2017 年 1 月到 2018 年 12 月之间收集的，除了 Web 流量外还有登陆网站的密码以及储存在浏览器内的密码。...

12月26日消息，据外媒报道，通过使用短程手机传感器和覆盖整个校园的WiFi网络，美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今，数十所美国大学正使用这种技术来监控学生的学习表现，分析他们的行为或评估他们的心理健康情况。 以雪城大学为例，当新生走进杰夫·鲁宾教授（Jeff Rubin）的信息技术导论课时，格兰特礼堂报告厅周围隐藏的七个蓝牙信标会与他们智能手机上的一款应用程序SpotterEDU相连，以此督促他们出勤。SpotterEDU还会记录学生逃课情况，将他们的缺席记录传到校园数据库中，这可能会降低他们的成绩。...

Mozilla宣布与NextDNS合作，以帮助提高其用户的隐私和安全性。 NextDNS跟随Cloudflare，成为Firefox的Trusted Recursive Resolver（TRR）计划的成员，该计划旨在增强DNS安全性和隐私性。 域名系统（DNS）会根据您键入的URL来确定将浏览器定向到哪个IP。这种旧技术有一些缺点，例如DNS提供商知道您正在浏览的内容以及中间人可能拦截该IP地址，然后请求并将您的浏览器指向其他位置，许多基于DNS的家长控制功能使用此技术来阻止对相关网站的访问。...

北京时间15日消息，微软总裁布拉德·史密斯（Brad Smith）认为保护隐私安全已经到了“刻不容缓”的地步，其观点与苹果首席执行官蒂姆·库克（Tim Cook）一致。 史密斯表示，解决办法应该是双重的，即联邦监管机构应该通过一项国家隐私法，类似于欧洲的《一般数据保护条例》（GDPR），史密斯自2005年以来一直在倡导这类法律。 GDPR让消费者有权知道他们的个人数据何时被在线收集，以及将如何使用。由于美国还没有出台这样的联邦法律，史密斯说，该行业的公司应该开始自行向客户提供这些权利。...

日前公布的安全白皮书和支持文档中，苹果详细的介绍了 Face ID 面部识别技术在安全方面的能力，但对是否允许开发者获取和利用 True Depth 摄像头捕捉的面部数据并未太多涉及。华盛顿邮报在近日的报道中，提供了来自隐私专家和苹果官方的说明，探讨了第三方应用如何访问那些面部数据， 苹果官方解释道，虽然并不允许第三方应用通过  Face ID 的面部数据映射来解锁设备，但是允许开发者使用 True Depth 摄像头来扫描用户面部数据，用于创建更逼真的增强现实应用。
使用 True Depth 摄像头，你的应用可以检测位置、面部拓扑、以及用户面部信息表达，...

据外媒报道，美国加州立法者试图通过一项法案，旨在恢复被国会和 FCC 否决的网络隐私规定。然而，这个于今年 6 月提出的法案甚至连投票的日子都没等到就已被宣判出局。9 月 15 日为美国 2017 年立法会议的最后一天，然而在这一天到来之前，该提案就已经被搁置 “不活跃文件 ” 中， 这一结果并未让人觉得太过意外，因为加州虽然看起来极有可能通过立法制定更加严格的网络隐私规则，但反对者却有多个机会扼杀掉它，比如它必须要在 3 个不同委员会得到通过才行。此外，该法案不仅要求加州网络服务供应商在将客户的信息展示给销售或第三方之前需得到用户的许可才行；它还要求网络供应商采取 “ 合理的安...