Tags:
Node Thumbnail

ในงาน 35C3 ปีนี้ Privacy International นำเสนอการศึกษาแอปจำนวนมากใน Google Play Store ที่แอปจำนวนมากส่งข้อมูลให้กับเฟซบุ๊กแม้ผู้ใช้จะไม่ได้ล็อกอินเฟซบุ๊กบนเครื่องเลยก็ตามที เนื่องจากนักพัฒนาจำนวนมากใช้ Facebook SDK และค่ามาตรฐานของเฟซบุ๊กเองจะเป็นการส่งข้อมูลให้บริษัทอยู่แล้ว

รายงานแสดงให้เห็นว่าแอปกว่าครึ่งส่งข้อมูลไปยังเฟซบุ๊กทันทีที่เปิดแอป โดยยังไม่มีการขออนุญาตผู้ใช้ใดๆ ขณะที่แอปบางตัวเช่น KAYAK ส่งข้อมูลมากกว่าปกติมาก โดยส่งข้อมูลการค้นหาเที่ยวบินทุกรายการกลับไปยังเฟซบุ๊กด้วย ระบุทั้ง เมื่อต้นทาง, เมืองปลายทาง, วันเริ่มต้นเดินทาง, วันเดินทางกลับ, ชั้นโดยสาร, จำนวนตั๋ว, และ Google Advertising ID สำหรับการเชื่อมโยงกับบริการโฆษณาอื่น

ข้อมูลที่เฟซบุ๊กได้ไปพร้อมกับ Google Advertising ID (AAID) เป็นเลขประจำตัวผู้ใช้ที่กูเกิลอนุญาตให้บริษัทโฆษณาสามารถเก็บได้ โดยห้ามเก็บข้อมูลระบุตัวตนผู้ใช้โดยตรง เช่น อีเมล, หรือหมายเลข MAC ของเครื่อง ข้อดีของ AAID คือผู้ใช้รีเซ็ตหมายเลขนี้ได้เองเสมอ แต่หากไม่รีเซ็ตเอง หมายเลขนี้ก็จะติดตามตัวได้แทบเท่าๆ กับค่าระบุตัวตนอื่นๆ เช่น อีเมล ผู้ใช้แอนดรอยด์สามารถรีเซ็ตค่าได้เองผ่านเมนู Settings > Google > Ads > Reset advertising ID การเก็บข้อมูลจากแอปจำนวนมาก ทำให้บริการสามารถคาดเดาข้อมูลส่วนตัว เช่น เพศ, อายุ, ศาสนา, หรือความสนใจอื่นๆ ได้

เฟซบุ๊กยอมปรับ SDK ให้สามารถตั้งค่าไม่ให้ส่งข้อมูลกลับบริษัทหลังเปิดแอปได้แล้วใน SDK เวอร์ชั่น 4.34 ที่ออกเมื่อกลางปีที่ผ่านมา (หลัง GDPR มีผลบังคับ) จนทุกวันนี้แอปขนาดใหญ่ก็ยังใช้เวอร์ชั่นเก่ากว่านั้น เช่น Spotify เองใช้ Facebook SDK 4.31 และ Skyscanner ใช้เวอร์ชั่น 4.33 และแม้จะปิดการส่งข้อมูลแล้ว ตัว SDK ก็ยังส่งข้อมูลว่า SDK ถูกโหลดสำเร็จแล้วกลับไปยังเฟซบุ๊กอยู่ดี

ตัวรายงานหนา 50 หน้าระบุถึงข้อสังเกตและคำแนะนำ เช่น กูเกิลควรเตือนให้ผู้ใช้รีเซ็ต AAID ตามระยะเวลา และหาค่าได้ง่ายขึ้น, ส่วนเฟซบุ๊กควรสร้าง SDK ที่ทำให้นักพัฒนาเคารพต่อความเป็นส่วนตัวผู้ใช้เป็นค่าเริ่มต้น ส่วนผู้ใช้ควรรีเซ็ตค่า AAID อยู่เรื่อยๆ, เลือกไม่รับการแสดงโฆษณาแบบส่วนบุคคล, จำกัดสิทธิ์ที่ไม่จำเป็นออกจากแอป หรือเลือกลงแอปสำหรับตัดการเชื่อมต่อกับโดเมน เช่น graph.facebook.com ไปเลย

ที่มา - Privacy International, CCC.de

No Description

Get latest news from Blognone

Comments

By: sialsialsial on 2 January 2019 - 20:39 #1089871
sialsialsial's picture

ด่าแอปจีน โปรแกรมจีน อุปกรณ์จีนกันมาตั้งหลายปี โธ่

By: Hoo
AndroidWindows
on 2 January 2019 - 20:46 #1089872 Reply to:1089871

ตามสเตปก็จะตอบว่า
"FB เป็นบ.เอกชน ถ้าไม่พอใจก็เลิกใช้ได้"

By: IDCET
Contributor
on 2 January 2019 - 21:04 #1089875 Reply to:1089872

ผมว่าใช่อยู่แล้วนะ ไม่เหมือนที่จีน แบบนั้นไม่มีทางเลือกครับ หรือไม่รู้เลยจนกว่าจะถูกเปิดเผยครับ

By: moborarl on 2 January 2019 - 21:25 #1089877 Reply to:1089872

จะเลิกใช้ได้ยังไงครับ ตามเนื้อข่าวก็บอกว่าส่งข้อมูล​กลับไปยัง facebook​แม้ว่าไม่ได้ login

By: nrml
ContributorIn Love
on 2 January 2019 - 21:21 #1089876 Reply to:1089871
nrml's picture

อย่างน้อยถ้ารู้สึกว่าสิ่งที่เกิดขึ้นมันไม่เป็นธรรมหรือโดนละเมิดมากจนเกินไป ก็ยังพอมีหนทางต่อสู้ได้ หรือดีไม่ดีฟ้องเรียกค่าเสียหายได้เงินมาใช้ด้วยนะ ซึ่งนึกไม่ออกว่าถ้าเรื่องทำนองนี้เกิดขึ้นในจีน ผลลัพธ์มันจะออกมาในรูปแบบไหน

By: zerocool
ContributoriPhoneAndroid
on 2 January 2019 - 21:41 #1089878 Reply to:1089871
zerocool's picture

ถ้าเป็น app จีนคุณ "อาจจะ" ไม่มีวันได้เห็นข่าวแบบนี้ในประเทศจีนเลยด้วยซ้ำครับ ผมคิดว่าอย่างไรเสียระบบที่อนุญาตให้คนอื่นตรวจสอบได้ย่อมดีกว่า อย่างกรณีข่าวนี้ก็ทำให้เกิดความตื่นรู้ขึ้นมามาก ผมไม่รู้ว่าคนอื่นคิดอย่างไรแต่ผมคนหนึ่งที่รู้สึกว่า Facebook มันรุกล้ำเรามากเกินไปขึ้นทุกที


That is the way things are.

By: moonoiz on 2 January 2019 - 23:11 #1089886 Reply to:1089871

ถึงขนาดเอาภาพถ่าย + เลขบัตรประชาชนไปขึ้นหน้าจอประจานกลางสาธารณะ ถ้า AI ตรวจจับคนทำผิดกฏจราจร
และคนที่ทำคือภาครัฐเองนี่ อย่างอื่นก็ไม่รู้จะว่ายังไงแล้วครับ

By: i_kyle
Android
on 3 January 2019 - 02:56 #1089892

ไอโฟนจะรอดไหมน้อ นี่ขนาดลบแอพ ลบhistory ออกหมดแล้ว ก็ยังกังวลว่า แฟสบุคมันยังจะสามารถตามหลอกหลอนด้วยวิธีไหนอีก

ข่าวนี้ อึ้งมาก ชนาดไม่มีแอพไม่มีบัญชี ยังดูดออกไปได้

By: GoblinKing
Windows PhoneWindows
on 3 January 2019 - 08:50 #1089925
GoblinKing's picture

Android ไม่ได้ข้อมูลอะไรเลยเหรอครับ สงสัย

By: Aoun
AndroidWindows
on 3 January 2019 - 10:36 #1089947

แล้วไม่ลง fb ไว้เลยจะเอาข้อมูลอะไรไปได้ไหม

By: hisoft
ContributorWindows PhoneWindows
on 3 January 2019 - 11:12 #1089957 Reply to:1089947
hisoft's picture

จากที่อ่านถ้าผมเข้าใจไม่ผิดคือได้หมดครับ

By: Zatang
ContributoriPhoneAndroid
on 3 January 2019 - 16:16 #1090063 Reply to:1089947

เค้าไม่ได้เอาข้อมูล fb ส่งให้ เค้าเอาข้อมูลเราที่ให้ไว้ใน app นั้นๆ ส่งให้ fb ถ้าข้อมูลนั้นมีอะไรที่บ่งชี้ถึงเราได้ fb ก็รู้ข้อมูลและผูกมายังเราได้


อคติทำให้คนรับเหตุผลด้านเดียว

By: 9rockky
AndroidIn Love
on 3 January 2019 - 12:14 #1089991

โทรศัพท์ซัมซุงกลายเป็นไม่น่าซื้อแล้วนะเนี่ย
พี่เล่นpreloadฝังกับเครื่องมาแบบถอนการติดตั้งไม่ได้ด้วย

By: k13elle on 3 January 2019 - 13:19 #1090014
k13elle's picture

ลองอ่านเรื่อง shadow account ได้ครับ ไม่จำเป็นต้องมียัญชี SNS ใด ๆ ก็มีข้อมูลได้