Tags:
Topics: 
Node Thumbnail

เมื่อปีที่แล้วแอปเปิลระบุว่ากำลังเตรียมอัพเดต iOS ให้สแกนภาพโป๊เด็กในอุปกรณ์ของผู้ใช้ก่อนอัพโหลดขึ้น iCloud และถูกวิจารณ์อย่างหนักว่านำโค้ดตรวจสอบพฤติกรรมผู้ใช้ไปรันบนอุปกรณ์ที่ผู้ใช้เสียเงินซื้อมาเอง วันนี้ทาง WIRED ก็ระบุว่าแอปเปิลหยุดโครงการนี้ไว้แล้ว และหันไปทุ่มทรัพยากรกับการดูแลความปลอดภัยในการสื่อสาร (Communication Safety) แทน

Tags:
Node Thumbnail

ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่

  • 50 ล้านดอลลาร์ออสเตรเลีย
  • สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล
  • 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover)

ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน

Tags:
Topics: 
Node Thumbnail

Tommy Mysk และ Talal Haj Bakry นักวิจัยเรื่องความปลอดภัยทางอิเล็กทรอนิกส์โพสต์ผ่าน Twitter ว่าระบบวิเคราะห์อุปกรณ์ของ Apple มีระบบระบุตัวตนที่เรียกว่า DSID ซึ่งย่อมาจาก Directory Services Identifier โดยพบว่าบัญชี iCloud แต่ละบัญชีมี DSID ที่เฉพาะเจาะจง ทำให้สามารถระบุตัวตนผู้ใช้รวมถึงข้อมูลผู้ใช้อย่างชื่อ วันเกิด อีเมล และข้อมูลอื่น ๆ ที่เก็บไว้บน iCloud ได้ผ่าน DSID ที่ต่างกัน

การที่ DSID สามารถระบุตัวตนผู้ใช้ขัดแย้งกับนโยบายของ Apple ที่ประกาศว่า ระบบวิเคราะห์ข้อมูลการใช้อุปกรณ์ของ Apple จะมีรายละเอียดเกี่ยวกับการใช้งานอุปกรณ์ของผู้ใช้แต่จะไม่สามารถตรวจสอบย้อนกลับเพื่อระบุตัวตนของผู้ใช้ได้ นอกจากนี้ Apple ยังประกาศมาตลอดว่าบริษัทให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน

Tags:
Node Thumbnail

Facebook แจ้งผู้ใช้งานว่า จะยกเลิกการแสดงข้อมูลบางอย่างบนหน้าโปรไฟล์ของผู้ใช้ ได้แก่ มุมมองทางศาสนา มุมมองทางการเมือง ที่อยู่ และ ความสนใจทางเพศ (Sexual Orientation) ของผู้ใช้งาน โดยจะมีผลเริ่มต้นตั้งแต่วันที่ 1 ธันวาคม และ Matt Navarra นักวิเคราะห์สายโซเชียลมีเดียเป็นคนแรกที่สังเกตุเห็น Facebook ส่งข้อความแจ้งเตือนไปยังผู้ใช้ที่กรอกข้อมูลเหล่านี้บนหน้าโปรไฟล์

Facebook ปรับเปลี่ยนการแสดงข้อมูลในหน้าโปรไฟล์ส่วนหนึ่งอาจมาจากที่ผู้ใช้งานเริ่มให้ความสำคัญกับความเป็นส่วนตัวมากขึ้น ทำให้ไม่ต้องการเปิดเผยข้อมูลส่วนตัวลงบนแพลตฟอร์มออนไลน์

ที่มา: TechCrunch

Tags:
Node Thumbnail

Jane Manchun Wong นักวิจัยและพัฒนาแอปพลิเคชันโพสต์ลง Twitter หลังสังเกตเห็นโค้ดที่บ่งบอกว่า Twitter กำลังพัฒนาระบบเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) ในฟีเจอร์ส่งข้อความ Direct Message ของ Twitter บน Android ซึ่งต่อมา Elon Musk ได้ตอบกลับทวิตของ Wong ด้วยอิโมจิขยิบตาซึ่งก็ช่วยยืนยันว่ากำลังพัฒนาระบบอยู่จริง

ก่อนหน้านี้ ก่อนที่ Musk จะเสนอดีลซื้อกิจการ Twitter ก็ได้พูดไว้ว่า Direct Message ของ Twitter ควรจะมีระบบ end-to-end แบบเดียวกับแอปแชท Signal เพื่อป้องกันการแฮ็กข้อความ

จริง ๆ แล้ว Twitter เคยทดลองการเข้ารหัสแบบ end-to-end ในปี 2018 แต่ฟีเจอร์นี้ก็ไม่ได้เปิดให้ใช้โดยทั่วไป

Tags:
Node Thumbnail

กูเกิลตกลงยอมความจ่ายเงินค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีที่อัยการใน 40 รัฐร่วมกันฟ้องร้อง ระบุว่ากูเกิลเก็บข้อมูลพิกัดของลูกค้าอย่างไม่ถูกต้อง แม้ผู้ใช้งานสั่งปิดการเก็บพิกัดแล้ว แต่กูเกิลยังสามารถเก็บข้อมูลออกมาได้

ทั้งนี้กูเกิลชี้แจงผ่านบล็อก ว่าคดีดังกล่าวเป็นประเด็นของเงื่อนไขการใช้งาน ในผลิตภัณฑ์เก่าที่เลิกสนับสนุนแล้วเมื่อหลายปีก่อน ตอนนี้กูเกิลได้ปรับปรุงการแสดงข้อมูลและวิธีการจัดการให้ดีขึ้นมาก

ตัวอย่างระบบจัดการข้อมูลส่วนตัวที่เพิ่มมา เช่น ระบบลบข้อมูลเก่าในอดีตอัตโนมัติ เครื่องมือแสดงพิกัดที่กูเกิลเก็บเพื่อใช้ในเสิร์ชปรับแต่ง จนถึงการสร้างเพจข้อมูลส่วนตัว เพื่อให้ผู้ใช้งานเลือกปิดเปิดได้ตามที่ต้องการโดยละเอียด

Tags:
Node Thumbnail

กูเกิลเริ่มทดสอบ API ใหม่ที่ชื่อว่า Federated Credential Management API หรือ FedCM สำหรับการล็อกอินเว็บต่างๆ จากผู้ให้บริการภายนอก เช่น การที่เราสามารถล็อกอินเว็บด้วยเฟซบุ๊ก, กูเกิล, ทวิตเตอร์, หรือ GitHub ได้ โดย Chrome 108 จะเริ่มมีฟีเจอร์นี้เป็น flag ให้เปิดใช้งาน และคาดว่าจะเริ่มเข้า stable ภายในปลายเดือนพฤศจิกายนนี้

Tags:
Node Thumbnail

สำนักงานกรรมการข้อมูลส่วนบุคคลสหราชอาณาจักร (Information Commissioner’s Office - ICO) ออกแถลงเตือนถึงการใช้ปัญญาประดิษฐ์วิเคราะห์อารมณ์ว่ามีความเสี่ยงสูงยิ่งกว่าการเก็บข้อมูลชีวมาตร (biometric) เสียอีก และหน่วยงานใดที่ต้องการใช้ข้อมูลเหล่านี้ต้องระวัดระวังอย่างมากก่อนเริ่มใช้งาน ไม่เช่นนั้นจะถูก ICO สอบสวน

ข้อมูลอารมณ์ตามนิยามของ ICO กินความหมายกว้าง นับแต่การวิเคราะห์ความรู้สึก (setiment analysis), การตีความใบหน้า, อัตราการเต้นหัวใจ, เหงื่อตามผิวหนัง, หรือการจับจ้อง ปัญหาของกระบวนการเหล่านี้ในมุมมองของ ICO คือกระบวนการพัฒนายังไม่สมบูรณ์และเสี่ยงต่อการเหยียดคนบางกลุ่มเป็นพิเศษ

Tags:
Node Thumbnail

กูเกิลเปิดบริการ My Ad Center บริการปรับแต่งโฆษณาที่แสดงบนแพลตฟอร์มของกูเกิลเอง เช่น Google Search, YouTube, และ Discover โดยผู้ใช้สามารถปรับแต่งค่าการแสดงโฆษณาแยกออกจากการปรับค่าเพื่อใช้งานตามปกติ

ผู้ใช้สามารถเลือกหมวดโฆษณาที่อยากดูหรือไม่อยากดู และเข้าไปดูได้ว่าระบบคาดเดาข้อมูลสำหรับการยิงโฆษณาไว้อย่างไรบ้าง (เช่น เพศ, อายุ, หรือความสนใจ) นอกจากนี้เรายังสามารถปรับการใช้ประวัติการใช้งานมายิงโฆษณาได้ เช่น YouTube ที่เก็บประวัติการดูวิดีโอของผู้ใช้เอาไว้เพื่อแนะนำวิดีโอ เราสามารถปิดการใช้ประวัติการดูวิดีโอเพื่อเลือกโฆษณา ขณะที่ยังปล่อยให้ YouTube เก็บประวัติการใช้งานเพื่อแนะนำวิดีโอปกติที่ไม่ใช่โฆษณาต่อไปได้

Tags:
Node Thumbnail

Tech Shielder เว็บที่เก็บข้อมูลและวิจัยด้านความปลอดภัย เปิดเผยรายงาน Hack Hotspots ที่รายงานการเก็บข้อมูลของแอป โซเชียลและบันเทิง ที่ได้รับความนิยม รวมถึงแนวโน้มของปริมาณความสนใจในการแฮกแอปเหล่านี้

รายงานเผยว่าแอปในกลุ่ม Meta ล้วนมีการเก็บชุดข้อมูลของผู้ใช้ในสัดส่วนที่สูงที่สุด โดย Facebook และ Messenger เก็บชุดข้อมูลถึง 70% ของจำนวนชุดข้อมูลที่สามารถเก็บได้ ซึ่งส่วนใหญ่เป็นข้อมูลส่วนบุคคล รองลงมาเป็น Instagram ที่ 67%, Snapchat 59%, WhatsApp และ Twitter เท่ากันที่ 53%

Tags:
Node Thumbnail

Google เตรียมจ่ายเงิน 85 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่ถูกอัยการสูงสุดรัฐแอริโซนาฟ้องเหตุแอบเก็บข้อมูลประวัติสถานที่ของผู้ใช้เพื่อการโฆษณา

อัยการรัฐแอริโซนายื่นฟ้อง Google ในช่วงต้นปี 2020 กล่าวหาว่า Google ละเมิดกฎหมาย Consumer Fraud Act โดยเก็บข้อมูลโลเคชันของผู้ใช้แม้แต่หลังจากที่ผู้ใช้ตั้งค่าปิดฟีเจอร์ติดตามประวัติสถานที่ไปแล้วก็ตาม

ทางฝั่ง Google โต้กลับว่ากฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคห้ามไม่ให้เก็บข้อมูลเพื่อการเพิ่มยอดขายหรือการโฆษณา แต่นโยบายการโฆษณาที่อัยการของรัฐอ้างถึงเป็นนโยบายเก่าที่ Google เปลี่ยนแปลงมาหลายปีแล้ว และยืนยันว่าปัจจุบันบริษัทได้ควบคุมและลบประวัติสถานที่ของผู้ใช้โดยอัตโนมัติ รวมทั้งจะเก็บข้อมูลผู้ใช้ให้น้อยที่สุด

Tags:
Topics: 
Node Thumbnail

เมื่อเดือนเมษายนที่ผ่านมา Google ได้ระบุเรื่องการรับคำร้องจากผู้ใช้เพื่อขอลบข้อมูล PII (personal identifiable information) ซึ่งหมายถึงข้อมูลเกี่ยวกับตัวบุคคลที่แม้จะไม่ใช่เลขประจำตัวหรือชื่อของบุคคลโดยตรง แต่เป็นข้อมูลที่สามารถนำมาใช้ประกอบกันเพื่อระบุตัวตนบุคคลได้อยู่ดี โดย Google ขยายขอบเขตรับเรื่องการขอลบข้อมูลที่อยู่,เบอร์โทรศัพท์ และอีเมล ออกจากหน้าแสดงผลการค้นหา มาถึงตอนนี้ Google ก็ได้ปล่อยฟีเจอร์สำหรับแอป Google บน Android ให้ผู้ใช้สามารถแจ้งเรื่องขอลบข้อมูลดังกล่าวได้ง่ายขึ้น

Tags:
Node Thumbnail

ผู้ใช้ Facebook 2 รายยื่นฟ้องแบบกลุ่มต่อศาลรัฐบาลกลางเมืองซานฟรานซิสโก จากเหตุที่มีนักพัฒนาซอฟต์แวร์ออกมาแฉว่า เบราว์เซอร์ของ Facebook, Messenger และ Instagram แอบฝังสคริปต์ติดตามตัวผู้ใช้ ซึ่งอาจผิดกฎหมายเรื่องการเก็บข้อมูลส่วนตัวของผู้ใช้

หลังจากรายงานออกมา Meta ได้โต้ตอบรายงานของ Krause ว่า แอปติดตามการใช้งานผ่านเบราว์เซอร์ของผู้ใช้จริงแต่ไม่ได้เก็บข้อมูลส่วนตัวของผู้ใช้อย่างผิดกฎหมาย

Facebook ได้รับผลกระทบจากการเปลี่ยนแปลงนโยบายการเก็บข้อมูลผู้ใช้ของ Apple ทำให้เก็บข้อมูลผู้ใช้ iOS เพื่อยิงโฆษณาได้ยากขึ้น ทำให้รายได้จากการโฆษณาลดลง

Tags:
Node Thumbnail

สหรัฐอเมริกามีกฎหมายความเหมาะสมด้านการสื่อสาร (Communications Decency Act) ที่ออกในปี 1996 เน้นควบคุมเนื้อหาอนาจารในอินเทอร์เน็ต กฎหมายฉบับนี้มีมาตราสำคัญคือมาตรา 230 ที่มีสาระสำคัญว่า ผู้ให้บริการไม่จำเป็นต้องรับผิดชอบต่อเนื้อหาที่ผู้ใช้โพสต์ลงบนแพลตฟอร์ม

มาตรา 230 เป็นแกนกลางสำคัญของการถกเถียงเรื่องเนื้อหาของแพลตฟอร์มโซเชียลมีเดียในช่วงหลัง โดยเฉพาะในยุคข่าวปลอมระบาด เพราะกลายเป็นยกประโยชน์ให้แพลตฟอร์มไม่ต้องรับผิดใด ๆ ในขณะที่มีหลายฝ่ายเริ่มมองว่า แพลตฟอร์มจำเป็นต้องรับผิดชอบต่อเนื้อหาที่ผิด ๆ หรือสร้างความแตกแยกในสังคม

Tags:
Node Thumbnail

Apple เริ่มบังคับใช้มาตรการความเป็นส่วนตัวที่เข้มข้นขึ้นในราวปี 2021 หลังปล่อย iOS 14 ที่มีฟีเจอร์ AppTrackTransparency (ATT) ทำให้ผู้ใช้ต้องกดเลือกตั้งแต่เปิดแอปครั้งแรกว่าจะให้แอปติดตามข้อมูลหรือไม่

การเปลี่ยนแปลงดังกล่าวกระทบเจ้าของแพลตฟอร์มที่ทำโฆษณา Targets อย่าง Google หรือ Facebook มากที่สุด ซึ่งรายหลังมีความพยายามการงัดข้อกับ Apple ด้วยว่าบังคับให้คนอื่นทำ แต่ตัวเองไม่ทำตาม ด้วย

Tags:
Node Thumbnail

หน่วยงานกำกับดูแลของไอร์แลนด์ สั่งปรับ Instagram เป็นเงิน 405 ล้านยูโร หรือราว 14,000 ล้านบาท เนื่องจากละเมิดข้อกำหนดการปกป้องข้อมูลผู้ใช้งานของยุโรปหรือ GDPR

ในข้อร้องเรียนระบุว่า Instagram ไม่ได้ป้องกันข้อมูลผู้ใช้งานกลุ่มเด็กและเยาวชนดีพอ โดยพบว่าบัญชีที่เป็น Business สามาถเข้าถึงข้อมูลเพื่อการวิเคราะห์ได้ นอกจากนี้ผู้ใช้งานที่เป็นเด็กจะได้บัญชีแบบสาธารณะเป็นค่าเริ่มต้น อย่างไรก็ตามตัวแทนของ Meta ชี้แจงว่าข้อกล่าวหาดังกล่าวเป็นการตั้งค่าแบบเดิม ขณะที่ปัจจุบัน Instagram ได้แก้ไขการตั้งค่าเพื่อป้องกันปัญหาดังกล่าวไปทั้งหมดแล้ว อย่างไรก็ตาม Meta ไม่เห็นด้วยกับจำนวนเงินที่ถูกสั่งปรับและเตรียมอุทธรณ์ต่อไป

Tags:
Node Thumbnail

DuckDuckGo เปิดบริการ Email Protection ให้กับผู้ใช้ทุกคน ทำให้สามารถสร้างที่อยู่อีเมลเพื่อใช้งานกับบริการอะไรก็ได้ โดยที่อยู่อีเมลจะเป็นโดเมน @duck.com

บริการนี้มีสองส่วน คือ บริการที่อยู่อีเมลแบบตั้งเอง ใช้เป็นชื่อบัญชีของเรา อีเมลนี้อาจจะไม่ได้ป้องกันความเป็นส่วนตัวโดยตรง แต่อีเมลทุกฉบับที่ผ่านเซิร์ฟเวอร์ของ DuckDuckGo จะถูกเปลี่ยนลิงก์เพื่อตัดตัวติดตามต่างๆ ที่อาจจะพยายามยืนยันว่าเราเปิดอ่านและคลิกลิงก์จากอีเมล

Tags:
Node Thumbnail

Peiter Zatko อดีตผู้บริหารฝ่ายความปลอดภัยของ Twitter ได้ยื่นคำฟ้องให้กับ กลต. สหรัฐ (SEC), FTC และกระทรวงยุติธรรมสหรัฐ ที่ระบุถึงความบกพร่องร้ายแรงของ Twitter โดยรายละเอียดของคำร้อง เกี่ยวกับการนับบัญชีสแปมของ Twitter ที่ปกปิดและไม่ตรงความจริง ไปจนถึงความเป็นส่วนตัวของข้อมูลผู้ใช้ Twitter และความเกี่ยวข้องกับรัฐบาลอินเดีย

Tags:
Node Thumbnail

หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ

สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง

Tags:
Node Thumbnail

Mozilla ได้ตรวจสอบความเป็นส่วนตัวของข้อมูลในแอปพลิเคชันบันทึกรอบเดือนและแอปพลิเคชันติดตามการตั้งครรภ์ พบว่าส่วนใหญ่ไม่ผ่านมาตรฐานความเป็นส่วนตัวข้อมูล

Mozilla ตรวจสอบรวม 20 แอปและอุปกรณ์สวมใส่ที่สามารถติดตามรอบเดือนและการตั้งครรภ์ได้อีก 5 อุปกรณ์ ผลการสำรวจพบว่ามีเพียงอุปกรณ์สวมใส่ทั้ง 5 ได้แก่ Garmin, Fitbit, Apple Watch, Oura Ring และ Whoop Strap ร่วมกับแอปพลิเคชัน 2 แอปเท่านั้นที่ผ่านมาตรฐานของ Mozilla ได้แก่ Euki และ Natural Cycles และมีเพียงแอปพลิเคชัน Euki เท่านั้นที่ได้สถานะ Best Of (มีความเป็นส่วนตัวสูงที่สุด) ส่วนอีก 18 แอปขึ้นสถานะ Privacy Not Included (ไม่มีความเป็นส่วนตัว)

Tags:
Node Thumbnail

Felix Krause นักพัฒนาซอฟต์แวร์ผู้สร้างบริการ Fastlane สำหรับนักพัฒนาแอพมือถือ และเป็นผู้เชี่ยวชาญด้านระบบความเป็นส่วนตัวของ iOS ออกมาเปิดเผยว่าเบราว์เซอร์ภายในแอพ Facebook, Messenger และ Instagram ทั้งบน iOS/Android แอบฝังสคริปต์บนหน้าเว็บที่เปิดลิงก์ เพื่อตามรอยผู้ใช้งาน และเก็บข้อมูลเพื่อยิงโฆษณาได้แม่นยำขึ้น

ปกติแล้ว แอพบน iOS/Android สามารถเลือกเปิดลิงก์ผ่านเบราว์เซอร์ของระบบ หรือผ่านเอนจินเบราว์เซอร์จำพวก WebView ก็ได้ แต่แอพใหญ่ๆ บางตัวเลือกทำเบราว์เซอร์เองบนเอนจินของระบบปฏิบัติการอีกที โดยเพิ่มส่วนควบคุมต่างๆ เข้ามาจาก WebView ปกติ

Tags:
Node Thumbnail

Facebook ส่งข้อมูลส่วนตัวของผู้ใช้งาน รวมถึงแชทส่วนตัวให้ตำรวจดำเนินคดีทำแท้งผิดกฎหมายหลังได้รับหมายค้น จนทำให้คู่แม่ลูกชาวเนบราสก้าถูกตัดสินว่ากระทำความผิดทางอาญาหลัง Jessica Burgess วัย 17 ปีผู้เป็นลูกสาวใช้ยายุติการตั้งครรภ์ ขณะมีอายุครรภ์ประมาณ 23 สัปดาห์ ซึ่งผิดกฎหมายเนบราสก้า

Meta บริษัทแม่ของ Facebook แถลงว่าหมายค้นไม่ได้กล่าวถึงการทำแท้งแต่ระบุเพียงว่าเจ้าหน้าที่ตำรวจกำลังสืบสวนคดีการเผาและการฝังศพทารกที่คลอดก่อนกำหนดอย่างผิดกฎหมายเท่านั้น และหมายค้นมาพร้อมกับคำสั่งห้ามเปิดเผยข้อมูลการทำคดีด้วย

Tags:
Node Thumbnail

ทวิตเตอร์ประกาศช่องถึงเหตุข้อมูลรั่วไหล โดยคนร้ายสามารถใส่อีเมลหรือเบอร์โทรศัพท์เข้าไปยังทวิตเตอร์ แล้วทวิตเตอร์จะบอกว่าบัญชีใดผูกกับอีเมลหรือเบอร์โทรศัพท์นี้ และตอนนี้มีคนร้ายรวบรวมข้อมูลเป็นวงกว้างเพื่อนำมาขาย

ช่องโหว่เกิดขึ้นระหว่างการอัพเดตโค้ดเมื่อกลางปี 2021 ที่ผ่านมา และมีนักวิจัยแจ้งปัญหาเมื่อต้นปี 2022 คนร้ายจึงอาจจะพยายามดึงข้อมูลระหว่างช่วงเวลานี้

โดยทั่วไปแล้ว ช่องโหว่นี้ไม่ได้กระทบกับความปลอดภัยของระบบโดยตรง แต่หากเป็นกลุ่มผู้ใช้งานที่ต้องการปกปิดตัวตน ก็อาจจะทำให้ถูกเปิดเผยตัวตนได้ จากเหตุการณ์ครั้งนี้ ทางทวิตเตอร์แนะนำว่าหากต้องการปกปิดตัวตนในการใช้งาน ควรสมัครด้วยอีเมลและหมายเลขโทรศัพท์ที่ไม่มีคนล่วงรู้ว่าเป็นของเรา

Tags:
Node Thumbnail

เบราว์เซอร์ DuckDuckGo ที่เคยถูกวิจารณ์ว่า "ว่าแต่เขาอิเหนาเป็นเอง" ชูภาพเรื่องความเป็นส่วนตัว แต่สุดท้ายยอมให้สคริปต์ตามรอยของไมโครซอฟท์ทำงาน เพราะมีสัญญาเชิงการค้าระหว่างกัน ออกมาประกาศว่าปรับนโยบายใหม่ ตอนนี้ระบบ 3rd-Party Tracker Loading Protection บล็อคสคริปต์ตามรอยของไมโครซอฟท์เพิ่มแล้ว หลังเคลียร์เรื่องเงื่อนไขในสัญญากับไมโครซอฟท์ได้

ตอนนี้เบราว์เซอร์ของ DuckDuckGo บล็อคสคริปต์การตามรอยของบริษัทใหญ่ๆ ได้แก่ Google, Facebook, Amazon, Microsoft การเปลี่ยนแปลงนี้มีผลในเบราว์เซอร์ DuckDuckGo บน Android/iOS และส่วนขยายของเบราว์เซอร์บนเดสก์ท็อป

Tags:
Node Thumbnail

Tim Hortons เชนร้านกาแฟรายใหญ่จากแคนาดา ถูกตรวจพบว่าแอพมือถือของแบรนด์แอบเก็บข้อมูลพิกัด (geolocation) ของลูกค้าโดยไม่ได้รับความยินยอมก่อน ในช่วงปี 2019-2020 และถูกหน่วยงานด้านข้อมูลส่วนบุคคลของแคนาดาสอบสวน

เรื่องนี้เป็นผลมาจาก Tim Hortons ใช้ระบบเก็บพิกัดของบริษัท Radar อีกต่อหนึ่ง โดยเก็บพิกัดของผู้ใช้แทบตลอดเวลา (แม้แอพรันอยู่ในแบ็คกราวน์) เพื่อใช้ตรวจเช็คว่าผู้ใช้เดินทางไปกลับจากบ้านและที่ทำงานอย่างไร และซื้อโดนัทจากร้านคู่แข่งรายไหนบ้าง

Pages