FTC สั่ง 9 บริษัทโซเชียล อธิบายวิธีเก็บข้อมูลผู้ใช้ TikTok, Discord, Twitch, Reddit โดนด้วย

By mk Founder on Tag: FTC, Privacy, Social Network, Discord, Twitch, Reddit, WhatsApp, Facebook, Twitter, YouTube
FTC

คณะกรรมการการค้าของสหรัฐ (FTC) สั่งให้บริษัทด้านโซเชียลและวิดีโอออนไลน์ยอดนิยม 9 ราย ได้แก่ Amazon (Twitch), ByteDance (TikTok), Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp, YouTube รายงานวิธีการเก็บข้อมูลของผู้ใช้ ตามรอย วิเคราะห์ข้อมูลส่วนบุคคล ตัดสินใจเลือกแสดงโฆษณา วัดผล ฯลฯ แล้วส่งกลับมายัง FTC ภายใน 45 วัน

FTC ไม่ได้ระบุชัดว่าข้อข้อมูลนี้ไปทำอะไรแบบเจาะจง แต่ก็แสดงให้เห็นว่า FTC กำลังเข้ามาสอบสวนพฤติกรรมทางธุรกิจของบริษัทไอทียักษ์ใหญ่เหล่านี้ ซึ่งท่าทีของ FTC ช่วงหลังชัดเจนว่าต้องการเข้ามากำกับดูแลในประเด็นต่างๆ อย่างใกล้ชิดกว่าเดิม ดังที่เห็นจากคดีล่าสุดที่ FTC ฟ้องร้อง Facebook ว่าผูกขาดตลาดโซเชียล

Read more

WhatsApp ชี้ Apple บังคับให้แอปใส่ข้อมูลความเป็นส่วนตัวถือเป็นสองมาตรฐาน เพราะ iMessage ไม่ต้องทำ

By nutmos Writer on Tag: WhatsApp, Apple, Privacy
WhatsApp

Apple เคยประกาศไว้ในงาน WWDC ที่เมื่อช่วงกลางปีที่ผ่านมาว่าจะเริ่มให้นักพัฒนาแอปใส่ข้อมูลเกี่ยวกับความเป็นส่วนตัว โดยกฎนี้เป็นข้อบังคับเมื่อส่งแอปใหม่หรืออัพเดตให้ Apple มีผลกับแอปทั้ง App Store

Read more

เกาหลีใต้สั่งปรับ Facebook กว่า 6 ล้านดอลลาร์ เพราะแชร์ข้อมูลผู้ใช้โดยไม่ขอความยินยอม

By sunnywalker Writer on Tag: Facebook, South Korea, Privacy
Facebook

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ หรือ PIPC สั่งปรับ Facebook เป็นเงิน 6.7 พันล้านวอน หรือราว 6.1 ล้านดอลลาร์สหรัฐ จากการที่ Facebook นำข้อมูลส่วนตัวของผู้ใช้งานไปใช้โดยไม่ขอความยินยอมก่อน เป็นการแชร์ข้อมูลส่วนบุคคลของผู้ใช้ชาวเกาหลีใต้ 3.3 ล้านคน (จากทั้งหมด 18 ล้านคน) ไปยังบริษัทอื่นโดยไม่ได้รับความยินยอมตั้งแต่เดือนพฤษภาคม 2012 ถึงเดือน มิถุนายน 2018

Read more

แอปเปิลยืนยันจำกัดการติดตามตัวผู้ใช้ต้นปี 2021 หลังเลื่อนกำหนดเพื่อให้ผู้ลงโฆษณาปรับตัว

By lew Founder on Tag: Apple, Privacy, Advertising
Apple

แอปเปิลยืนยันว่าจะบังคับใช้ฟีเจอร์ AppTrackingTransparency (ATT) ใน iOS 14 ภายในต้นปี 2021 หลังจากเลื่อนการบังคับใช้ฟีเจอร์นี้เพื่อให้ผู้ลงโฆษณาได้มีเวลาปรับตัว

ATT บังคับให้ผู้พัฒนาแอปต้องขออนุญาตผู้ใช้เมื่อต้องการติดตามผู้ใช้ผ่านทางข้อมูลใดๆ ทั้ง advertising ID ที่ขอจากตัว iOS เอง หรือจะเป็นข้อมูลอื่นที่ตัวแอปมีอยู่แล้ว เช่น อีเมล, ค่าประจำตัวอื่นๆ

Read more

Google ขยายเส้นตาย แอปที่จะขอโลเคชันเบื้องหลัง ต้องผ่านการรับรองภายในมีนาคม 2021

By nismod Writer on Tag: Android, Google, Privacy
Android

ต้นปีที่ผ่านมา Google ประกาศขีดเส้นตายให้แอปที่จะขอเข้าถึงโลเคชันเบื้องหลัง ขณะที่แอปไม่ได้เปิดใช้งาน (background location) จำเป็นต้องยื่นเรื่องให้ Google อนุมัติ โดยตั้งเส้นตายเอาไว้ 2 พฤศจิกายนที่ผ่านมา

ล่าสุด Google ขยายเดดไลน์ไปเป็นปีหน้าแทน โดยหากเป็นแอปใหม่จะต้องยื่นเรื่องให้ได้การรับรองภายใน 8 มกราคม 2021 แต่หากเป็นแอปเก่าที่ขึ้นสโตร์อยู่แล้ว จะต้องยื่นเรื่องภายใน 29 มีนาคม 2021

ช่วงไม่กี่ปีที่ผ่านมา Google พยายามปรับนโยบายและฟีเจอร์ของ Android ให้มีความเป็นส่วนตัวและความปลอดภัยมากยิ่งขึ้น

Read more

ไหนใครแคร์ความเป็นส่วนตัว, พบแอปของแอปเปิลบน Big Sur ส่งข้อมูลทะลุไฟร์วอลล์, VPN

By nismod Writer on Tag: Big Sur, Apple, Privacy
Big Sur

ผู้ทดสอบ Big Sur ตั้งแต่ช่วงที่ยังเป็นเบต้าเคยเปิดเผยว่าแอปของแอปเปิลเองบน Big Sur สามารถส่งข้อมูลออกอินเทอร์เน็ตได้โดยไม่ผ่านไฟร์วอลล์, VPN หรือเฟรมเวิร์ค network extension อื่น ๆ เลย

นอกจากเรื่องความเป็นส่วนตัวที่แอปเปิลใช้เป็นจุดขายของตัวเองมาตลอดแล้ว ยังมีเรื่องของความปลอดภัยที่มัลแวร์อาจใช้ช่องนี้ในการโจมตีด้วย โดยมีนักวิจัยทดสอบเชื่อมต่อไปยัง remote server แม้ตัวเครื่องจะสั่งปิดการเชื่อมต่อทั้งหมดแล้วก็ตาม

Read more

พบเซิร์ฟเวอร์ Gatekeeper มีข้อมูลผู้ใช้แมคว่าใช้แอปจากผู้ผลิตใด เวลาใดบ้าง แอปเปิลยืนยันไม่ได้นำข้อมูลไปใช้ เตรียมลบไอพีออก

By lew Founder on Tag: Apple, Security, Privacy
Apple

เมื่อสัปดาห์ที่แล้วผู้ใช้แมคพบปัญหาเปิดแอปจากผู้ผลิตภายนอกไม่ได้เนื่องจากเซิร์ฟเวอร์ OCSP ของแอปเปิลเกิดล่มไป แม้แอปเปิลจะแก้ปัญหาได้ในเวลาไม่นานแต่คำถามใหม่คือ Mac OS ส่งข้อมูลว่าผู้ใช้รันแอปตั้งแต่เมื่อใดและนำข้อมูลไปใช้อะไรบ้าง

เซิร์ฟเวอร์ OCSP จะได้รับหมายเลขไอพีของเครื่องผู้ใช้ และใบรับรองประจำตัวนักพัฒนา เช่น หากผู้ใช้เปิด Photoshop เซิร์ฟเวอร์ก็จะเห็นหมายเลขไอพีและรู้ว่าเครื่องนั้นกำลังเปิดโปรแกรมจากอโดบี เซิร์ฟเวอร์ OCSP จะเห็นรายการผู้ผลิตแอปอื่นนอกแอปเปิลทั้งหมด

Read more

แอปเปิลออกกฎใหม่ App Store นักพัฒนาแอพต้องประกาศว่าเก็บข้อมูลใดบ้าง

By mk Founder on Tag: App Store, Apple, Privacy
App Store

แอปเปิลแจ้งเตือนนักพัฒนาแอพบน App Store (รวมทุก OS) ให้อัพเดตข้อมูลด้านนโยบายความเป็นส่วนตัว เพื่อให้ผู้ใช้ทราบว่าจะเก็บข้อมูลประเภทใดบ้างก่อนดาวน์โหลดแอพมาใช้งาน

นโยบายนี้มีผลบังคับใช้ตั้งแต่ 8 ธันวาคม 2020 โดยแอพที่จะส่งขึ้น App Store ทั้งแอพใหม่และอัพเดตของแอพเดิม จะต้องมีข้อมูลนี้จึงจะส่งได้

ข้อมูลที่บังคับต้องกรอกคือ

Read more

นักวิจัยเผย ฟีเจอร์พรีวิวลิงก์ในแอปแชทส่งผลเรื่องความเป็นส่วนตัว, ความปลอดภัย, แบตเตอรี่และดาต้า

By nismod Writer on Tag: Security, Privacy, Instant Messenger
Security

ปัจจุบันน่าจะแทบทุกแอปแชทที่มีฟีเจอร์แสดงพรีวิวของลิงก์ที่สูงส่งผ่านแชท เช่นรูป, พาดหัว, ข้อมูลเบื้องต้น ในแง่นึงก็ถือว่าค่อนข้างสะดวก แต่นักวิจัย 2 คนที่ชื่อ Talal Haj Bakry และ Tommy Mysk ออกรายงานการค้นพบที่ชี้ว่า ฟีเจอร์พรีวิวลิงก์ของหลายแอปแชท ส่งผลลบมากกว่าผลบวก

Read more

โซนี่ยืนยันระบบเก็บข้อความเสียงบน PS5 มีไว้เพื่อรายงานพฤติกรรมที่อาจผิดกฎเท่านั้น

By nismod Writer on Tag: PS5, PS4, PlayStation, Sony, Privacy
PS5

โซนี่ออกอัพเดตซอฟต์แวร์ PS4 เวอร์ชัน 8.0 เมื่อสัปดาห์ที่ผ่านมา ซึ่งก็ตามมาด้วยประเด็น About Party Safety ในหน้าแจ้งเตือนว่ามีการเก็บข้อมูลเสียง (voice chat)

ล่าสุด Catherine Jensen รองประธานฝ่ายประสบการณ์ลูกค้าของ SIE ได้ออกมาขอโทษเรื่องที่ไม่ได้ชี้แจงเรื่องนี้ตั้งแต่ตอนอัพเดต PS4 เวอร์ชัน 8.0 พร้อมอธิบายว่าฟีเจอร์นี้เอาไว้สำหรับการรายงานพฤติกรรมที่ไม่เหมาะสมบน PS5 และยืนยันว่าการเก็บข้อความเสียงดังกล่าวไม่ได้มีไว้เพื่อติดตามหรือดักฟังใด ๆ และไม่มีวันทำ ฟีเจอร์นี้มีไว้เพื่อใช้ประกอบการรายงานพฤติกรรมที่ไม่เหมาะสมเท่านั้น

Read more

Five Eyes ภาคีหน่วยข่าวกรองเรียกร้อง กระบวนการเข้ารหัส E2E ที่รัฐเข้าถึงได้แบบถูกกฎหมาย

By nismod Writer on Tag: Security, Privacy, Government
Security

Five Eyes ภาคีด้านหน่วยข่าวกรองของ 5 ประเทศได้แก่ออสเตรเลีย, แคนาดา, นิวซีแลนด์, สหราชอาณาจักรและสหรัฐอเมริกา ร่วมกับหน่วยข่าวกรองอีก 2 ประเทศคือญี่ปุ่นและอินเดีย ส่งจดหมายเปิดผนึก เรียกร้องให้ใช้เทคโนโลยีเข้ารหัสแบบ end-to-end ที่มีช่องทางให้ภาครัฐเข้าถึงได้แบบถูกกฎหมาย เพื่อความปลอดภัยของสาธารณะ แต่ก็ยังคงรักษาความเป็นส่วนตัวอยู่

ภาคีเน้นย้ำถึงความสำคัญและสนับสนุนการเข้ารหัสที่เข้มแข็ง ทั้งในแง่ความปลอดภัย ความเป็นส่วนตัว ความปลอดภัยไซเบอร์ การรักษาความลับต่าง ๆ ไปจนถึงประเด็นการเมืองอย่างการปกปิดตัวตนของนักข่าวหรือเรื่องปกป้องสิทธิมนุษยชน

Read more

Google Assistant จะเพิ่ม Guest Mode ไม่บันทึกคำสั่งเสียงใดๆ เก็บไว้เลย

By mk Founder on Tag: Google Assistant, Privacy, Google
Google Assistant

กูเกิลประกาศว่าบริการ Google Assistant บนอุปกรณ์ภายในบ้าน (เช่น ลำโพง Nest Mini/Hub) จะรองรับ Guest Mode เพื่อไม่ให้บันทึกคำสั่งเสียงนั้นลงในบัญชีกูเกิลของเรา

กูเกิลบอกว่าปัจจุบัน ผู้ใช้สามารถลบคำสั่งเสียงที่เคยพูดไว้ได้อยู่แล้ว (“Hey Google, delete the last thing I said to you”) แต่การเพิ่ม Guest Mode ก็ช่วยให้ผู้ใช้ที่ไม่ต้องการให้เก็บคำสั่งเสียงเลยแม้แต่น้อย ใช้งานได้สะดวกยิ่งขึ้น

ฟีเจอร์นี้จะเปิดใช้งานในอีกไม่กี่สัปดาห์ข้างหน้า

Read more

ตามจีนไป รัสเซียเตรียมแบนโปรโตคอลเพิ่มความเป็นส่วนตัว กระทบ DoT, DoH, ESNI

By lew Founder on Tag: Russia, Privacy, DNS
Russia

รัฐบาลรัสเซียเตรียมแก้ไขกฎหมายควบคุมการใช้งานอินเทอร์เน็ตโดยมีใจความสำคัญคือการแบนโปรโตคอลใหม่ๆ ที่เพิ่มความเป็นส่วนตัวมากขึ้น ได้แก่ DoT, DoH, และ ESNI (เอกสารระบุ TLS 1.3 ด้วยแต่น่าจะต้องการแบน ESNI เป็นหลัก)

Read more

1Password ร่วมกับ Privacy.com เปิดตัวฟีเจอร์สร้างบัตรเสมือนกรอกแทนเลขบัตรเครดิตจริง

By nutmos Writer on Tag: 1Password, Credit Card, Privacy
1Password

โปรแกรมจัดการรหัสผ่านและข้อมูลสำคัญ 1Password ออกฟีเจอร์สร้างบัตรเสมือนสำหรับใช้งานกับเว็บไซต์ต่าง ๆ โดยร่วมมือกับเว็บไซต์ Privacy.com

การสร้างบัตรเสมือนของ 1Password จะเป็นการ generate เลขบัตรออกมาใช้งานแทนการกรอกเลขบัตรเครดิตจริง (ลักษณะเหมือนอีเมลสร้างเพื่อใช้ครั้งเดียวกับเว็บไซต์ต่าง ๆ โดยไม่ต้องกรอกอีเมลจริง) เลขบัตรที่ออกใหม่นี้สามารถเลือกได้ว่าจะให้ตัดเงินจากบัญชีหรือบัตรใบอื่น, กำหนดวงเงินได้, ใช้ได้ทั้งแบบครั้งเดียว (ใช้เสร็จแล้วลบทิ้ง) หรือจะบันทึกไว้ใน 1Password โดยตั้งชื่อบัตรไว้แล้วใช้งานหลาย ๆ ครั้งก็ได้

Read more

Zoom เปิดใช้ยืนยันตัวตนสองชั้นแล้วในทุกบัญชีการใช้งาน

By sunnywalker Writer on Tag: Zoom, Privacy, Authentication, Security
Zoom

Zoom เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (two-factor authentication) ในทุกบัญชีการใช้งานแล้ว เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบ zoombombing หรือการที่คนอื่นเข้ามาป่วนการประชุมได้อีก

Read more

พบ Shopee ดึงภาพไม่เกี่ยวข้องเข้าแอป ยังไม่มีคำชี้แจงว่าเอาไปทำอะไร

By lew Founder on Tag: Shopee, Privacy
Shopee

ผู้ใช้ XCIX99 บนเว็บ Pantip.com รายงานถึงแอป Shopee ที่อยู่ๆ ก็ดึงภาพในเครื่องเข้าไปยังสตอเรจส่วนของแอป ทำให้น่าสงสัยว่าตัวแอปพยายามดึงข้อมูลไปทำอะไร รวมถึงมีการส่งขึ้นไปยังเซิร์ฟเวอร์หรือไม่ โดยแอป Shopee ต้องการสิทธิเข้าถึงรูปภาพในเครื่องเมื่อผู้ใช้ต้องการส่งภาพรีวิวสินค้า

Read more

Facebook รับการปรับความเป็นส่วนตัวใหม่บน iOS 14 กระทบการทำ Target Ads

By nismod Writer on Tag: Facebook, iOS 14, Apple, Privacy, Advertising
Facebook

หนึ่งในการเปลี่ยนแปลงบน iOS 14 ที่แอปเปิลไม่ได้บอกคือผู้ใช้ต้องให้อนุญาตแอปเพื่อเก็บข้อมูล Advertising Identifier (IDFA) ของตัวเครื่อง ซึ่งเปรียบเสมือนการเก็บคุกกี้บนเบราว์เซอร์ สำหรับการทำ Target Ads

การเปลี่ยนแปลงดังกล่าวกระทบการเก็บ IDFA เพื่อทำโฆษณาของหลายบริษัทโดยเฉพาะ Facebook เต็ม ๆ ที่ออกมายอมรับพร้อมเตือนพาร์ทเนอร์ให้เตรียมตัวว่าผู้ใช้ iOS 14 ส่วนใหญ๋น่าจะเลือกไม่อนุญาตและจะกระทบกับเครือข่ายโฆษณา Audience Network ทำให้การทำ Target Ads มีความแม่นยำน้อยลงและพับลิชเชอร์จะได้รับเงินผ่าน Audience Network น้อยลงด้วย

Read more

Google ยืนยันจะไม่ส่งข้อมูลให้ตำรวจฮ่องกงโดยตรงตามกฎหมายความมั่นคงฉบับใหม่

By nutmos Writer on Tag: Hong Kong, Google, Privacy
Hong Kong

Google ประกาศหยุดการตอบสนองต่อคำขอข้อมูลจากตำรวจฮ่องกงแล้ว หลังจากที่กฎหมายความมั่นคงฉบับใหม่เริ่มบังคับใช้งาน โดยจะให้ตำรวจต้องใช้วิธีทางการทูตในการเจรจาแทน

ประเด็นสำคัญของการใช้กฎหมายความมั่นคงฉบับใหม่ของฮ่องกง คือตำรวจมีอำนาจที่จะขอค้นข้อมูลในอุปกรณ์อิเล็กทรอนิกส์ได้ ทำให้บริษัทไอทีหลายแห่งต้องใช้เวลาในการทบทวนสาระสำคัญของกฎหมายฉบับใหม่นี้ก่อน

ล่าสุด Washington Post ระบุว่า Google ได้แจ้งไปยังตำรวจฮ่องกงเมื่อวันอังคารที่ผ่านมา หลังจากที่ได้ทบทวนสาระสำคัญของกฎหมายแล้ว Google ยืนยันว่าจะส่งคำขอต่อไปให้ผ่านสนธิสัญญาความช่วยเหลือทางกฎหมายร่วมกันกับสหรัฐฯ แทน

Read more

Firefox 79 เพิ่มมาตรการปกป้องความเป็นส่วนตัว ลดการติดตามตัวด้วย redirect

By lew Founder on Tag: Firefox, Privacy, Browser
Firefox

Firefox 79 ออกมาตั้งแต่ปลายเดือนกรกฎาคม แต่ฟีเจอร์สำคัญตัวหนึ่งคือระบบป้องกันการติดตามตัว (Enhanced Tracking Protection - ETP) ที่ก่อนหน้านี้มักป้องกันการใช้คุกกี้กับโดเมนภายนอก (third party cookie) เป็นหลัก ทำให้กระบวนการยิงโฆษณาตรงเป้าหมายจากการติดตามตัวทำได้ยากขึ้น ในเวอร์ชั่นนี้มีการป้องกันเทคนิค redirect tracking เข้ามา

Read more

Google เพิ่มตัวเลือก opt-in ให้ผู้ใช้เก็บเสียงและอนุญาตให้นำไปพัฒนา Google Assistant

By nismod Writer on Tag: Google, Google Assistant, Privacy
Google

หลัง Google ปรับนโยบายไม่เก็บข้อมูลเสียงผู้ใช้งาน Google Assistant เป็นค่าดีฟอลต์ตั้งแต่กันยายนปีที่แล้ว

ล่าสุด Google เริ่มทยอยส่งอีเมลหาผู้ใช้งาน Google Assistant หรือ Google Home ระบุว่าเพิ่มตัวเลือกให้ผู้ใช้งาเลือกอนุญาตให้ Google นำเสียงตัวเองไปวิเคราะห์และพัฒนาต่อได้ (opt-in) ด้วยการเข้าไปที่ https://myactivity.google.com/consent/assistant/vaa แล้วเลือก Audio recordings ให้เป็น On พร้อมรายละเอียดว่า Google เอาเสียงไปใช้ทำอะไรบ้าง

Read more
Subscribe to Privacy