Privacy

Facebook เลิกแสดงข้อมูลผู้ใช้บางอย่างบนหน้าโปรไฟล์ หลังผู้ใช้เริ่มให้ความสำคัญกับความเป็นส่วนตัว

By Augustine

on 18 November 2022 - 17:25 Tag: Meta, Facebook, Privacy

Meta

Facebook แจ้งผู้ใช้งานว่า จะยกเลิกการแสดงข้อมูลบางอย่างบนหน้าโปรไฟล์ของผู้ใช้ ได้แก่ มุมมองทางศาสนา มุมมองทางการเมือง ที่อยู่ และ ความสนใจทางเพศ (Sexual Orientation) ของผู้ใช้งาน โดยจะมีผลเริ่มต้นตั้งแต่วันที่ 1 ธันวาคม และ Matt Navarra นักวิเคราะห์สายโซเชียลมีเดียเป็นคนแรกที่สังเกตุเห็น Facebook ส่งข้อความแจ้งเตือนไปยังผู้ใช้ที่กรอกข้อมูลเหล่านี้บนหน้าโปรไฟล์

Facebook ปรับเปลี่ยนการแสดงข้อมูลในหน้าโปรไฟล์ส่วนหนึ่งอาจมาจากที่ผู้ใช้งานเริ่มให้ความสำคัญกับความเป็นส่วนตัวมากขึ้น ทำให้ไม่ต้องการเปิดเผยข้อมูลส่วนตัวลงบนแพลตฟอร์มออนไลน์

Twitter กำลังพัฒนาระบบเข้ารหัสข้อความ Direct Message แบบ end-to-end

By Augustine

on 17 November 2022 - 12:04 Tag: Twitter, Encryption, Privacy

Twitter

Jane Manchun Wong นักวิจัยและพัฒนาแอปพลิเคชันโพสต์ลง Twitter หลังสังเกตเห็นโค้ดที่บ่งบอกว่า Twitter กำลังพัฒนาระบบเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) ในฟีเจอร์ส่งข้อความ Direct Message ของ Twitter บน Android ซึ่งต่อมา Elon Musk ได้ตอบกลับทวิตของ Wong ด้วยอิโมจิขยิบตาซึ่งก็ช่วยยืนยันว่ากำลังพัฒนาระบบอยู่จริง

ก่อนหน้านี้ ก่อนที่ Musk จะเสนอดีลซื้อกิจการ Twitter ก็ได้พูดไว้ว่า Direct Message ของ Twitter ควรจะมีระบบ end-to-end แบบเดียวกับแอปแชท Signal เพื่อป้องกันการแฮ็กข้อความ

Google ยอมจ่ายค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีเก็บข้อมูลพิกัดผู้ใช้งานไม่ถูกต้อง

By arjin

on 15 November 2022 - 08:56 Tag: Google, Android, Lawsuits, Privacy

Google

กูเกิลตกลงยอมความจ่ายเงินค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีที่อัยการใน 40 รัฐร่วมกันฟ้องร้อง ระบุว่ากูเกิลเก็บข้อมูลพิกัดของลูกค้าอย่างไม่ถูกต้อง แม้ผู้ใช้งานสั่งปิดการเก็บพิกัดแล้ว แต่กูเกิลยังสามารถเก็บข้อมูลออกมาได้

ทั้งนี้กูเกิลชี้แจงผ่านบล็อก ว่าคดีดังกล่าวเป็นประเด็นของเงื่อนไขการใช้งาน ในผลิตภัณฑ์เก่าที่เลิกสนับสนุนแล้วเมื่อหลายปีก่อน ตอนนี้กูเกิลได้ปรับปรุงการแสดงข้อมูลและวิธีการจัดการให้ดีขึ้นมาก

กูเกิลเริ่มทดลอง FedCM API สำหรับการล็อกอินด้วยเว็บภายนอกแต่ไม่ต้องใช้ third-party cookie

By lew

on 10 November 2022 - 01:04 Tag: Google, Privacy, Browser

Google

กูเกิลเริ่มทดสอบ API ใหม่ที่ชื่อว่า Federated Credential Management API หรือ FedCM สำหรับการล็อกอินเว็บต่างๆ จากผู้ให้บริการภายนอก เช่น การที่เราสามารถล็อกอินเว็บด้วยเฟซบุ๊ก, กูเกิล, ทวิตเตอร์, หรือ GitHub ได้ โดย Chrome 108 จะเริ่มมีฟีเจอร์นี้เป็น flag ให้เปิดใช้งาน และคาดว่าจะเริ่มเข้า stable ภายในปลายเดือนพฤศจิกายนนี้

กรรมการข้อมูลส่วนบุคคลอังกฤษเตือน การวิเคราะห์อารมณ์ความรู้สึกมีความเสี่ยงสูง ต้องใช้อย่างระวัง

By lew

on 30 October 2022 - 18:20 Tag: United Kingdom, Privacy

United Kingdom

สำนักงานกรรมการข้อมูลส่วนบุคคลสหราชอาณาจักร (Information Commissioner’s Office - ICO) ออกแถลงเตือนถึงการใช้ปัญญาประดิษฐ์วิเคราะห์อารมณ์ว่ามีความเสี่ยงสูงยิ่งกว่าการเก็บข้อมูลชีวมาตร (biometric) เสียอีก และหน่วยงานใดที่ต้องการใช้ข้อมูลเหล่านี้ต้องระวัดระวังอย่างมากก่อนเริ่มใช้งาน ไม่เช่นนั้นจะถูก ICO สอบสวน

ข้อมูลอารมณ์ตามนิยามของ ICO กินความหมายกว้าง นับแต่การวิเคราะห์ความรู้สึก (setiment analysis), การตีความใบหน้า, อัตราการเต้นหัวใจ, เหงื่อตามผิวหนัง, หรือการจับจ้อง ปัญหาของกระบวนการเหล่านี้ในมุมมองของ ICO คือกระบวนการพัฒนายังไม่สมบูรณ์และเสี่ยงต่อการเหยียดคนบางกลุ่มเป็นพิเศษ

กูเกิลเปิดบริการ My Ad Center ปรับแต่งการแสดงโฆษณา ปิดการใช้ประวัติการใช้งานเพื่อโฆษณาได้

By lew

on 21 October 2022 - 01:56 Tag: Google, Advertising, Privacy

Google

กูเกิลเปิดบริการ My Ad Center บริการปรับแต่งโฆษณาที่แสดงบนแพลตฟอร์มของกูเกิลเอง เช่น Google Search, YouTube, และ Discover โดยผู้ใช้สามารถปรับแต่งค่าการแสดงโฆษณาแยกออกจากการปรับค่าเพื่อใช้งานตามปกติ

รายงานเผย Facebook และ Instagram เก็บข้อมูลผู้ใช้มากที่สุดในบรรดาแอปโซเชียล

By nismod

on 6 October 2022 - 13:35 Tag: Meta, Facebook, Instagram, Privacy

Meta

Tech Shielder เว็บที่เก็บข้อมูลและวิจัยด้านความปลอดภัย เปิดเผยรายงาน Hack Hotspots ที่รายงานการเก็บข้อมูลของแอป โซเชียลและบันเทิง ที่ได้รับความนิยม รวมถึงแนวโน้มของปริมาณความสนใจในการแฮกแอปเหล่านี้

รายงานเผยว่าแอปในกลุ่ม Meta ล้วนมีการเก็บชุดข้อมูลของผู้ใช้ในสัดส่วนที่สูงที่สุด โดย Facebook และ Messenger เก็บชุดข้อมูลถึง 70% ของจำนวนชุดข้อมูลที่สามารถเก็บได้ ซึ่งส่วนใหญ่เป็นข้อมูลส่วนบุคคล รองลงมาเป็น Instagram ที่ 67%, Snapchat 59%, WhatsApp และ Twitter เท่ากันที่ 53%

Google เตรียมจ่าย 85 ล้านเหรียญเพื่อยุติคดี หลังรัฐแอริโซนาฟ้อง แอบเก็บข้อมูลผู้ใช้

By Augustine

on 6 October 2022 - 12:25 Tag: Google, USA, Privacy, Lawsuit

Google

Google เตรียมจ่ายเงิน 85 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่ถูกอัยการสูงสุดรัฐแอริโซนาฟ้องเหตุแอบเก็บข้อมูลประวัติสถานที่ของผู้ใช้เพื่อการโฆษณา

อัยการรัฐแอริโซนายื่นฟ้อง Google ในช่วงต้นปี 2020 กล่าวหาว่า Google ละเมิดกฎหมาย Consumer Fraud Act โดยเก็บข้อมูลโลเคชันของผู้ใช้แม้แต่หลังจากที่ผู้ใช้ตั้งค่าปิดฟีเจอร์ติดตามประวัติสถานที่ไปแล้วก็ตาม

Google เพิ่มฟีเจอร์ในแอปให้ส่งคำร้องขอลบข้อมูลที่อยู่, เบอร์โทร และอีเมลตนเองง่ายขึ้น

By ตะโร่งโต้ง

on 25 September 2022 - 15:49 Tag: Google, Privacy

Google

เมื่อเดือนเมษายนที่ผ่านมา Google ได้ระบุเรื่องการรับคำร้องจากผู้ใช้เพื่อขอลบข้อมูล PII (personal identifiable information) ซึ่งหมายถึงข้อมูลเกี่ยวกับตัวบุคคลที่แม้จะไม่ใช่เลขประจำตัวหรือชื่อของบุคคลโดยตรง แต่เป็นข้อมูลที่สามารถนำมาใช้ประกอบกันเพื่อระบุตัวตนบุคคลได้อยู่ดี โดย Google ขยายขอบเขตรับเรื่องการขอลบข้อมูลที่อยู่,เบอร์โทรศัพท์ และอีเมล ออกจากหน้าแสดงผลการค้นหา มาถึงตอนนี้ Google ก็ได้ปล่อยฟีเจอร์สำหรับแอป Google บน Android ให้ผู้ใช้สามารถแจ้งเรื่องขอลบข้อมูลดังกล่าวได้ง่ายขึ้น

Meta โดนฟ้อง เหตุฝังสคริปต์เพื่อเก็บข้อมูลผู้ใช้ผ่านเบราว์เซอร์

By Augustine

on 22 September 2022 - 15:29 Tag: Meta, Privacy, Facebook

Meta

ผู้ใช้ Facebook 2 รายยื่นฟ้องแบบกลุ่มต่อศาลรัฐบาลกลางเมืองซานฟรานซิสโก จากเหตุที่มีนักพัฒนาซอฟต์แวร์ออกมาแฉว่า เบราว์เซอร์ของ Facebook, Messenger และ Instagram แอบฝังสคริปต์ติดตามตัวผู้ใช้ ซึ่งอาจผิดกฎหมายเรื่องการเก็บข้อมูลส่วนตัวของผู้ใช้

หลังจากรายงานออกมา Meta ได้โต้ตอบรายงานของ Krause ว่า แอปติดตามการใช้งานผ่านเบราว์เซอร์ของผู้ใช้จริงแต่ไม่ได้เก็บข้อมูลส่วนตัวของผู้ใช้อย่างผิดกฎหมาย

สหรัฐเสนอแก้กฎหมาย แพลตฟอร์มโซเชียลต้องรับผิดชอบต่อเนื้อหาของผู้ใช้

By Augustine

on 12 September 2022 - 09:47 Tag: USA, Privacy, Social Media

USA

สหรัฐอเมริกามีกฎหมายความเหมาะสมด้านการสื่อสาร (Communications Decency Act) ที่ออกในปี 1996 เน้นควบคุมเนื้อหาอนาจารในอินเทอร์เน็ต กฎหมายฉบับนี้มีมาตราสำคัญคือมาตรา 230 ที่มีสาระสำคัญว่า ผู้ให้บริการไม่จำเป็นต้องรับผิดชอบต่อเนื้อหาที่ผู้ใช้โพสต์ลงบนแพลตฟอร์ม

มาตรา 230 เป็นแกนกลางสำคัญของการถกเถียงเรื่องเนื้อหาของแพลตฟอร์มโซเชียลมีเดียในช่วงหลัง โดยเฉพาะในยุคข่าวปลอมระบาด เพราะกลายเป็นยกประโยชน์ให้แพลตฟอร์มไม่ต้องรับผิดใด ๆ ในขณะที่มีหลายฝ่ายเริ่มมองว่า แพลตฟอร์มจำเป็นต้องรับผิดชอบต่อเนื้อหาที่ผิด ๆ หรือสร้างความแตกแยกในสังคม

Appsumer เผยระบบโฆษณาของ Apple มีนักโฆษณาใช้เยอะขึ้น หลังไม่ให้แอป track ข้อมูลบน iOS 14

By Augustine

on 6 September 2022 - 15:21 Tag: Apple, Ads, Privacy

Apple

Apple เริ่มบังคับใช้มาตรการความเป็นส่วนตัวที่เข้มข้นขึ้นในราวปี 2021 หลังปล่อย iOS 14 ที่มีฟีเจอร์ AppTrackTransparency (ATT) ทำให้ผู้ใช้ต้องกดเลือกตั้งแต่เปิดแอปครั้งแรกว่าจะให้แอปติดตามข้อมูลหรือไม่

การเปลี่ยนแปลงดังกล่าวกระทบเจ้าของแพลตฟอร์มที่ทำโฆษณา Targets อย่าง Google หรือ Facebook มากที่สุด ซึ่งรายหลังมีความพยายามการงัดข้อกับ Apple ด้วยว่าบังคับให้คนอื่นทำ แต่ตัวเองไม่ทำตาม ด้วย

ไอร์แลนด์สั่งปรับ Instagram กว่า 14,000 ล้านบาท จากปัญหาการปกป้องข้อมูลผู้ใช้งานเยาวชน

By arjin

on 6 September 2022 - 06:23 Tag: Instagram, Meta, Europe, Ireland, Privacy

Instagram

หน่วยงานกำกับดูแลของไอร์แลนด์ สั่งปรับ Instagram เป็นเงิน 405 ล้านยูโร หรือราว 14,000 ล้านบาท เนื่องจากละเมิดข้อกำหนดการปกป้องข้อมูลผู้ใช้งานของยุโรปหรือ GDPR

DuckDuckGo เปิดบริการสร้างที่อยู่อีเมลใช้แยกรายบริการ พร้อมช่วยตัดตัวติดตามในลิงก์

By lew

on 26 August 2022 - 23:46 Tag: DuckDuckGo, Privacy, Email

DuckDuckGo

DuckDuckGo เปิดบริการ Email Protection ให้กับผู้ใช้ทุกคน ทำให้สามารถสร้างที่อยู่อีเมลเพื่อใช้งานกับบริการอะไรก็ได้ โดยที่อยู่อีเมลจะเป็นโดเมน @duck.com

บริการนี้มีสองส่วน คือ บริการที่อยู่อีเมลแบบตั้งเอง ใช้เป็นชื่อบัญชีของเรา อีเมลนี้อาจจะไม่ได้ป้องกันความเป็นส่วนตัวโดยตรง แต่อีเมลทุกฉบับที่ผ่านเซิร์ฟเวอร์ของ DuckDuckGo จะถูกเปลี่ยนลิงก์เพื่อตัดตัวติดตามต่างๆ ที่อาจจะพยายามยืนยันว่าเราเปิดอ่านและคลิกลิงก์จากอีเมล

Twitter ถูกอดีตพนักงานแฉ เรื่องการนับสแปม ความเป็นส่วนตัวและความเชื่อมโยงกับรัฐบาล

By Augustine

on 24 August 2022 - 14:29 Tag: Twitter, Social Media, Privacy

Twitter

Peiter Zatko อดีตผู้บริหารฝ่ายความปลอดภัยของ Twitter ได้ยื่นคำฟ้องให้กับ กลต. สหรัฐ (SEC), FTC และกระทรวงยุติธรรมสหรัฐ ที่ระบุถึงความบกพร่องร้ายแรงของ Twitter โดยรายละเอียดของคำร้อง เกี่ยวกับการนับบัญชีสแปมของ Twitter ที่ปกปิดและไม่ตรงความจริง ไปจนถึงความเป็นส่วนตัวของข้อมูลผู้ใช้ Twitter และความเกี่ยวข้องกับรัฐบาลอินเดีย

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป แถมไม่มีออปชั่นให้ใช้เบราว์เซอร์ภายนอก

By lew

on 19 August 2022 - 22:39 Tag: TikTok, Privacy, Browser

TikTok

หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ

สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง

Mozilla เผยแอปจดรอบเดือนและติดตามการตั้งครรภ์ส่วนใหญ่ไม่ผ่านมาตรฐานความเป็นส่วนตัวของข้อมูล

By Augustine

on 17 August 2022 - 18:44 Tag: Mozilla, App, Privacy

Mozilla

Mozilla ได้ตรวจสอบความเป็นส่วนตัวของข้อมูลในแอปพลิเคชันบันทึกรอบเดือนและแอปพลิเคชันติดตามการตั้งครรภ์ พบว่าส่วนใหญ่ไม่ผ่านมาตรฐานความเป็นส่วนตัวข้อมูล

พบเบราว์เซอร์ภายในแอพ Facebook, Messenger, Instagram แอบฝังสคริปต์ตามรอยผู้ใช้

By mk

on 14 August 2022 - 14:32 Tag: Meta, Facebook, Instagram, Browser, Privacy

Meta

Felix Krause นักพัฒนาซอฟต์แวร์ผู้สร้างบริการ Fastlane สำหรับนักพัฒนาแอพมือถือ และเป็นผู้เชี่ยวชาญด้านระบบความเป็นส่วนตัวของ iOS ออกมาเปิดเผยว่าเบราว์เซอร์ภายในแอพ Facebook, Messenger และ Instagram ทั้งบน iOS/Android แอบฝังสคริปต์บนหน้าเว็บที่เปิดลิงก์ เพื่อตามรอยผู้ใช้งาน และเก็บข้อมูลเพื่อยิงโฆษณาได้แม่นยำขึ้น

ปกติแล้ว แอพบน iOS/Android สามารถเลือกเปิดลิงก์ผ่านเบราว์เซอร์ของระบบ หรือผ่านเอนจินเบราว์เซอร์จำพวก WebView ก็ได้ แต่แอพใหญ่ๆ บางตัวเลือกทำเบราว์เซอร์เองบนเอนจินของระบบปฏิบัติการอีกที โดยเพิ่มส่วนควบคุมต่างๆ เข้ามาจาก WebView ปกติ

ควรหรือไม่ Facebook ส่งข้อมูลส่วนตัวผู้ใช้ให้ตำรวจ เป็นหลักฐานคดีทำแท้งเถื่อน

By Augustine

on 11 August 2022 - 13:44 Tag: Facebook, Privacy, USA

Facebook

Facebook ส่งข้อมูลส่วนตัวของผู้ใช้งาน รวมถึงแชทส่วนตัวให้ตำรวจดำเนินคดีทำแท้งผิดกฎหมายหลังได้รับหมายค้น จนทำให้คู่แม่ลูกชาวเนบราสก้าถูกตัดสินว่ากระทำความผิดทางอาญาหลัง Jessica Burgess วัย 17 ปีผู้เป็นลูกสาวใช้ยายุติการตั้งครรภ์ ขณะมีอายุครรภ์ประมาณ 23 สัปดาห์ ซึ่งผิดกฎหมายเนบราสก้า

Meta บริษัทแม่ของ Facebook แถลงว่าหมายค้นไม่ได้กล่าวถึงการทำแท้งแต่ระบุเพียงว่าเจ้าหน้าที่ตำรวจกำลังสืบสวนคดีการเผาและการฝังศพทารกที่คลอดก่อนกำหนดอย่างผิดกฎหมายเท่านั้น และหมายค้นมาพร้อมกับคำสั่งห้ามเปิดเผยข้อมูลการทำคดีด้วย

แอคหลุมต้องระวัง ข้อมูลชื่อผู้ใช้และเบอร์โทรศัพท์ที่ผูกกับบัญชีทวิตเตอร์รั่วไหล

By lew

on 6 August 2022 - 14:31 Tag: Twitter, Privacy

Twitter

ทวิตเตอร์ประกาศช่องถึงเหตุข้อมูลรั่วไหล โดยคนร้ายสามารถใส่อีเมลหรือเบอร์โทรศัพท์เข้าไปยังทวิตเตอร์ แล้วทวิตเตอร์จะบอกว่าบัญชีใดผูกกับอีเมลหรือเบอร์โทรศัพท์นี้ และตอนนี้มีคนร้ายรวบรวมข้อมูลเป็นวงกว้างเพื่อนำมาขาย

ช่องโหว่เกิดขึ้นระหว่างการอัพเดตโค้ดเมื่อกลางปี 2021 ที่ผ่านมา และมีนักวิจัยแจ้งปัญหาเมื่อต้นปี 2022 คนร้ายจึงอาจจะพยายามดึงข้อมูลระหว่างช่วงเวลานี้

Subscribe to Privacy