หลัง Apple บังคับแอปต่างๆ ว่าต้องขออนุญาตผู้ใช้งานก่อนติดตามข้อมูลผู้ใช้ ตามนโยบาย App Tracking Transparency ของ iOS 14.5 และทำให้การเก็บข้อมูลของ Google และ Facebook ทำได้ยากขึ้น โดยอ้างว่าทั้งหมดทำไปเพื่อผู้ใช้งาน ล่าสุด Apple ได้เปิดขายโฆษณาในหมวด Search ของ App Store ซะเอง โดยยิงโฆษณาจากข้อมูลที่เก็บมาจากผู้ใช้

แอปเปิลออกอัพเดต iOS 14.5 ตั้งแต่ปลายเดือนที่แล้ว ซึ่งคุณสมบัติใหม่ที่เป็นประเด็นคือ App Tracking Transparency ที่ผู้ใช้งานสามารถกำหนดให้แอปนั้น ๆ ไม่สามารถติดตามตัวผู้ใช้งานได้ ในช่วงแรก Facebook และ Instagram ก็ออกมาชี้แจงประโยชน์ที่ผู้ใช้งานควรเปิดให้แอปติดตาม แต่คำถามที่น่าสนใจคือ แล้วผู้ใช้งาน iOS 14.5 ขึ้นไป เปิดให้แอปติดตามตัวมากน้อยแค่ไหน

เมื่อปลายปีที่แล้ว แอปเปิลออกกฎให้แอพบน App Store ต้องประกาศข้อมูลความเป็นส่วนตัว แอพต้องระบุว่าเก็บข้อมูลใดบ้าง

วันนี้ กูเกิลเดินตามรอยแอปเปิลโดยประกาศมาตรการแบบเดียวกันของ Google Play Store ให้แอพต้องประกาศข้อมูลด้านความปลอดภัย (เช่น การเข้ารหัส), การเก็บข้อมูล-วิธีการให้ผู้ใช้ขอลบข้อมูลตัวเอง, นโยบายด้านเด็กและครอบครัว ฯลฯ

ประกาศของกูเกิลเป็นแค่การแจ้งเตือนล่วงหน้าให้เตรียมตัว รายละเอียดว่าจะต้องประกาศอะไรบ้างจะตามมาใน Q3/2021, เริ่มรับข้อมูลจากนักพัฒนาใน Q4/2021, เริ่มแสดงข้อมูลให้ผู้ใช้เห็น Q1/2022 และเส้นตายที่นักพัฒนาต้องประกาศข้อมูลคือ Q2/2022

วันนี้คณะรัฐมนตรีมีมติเลื่อนบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บางหมวดออกไปอีก 1 ปี หลังจากเลื่อนมาหนึ่งปีก่อนหน้านี้

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ระบุว่าภาคธุรกิจอย่าง สภาอุตสาหกรรมแห่งประเทศไทย, สภาหอการค้าแห่งประเทศไทย, และกลุ่มสมาคมด้านการท่องเที่ยว ได้ขอให้รัฐบาลบรรเทาผลกระทบจากความไม่พร้อมต่อกฎหมายนี้ ทางกระทรวง DE จึงเสนอให้ครม. เลื่อนกฎหมายออกไป

Facebook เริ่มปล่อยหน้าโปรโมตฟีเจอร์ app tracking เพื่อขอติดตามผู้ใช้ พร้อมทั้งชี้แจงประโยชน์เมื่อผู้ใช้อนุญาตให้แอปติดตาม หลังจากที่ Apple เริ่มจำกัดการติดตามผู้ใช้ของตัวแอปที่ผู้ใช้มีสิทธิ์เลือกจะให้แอปเก็บข้อมูลหรือไม่ก็ได้ ส่งผลให้ Facebook แสดงโฆษณาตามกลุ่มเป้าหมายได้ยากขึ้น

นโยบายใหม่ของ Apple เริ่มบังคับใช้ตั้งแต่ iOS 14.5 ส่งผลโดยตรงต่อ Facebook และ Instagram ที่ทำธุรกิจด้วยการใช้ประโยชน์จากฟีเจอร์นี้ Facebook จึงเริ่มแสดงข้อความแจ้งเตือนผู้ใช้ให้รับทราบถึงประโยชน์ในการอนุญาตให้ Facebook ติดตามผู้ใช้ ได้แก่ แสดงโฆษณาที่ตรงกับผู้ใช้, ช่วยให้ใช้ Facebook และ Instagram โดยไม่มีค่าใช้จ่าย รวมถึงสนับสนุนธุรกิจที่ใช้โฆษณาเพื่อเข้าถึงกลุ่มเป้าหมาย

การคุยด้วยเสียงขณะเล่นเกมมัลติเพลเยอร์ (voice chat) กลายเป็นมาตรฐานไปแล้วในยุคสมัยนี้ สิ่งที่ตามมาคือปัญหาเรื่องด่าทอ กลั่นแกล้ง เกลียดชัง หรือเหยียดเพศ/เชื้อชาติ ซึ่งแก้ไขได้ยากกว่าบริการโซเชียลที่เน้นข้อความ (แบบ Facebook) เพราะไม่สามารถใช้ระบบอัตโนมัติเข้ามาดักจับคำพูดที่เป็นเสียงได้ง่ายนัก อีกทั้งเป็นการสนทนาสดๆ ไม่ได้มีบันทึกเสียงไว้ย้อนฟังภายหลัง

ล่าสุด Riot Games เจ้าของเกมยิง Valorant ประกาศแก้ปัญหานี้ด้วยการบันทึกเสียงพูดขณะเล่นเกม เพื่อใช้วิเคราะห์ว่าเกิดปัญหาอะไรขึ้น หากมีผู้เล่นรายงานปัญหาเข้ามา

สหภาพยุโรป เสนอร่างข้อกำหนดควบคุมการใช้ AI โดยจะเป็นนโยบายแรกของโลกในการกำกับดูแลและกำหนดขอบเขตของบริษัทว่าสามารถใช้ AI ได้ถึงระดับไหน เนื่องจาก AI ยังมีปัจจัยเสี่ยงหลายอย่าง ทั้งการคุกคามความเป็นส่วนตัว และความโน้มเอียง

ตัวร่างข้อกำหนดความยาว 108 หน้า แบ่งความเสี่ยง AI เป็น 4 ขั้น

ที่สหรัฐฯ กำลังมีประเด็นเรื่องความความเป็นส่วนตัวโดยเฉพาะข้อมูลใบหน้าจากระบบจดจำใบหน้า เมื่อต้นเดือนเมษายนที่ผ่านมา Buzzfeed News รายงานว่า มีหน่วยงานรัฐ ตำรวจ สถาบันการศึกษา ใช้ข้อมูลจากระบบจดจำใบหน้าของ Clearview AI อย่างแพร่หลายโดยไม่มีการกำกับดูแลที่เหมาะสม นอกจากนี้ ยังมีบุคลากรในหน่วยงานถึง 1,803 แห่งใช้แพลตฟอร์มจดจำใบหน้า โดยไม่ได้รับการอนุมัติจากผู้บังคับบัญชา

ล่าสุด สมาชิกวุฒิสภาสหรัฐฯ เสนอกฎหมาย Fourth Amendment is Not For Sale Act หน่วยงานจะไม่สามารถซื้อข้อมูลประชากรจากนายหน้าหรือหรือจากบริษัทภายนอกได้ หากข้อมูลนั้นได้มาจากบัญชีหรืออุปกรณ์ของผู้ใช้ หรือผ่านการหลอกลวง การละเมิดสัญญานโยบายความเป็นส่วนตัว หากกฎหมายนี้ผ่าน บริษัท Clearview AI จะไม่สามารถขายข้อมูลให้กับหน่วยงานรัฐบาลของสหรัฐอเมริกาได้อีกต่อไป

หลังจากแอปเปิลเปิดตัว AirTag ไปเมื่อวานนี้ ประเด็นหนึ่งที่ถูกพูดถึงในงานคือการป้องกันการนำ AirTag ไปติดตามตัวคนอื่นโดยไม่ได้รับความยินยอม เช่น นำไปวางใส่กระเป๋า หรือไปวางใส่รถ ทำให้เจ้าของแท็กสามารถติดตามตัวเหยื่อผ่านแอป Find My ได้ต่อเนื่องโดยอาศัยเครือข่าย Find My ที่เป็นอุปกรณ์ iOS จำนวนมาก

แอปเปิลแยกแนวทาง 2 แนวทาง คือ

จากกรณี เบราว์เซอร์หลายตัวแบน หรือไม่มีแผนรองรับเทคนิคตามรอยเพื่อโฆษณา FLoC ของกูเกิล

ล่าสุดทีมพัฒนา WordPress ในฐานะ CMS ยอดนิยมของโลก เสนอว่าควรมอง FLoC เป็นเหมือนช่องโหว่ความปลอดภัยอีกตัวหนึ่ง และออกแพตช์เพื่อปิดการทำงานของ FLoC ใน HTTP header หาก Chrome ส่งเข้ามาถามตอนเรียกหน้าเว็บเพจ

โค้ดปิดการทำงานของ FLoC มีแค่ 4 บรรทัด และน่าจะถูกรวมเข้าใน WordPress 5.8 ที่มีกำหนดออกในเดือนกรกฎาคม 2021

ต่อเนื่องจากข่าว Vivaldi, Brave ประกาศไม่ใช้วิธีตามรอยแบบ FLoC ที่กูเกิลใช้ใน Chrome เว็บไซต์ The Verge จึงสอบถามไปยังเบราว์เซอร์ตัวอื่นๆ ว่าจะพัฒนาเทคนิคตามรอย FLoC ด้วยหรือไม่

Opera บอกว่ายังไม่มีแผนจะเปิดใช้ฟีเจอร์ FLoC ที่มีโค้ดอยู่ใน Chromium แต่ก็บอกว่าเร็วเกินไปที่จะตัดสินใจในเรื่องนี้

Firefox บอกว่ายังไม่มีแผนจะใช้ฟีเจอร์ตามรอยใดๆ สำหรับการโฆษณาในตอนนี้ และคิดว่าไม่จำเป็นต้องเก็บข้อมูลผู้ใช้เยอะขนาดนี้เพื่อมายิงโฆษณา

ศาลออสเตรเลียตัดสินกูเกิลทำให้ผู้ใช้งานแอนดรอยด์บางส่วนเข้าใจผิดว่า การตั้งค่า Location History เป็นวิธีเดียวที่ผู้ใช้จัดการกับข้อมูลสถานที่ที่ตัวเองไปมาได้ แต่จริงๆ แล้วยังมี Web & App Activity ที่รวบรวมข้อมูลพิกัดผู้ใช้งานด้วย ซึ่งเป็นการเปิดใช้งานเป็นค่าตั้งต้น และจะเก็บข้อมูลเรื่อยๆ ถ้าผู้ใช้งานไม่เข้าไปปิดการเก็บข้อมูลด้วยตัวเอง

จากประเด็นข้อมูลผู้ใช้งาน Facebook 533 ล้านบัญชีถูกเผยบนเว็บบอร์ดแฮกเกอร์ มีทั้งข้อมูล ชื่อ, หมายเลขโทรศัพท์, เพศ, อาชีพ, เมืองและประเทศ, วันเกิด, และบางส่วนมีอีเมลนั้น Facebook ออกมาให้รายละเอียดเพิ่มเติมว่าส่วนหนึ่งมาจากการ Scraping

โดย Facebook ตั้งทีม External Data Misuse (EDM) ดูแลเรื่องนี้ขึ้นมากว่า 100 คน ประกอบด้วย นักวิทยาศาสตร์ข้อมูล, นักวิเคราะห์และวิศวกรที่มุ่งเน้นการตรวจจับ, บล็อกและยับยั้งการ Scraping

เว็บเบราว์เซอร์ที่ต่อยอดจาก Chromium สองตัวคือ Vivaldi (ทีม Opera เดิม) และ Brave (ทีม Firefox เดิม) พร้อมใจกันประกาศไม่ใช้งานฟีเจอร์ตามรอยผู้ใช้ Federated Learning of Cohorts (FLoC) ของ Chrome ที่กูเกิลเพิ่งเริ่มใช้งาน

FLoC เกิดจากกระแสต่อต้านการตามรอยด้วยคุกกี้ และ AdID/IDFA ในช่วงหลังๆ ทำให้กูเกิลประกาศแนวทางเลิกตามรอยแบบเจาะตัวบุคคล เปลี่ยนมาใช้วิธีตามรอยจากพฤติกรรมผู้ใช้ที่ตัวเบราว์เซอร์แทน (ดูจาก history) แต่กูเกิลชูว่า FLoC มีข้อดีตรงที่ไม่เจาะจงตัวบุคคล ใช้วิธีนิยามผู้ใช้เป็นกลุ่มแทน ผู้โฆษณาสามารถเลือกยิงโฆษณาตาม "กลุ่มผู้ใช้" แทนการเจาะรายคน

Cyber News รายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่า ข้อมูลส่วนบุคคลใน Clubhouse ราว 1.3 ล้านคน ถูกเผยให้เห็นบนฟอรั่มของแฮ็กเกอร์ ข้อมูลได้แก่ ชื่อ ลิงค์บัญชีโซเชียลมีเดียอื่นๆ ที่เชื่อมโยงกับผู้ใช้ และชื่อผู้ใช้ที่ได้รับเชิญให้เข้ามาเล่น Clubhouse

ด้าน Clubhouse แจงว่า เป็นเรื่องเข้าใจผิด และชี้ว่าที่สื่อนำเสนอข่าวนั้นทำให้เข้าใจผิด Clubhouse ไม่ได้ถูกละเมิดหรือถูกแฮ็ก ข้อมูลที่สื่ออ้างถึงเป็นข้อมูลโปรไฟล์สาธารณะ ซึ่งทุกคนสามารถเข้าถึงได้ผ่านแอปหรือ API

หลัง Apple ออกกฎว่านักพัฒนาแอพต้องประกาศในหน้า App Store ว่าเก็บข้อมูลอะไรของผู้ใช้บ้าง ในหมวด “App privacy” ที่มีผลบังคับใช้วันที่ 8 ธันวาคม ปี 2020 Google ต้องใช้เวลาถึงประมาณ 2 เดือน ในการอัพเดตข้อมูลนี้ โดยเริ่มจากแอพ Gmail อัพเดตข้อมูลในวันที่ 22 กุมภาพันธ์ หลังจากนั้นจึงเพิ่มมาเรื่อยๆ และครบแล้วในวันนี้ โดยแอพสุดท้ายเพิ่มข้อมูลหมวด App privacy คือ Google Photos

การออกกฎ App privacy นี้ ทำให้แอพของ Google หลายแอพบน iOS อัพเดตช้ากว่าปกติ เช่นแอพ Gmail ก็ไม่ได้อัพเดตกว่าสองเดือน ก่อนจะมีข้อมูล App privacy ในเดือนกุมภาพันธ์ ก่อนได้รับอัพเดตเมื่อวันที่ 1 มีนาคม 2021 และในปัจจุบัน แอพ Google Maps กับ Google ‌Photos‌ แม้จะมีข้อมูล App privacy ในหน้า Store แล้ว แต่ก็ยังไม่ได้รับการอัพเดตเวอร์ชันใหม่มานานกว่า 4 เดือน

จากกรณีข้อมูล 533 ล้านบัญชี ทาง Facebook ออกมาชี้แจงเพิ่มเติมว่า ข้อมูลที่เป็นปัญหาอยู่นี้ ถูกคัดลอกมาจากโปรไฟล์ Facebook โดยใช้ช่องโหว่การเข้าถึงข้อมูลเบอร์โทรศัพท์ผู้ใช้ ก่อนเดือนกันยายน 2019 ซึ่งเป็นฟีเจอร์ที่ช่วยให้ผู้ใช้งานสามารถค้นหาเพื่อนๆ และเชื่อมต่อบริการของ Facebook ได้ง่าย

เมื่อพบว่าฟีเจอร์ดังกล่าวมีช่องโหว่ ทาง Facebook จึงอัปเดตเพื่อป้องกันไม่ให้คนอื่นใช้ซอฟต์แวร์เลียนแบบแอป Facebook และทำการอัปโหลดหมายเลขโทรศัพท์จำนวนมาก เพื่อดูว่าหมายเลขใดตรงกับผู้ใช้ ซึ่ง Facebook ยืนยันว่าข้อมูลที่เผยออกไปเป็นข้อมูลชุดโปรไฟล์ที่ตั้งค่าเป็นสาธารณะ ไม่มีข้อมูลสุขภาพ หรือการเงิน

แอปเปิลประกาศนโยบายการติดตามผู้ใช้ผ่านบนแอปบน iOS ใหม่ หลังจากอัพเดตเป็น iOS 14.5, iPadOS 14.5, และ tvOS 14.5 ที่กำลังจะออกในอีกไม่นานนี้ โดยหลังจากนี้แอปที่ไม่ใช้เฟรมเวิร์ค AppTrackingTransparency เพื่อขออนุญาตผู้ใช้ติดตามตัว จะไม่สามารถอ่านค่า advertising identifier ได้อีกต่อไป

นอกจากนี้ แอปที่ส่งเข้ามายัง App Store หลังจากนี้ หากใช้ข้อมูลอื่น เช่น ชื่อหรืออีเมล ในการติดามตัว ก็ต้องขออนุญาตผู้ใช้ผ่านทางเฟรมเวิร์ค AppTrackingTransparency เช่นกัน หากไม่ทำตามจะเป็นการละเมิดข้อตกลง Apple Developer Program ซึ่งทำให้ถูกถอดแอป

ที่มา - Apple

จากกรณี ข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กหลุด 533 ล้านรายการ มีนักวิจัยความปลอดภัยชื่อ Dave Walker จากบริษัท Synack ที่เข้าถึงข้อมูลชุดนี้ โพสต์ข้อความในทวิตเตอร์ว่า เขาพบข้อมูลส่วนตัวของ Mark Zuckerberg รวมถึงผู้ก่อตั้งเฟซบุ๊กอีกสองคนคือ Chris Hughes และ Dustin Moskovitz อยู่ในนี้ด้วย

ตัวอย่างข้อมูลที่ถูกนำมาโชว์เป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว เช่น วันเกิด สถานะการแต่งงาน แต่ Dave Walker ก็ระบุว่ามีข้อมูลส่วนตัวจริงๆ อย่างหมายเลขโทรศัพท์ด้วย ซึ่งเขาทดลองเพิ่มเพื่อนกับ Zuckerberg ในแอพแชท Signal ด้วยเบอร์โทรที่หลุดออกมา ก็พบว่าเป็น Zuckerberg จริงๆ เบอร์โทรถูกต้อง

กูเกิลเปลี่ยนกฎของ Google Play จำกัดไม่ให้นักพัฒนาแอพสามารถตรวจสอบได้ว่า ในเครื่องของผู้ใช้มีแอพอื่นตัวไหนบ้างติดตั้งอยู่ เพื่อความเป็นส่วนตัว-ความปลอดภัยของผู้ใช้

ปัจจุบัน แอพบนแอนดรอยด์สามารถใช้สิทธิ QUERY_ALL_PACKAGES ตรวจสอบได้ว่ามีแพ็กเกจใดบ้างติดตั้งอยู่ในเครื่อง แต่สิทธินี้จะถูกยกเลิกในวันที่ 5 พฤษภาคม 2021 นี้ นักพัฒนาจำเป็นต้องถอนสิทธิออกจากไฟล์ manifest ตามกฎใหม่ของ Google Play หากเป็นกรณีที่แอพยังจำเป็นต้องใช้สิทธิตัวนี้จริงๆ กูเกิลยังเปิดช่องให้ใช้งานได้ แต่ต้องขออนุมัติเป็นรายๆ ไป (รายละเอียด)

หน่วยงานไซเบอร์ของจีน Cyberspace Administration of China หรือ CAC สั่งผู้ให้บริการแอปพลิเคชั่นมือถือ ห้ามปิดกั้นการเข้าถึงบริการพื้นฐาน แม้ผู้ใช้งานปฏิเสธที่จะแบ่งปันข้อมูลส่วนตัวให้แพลตฟอร์ม

Mozilla ประกาศเปลี่ยนนโยบายการส่งข้อมูล HTTP Referrer เมื่อผู้ใช้คลิกลิงก์ข้ามโดเมน (cross-origin) โดยจะตัดทั้ง path และ query ทำให้ URL ที่ใส่ใน HTTP Referrer เหลือเพียง scheme (เช่น http หรือ https) และโดเมนเท่านั้น

ทาง Mozilla ให้เหตุผลว่าหลายครั้งค่าใน path และ query นั้นมีข้อมูลส่วนตัวของผู้ใช้อยู่ และการส่งค่าเหล่านี้ก็กลายเป็นการส่งข้อมูลส่วนตัวออกจากเว็บโดยไม่รู้ตัว (เช่นกรณีที่ URL มีเลขบัตรเครดิต, หรือหมายเลขบัตรประชาชน)

นโยบายนี้จะมีผลทั้งการใช้งานเว็บปกติ (navigational), การ redirect, และไฟล์รูปแบบหรือ CSS (subresource)

ญี่ปุ่นเริ่มบังคับใช้กฎใหม่สำหรับทุกคนที่เดินทางเข้าประเทศทางสนามบิน (ไม่ว่าจะเป็นประชาชนญี่ปุ่นเอง หรือคนต่างชาติก็ตาม) จะต้องติดตั้งแอพทั้งหมด 3 ตัวคือ

• COCOA แอพ contact tracing ของกระทรวงสาธารณสุข
• OSSMA แอพระบุพิกัดของตัวเอง เพื่อรายงานตำแหน่ง
• Skype เพื่อพูดคุยกับเจ้าหน้าที่ที่โทรมาสอบถามตำแหน่ง

แอพเหล่านี้จะต้องติดตั้งและใช้งานเป็นเวลา 14 วันในช่วงกักตัวเอง (self-quarantine) หลังเข้าประเทศ หากบุคคลนั้นไม่มีสมาร์ทโฟนหรือใช้สมาร์ทโฟนรุ่นเก่าเกินไป จะต้องเช่าสมาร์ทโฟนที่สนามบิน และต้องจ่ายเงินเอง

กูเกิลออกฟีเจอร์ทำป้ายกำกับใน App Store ตามนโยบายความเป็นส่วนตัวของร้านค้าแอป เปิดเผยให้ผู้ใช้งานรู้ว่า ข้อมูลอะไรบ้างที่เชื่อมโยงกับผู้ใช้งาน และมีข้อมูลใดที่ถูกใช้โดยบุคคลที่สาม และพบว่า มีข้อมูลหลากหลายส่วนที่ถูกนำไปใช้งาน

ล่าสุด DuckDuckGo เสิร์ชเอนจินเน้นความเป็นส่วนตัวเอาข้อมูลดังกล่าวมาแซะกูเกิล โดยบอกว่าในที่สุด กูเกิลก็ยอมเปิดเผยว่าเก็บข้อมูลอะไรไปบ้าง และไม่น่าแปลกใจที่กูเกิลพยายามปกปิดมันก่อนหน้านี้ นอกจากนี้ DuckDuckGo ยังเปิดหน้าป้ายกำกับของตัวเองเทียบกับกูเกิล และ Google Chrome ให้ดูด้วยว่าไม่มีการเก็บข้อมูลใดๆ ที่เชื่อมโยงกับผู้ใช้งานเลย

กูเกิลเจอคดีอีกครั้ง คราวนี้หนักถึงขนาดโทษปรับสูง 5 พันล้านดอลลาร์ โดย Bloomberg รายงานว่า ศาลรัฐบาลกลางแคลิฟอร์เนียชี้ กูเกิลต้องเจอคดีฐานติดตามข้อมูลผู้ใช้งาน Chrome โหมดไม่ระบุตัวตนหรือ Incognito ซึ่งกูเกิลได้ยื่นอุทธรณ์ไปก่อนหน้านี้แต่ศาลปฏิเสธ

คดีเริ่มมาจากมีผู้บริโภคทำการฟ้องร้องแบบกลุ่ม กล่าวหาว่าแม้ว่าพวกเขาจะปิดการรวบรวมข้อมูลใน Chrome แต่เครื่องมืออื่นๆ ของกูเกิลก็จะรวบรวมข้อมูลส่วนบุคคลของพวกเขาอยู่ดี ซึ่งผู้พิพากษาเขียนสรุปว่า กูเกิลไม่ได้แจ้งผู้ใช้งานตั้งแต่แรกว่ามีการรวบรวมข้อมูล แม้จะใช้งานในโหมด Incognito