Privacy

DuckDuckGo ยอมถอย บล็อคสคริปต์ตามรอยของไมโครซอฟท์เกือบทุกกรณีแล้ว

By mk

on 6 August 2022 - 08:27 Tag: DuckDuckGo, Microsoft, Privacy, Advertising, Browser

DuckDuckGo

เบราว์เซอร์ DuckDuckGo ที่เคยถูกวิจารณ์ว่า "ว่าแต่เขาอิเหนาเป็นเอง" ชูภาพเรื่องความเป็นส่วนตัว แต่สุดท้ายยอมให้สคริปต์ตามรอยของไมโครซอฟท์ทำงาน เพราะมีสัญญาเชิงการค้าระหว่างกัน ออกมาประกาศว่าปรับนโยบายใหม่ ตอนนี้ระบบ 3rd-Party Tracker Loading Protection บล็อคสคริปต์ตามรอยของไมโครซอฟท์เพิ่มแล้ว หลังเคลียร์เรื่องเงื่อนไขในสัญญากับไมโครซอฟท์ได้

ร้านกาแฟ Tim Hortons แอบเก็บพิกัดลูกค้าโดยไม่ได้รับอนุญาต, เสนอจ่ายชดเชยด้วยกาแฟ

By mk

on 1 August 2022 - 16:08 Tag: Canada, Privacy, Lawsuit

Canada

Tim Hortons เชนร้านกาแฟรายใหญ่จากแคนาดา ถูกตรวจพบว่าแอพมือถือของแบรนด์แอบเก็บข้อมูลพิกัด (geolocation) ของลูกค้าโดยไม่ได้รับความยินยอมก่อน ในช่วงปี 2019-2020 และถูกหน่วยงานด้านข้อมูลส่วนบุคคลของแคนาดาสอบสวน

เรื่องนี้เป็นผลมาจาก Tim Hortons ใช้ระบบเก็บพิกัดของบริษัท Radar อีกต่อหนึ่ง โดยเก็บพิกัดของผู้ใช้แทบตลอดเวลา (แม้แอพรันอยู่ในแบ็คกราวน์) เพื่อใช้ตรวจเช็คว่าผู้ใช้เดินทางไปกลับจากบ้านและที่ทำงานอย่างไร และซื้อโดนัทจากร้านคู่แข่งรายไหนบ้าง

ซัมซุงเพิ่ม Repair Mode ส่งเครื่องซ่อมแบบไม่ต้องกลัวข้อมูลส่วนตัวหลุด ช่างเข้าถึงไม่ได้

By mk

on 30 July 2022 - 12:06 Tag: Samsung, Mobile, Privacy, Galaxy S21

Samsung

การนำสมาร์ทโฟนไปส่งซ่อมที่ร้านหรือศูนย์บริการ อาจสร้างความกังวลให้เจ้าของเครื่องว่าอาจถูกเข้าถึงข้อมูลส่วนตัวในเครื่อง ("ขอ PIN ปลดล็อคเครื่องให้ช่างด้วยค่ะ")

ซัมซุงเริ่มแก้ปัญหานี้แล้วด้วยการเพิ่ม Repair Mode ให้เจ้าของเครื่องสามารถสั่งปิดการเข้าถึงข้อมูลส่วนตัวได้ วิธีการใช้งานคือเข้าไปที่หน้าจอตั้งค่า Settings > Battery and Device Care สั่งเปิดโหมด Repair เครื่องจะรีบูตหนึ่งครั้งเพื่อเข้าโหมดที่ไม่มีข้อมูลส่วนตัวใดๆ มีเฉพาะแอพมาตรฐานที่ติดมากับรอมของเครื่องเท่านั้น

Chrome เลื่อนแผนการใช้ Privacy Sandbox เป็นปี 2023, เลิกใช้คุกกี้ปี 2024

By mk

on 28 July 2022 - 15:41 Tag: Chrome, Browser, Privacy, Google, Advertising, Privacy Sandbox

Chrome

กูเกิลประกาศเลื่อนการใช้งาน Privacy Sandbox เทคนิคการตามรอยผู้ใช้ที่เตรียมนำมาใช้แทนระบบคุกกี้แบบดั้งเดิม โดยให้เหตุผลว่าต้องการระยะเวลาทดสอบตัว API มากขึ้น

ซีอีโอ TikTok ยอมรับ มีพนักงานในจีนเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้ แต่ต้องได้รับอนุมัติก่อน

By mk

on 2 July 2022 - 14:56 Tag: TikTok, China, USA, Privacy

TikTok

ต่อจากข่าว สมาชิก กสทช. สหรัฐ ขอให้แอปเปิล-กูเกิล แบน TikTok เพราะเป็นภัยต่อความมั่นคง ส่งข้อมูลกลับจีน ล่าสุดมีจดหมายของ Shou Zi Chew ซีอีโอของ TikTok เขียนถึงวุฒิสมาชิกสหรัฐ 9 คนเพื่อชี้แจงเรื่องนี้ โดย Chew ยอมรับว่ามีพนักงานในจีนเข้าถึงข้อมูลของผู้ใช้ในสหรัฐได้จริง

TikTok ยอมรับว่ามีพนักงานในจีน สามารถเข้าถึงข้อมูลของผู้ใช้ในสหรัฐได้ แต่ก็ต้องได้รับการอนุมัติจากทีมความปลอดภัยในสหรัฐก่อนเท่านั้น

Google จะลบข้อมูลเกี่ยวกับการเข้าใช้สถานพยาบาลออกจาก Location History ให้อัตโนมัติ

By nutmos

on 2 July 2022 - 14:15 Tag: Google, Privacy, Location-Based Service

Google

Google ประกาศนโยบายในด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ด้านสุขภาพ ซึ่งเป็นประเด็นเกี่ยวเนื่องหลังจากที่ศาลสหรัฐฯ กลับคำพิพากษาเรื่องการทำแท้ง

จุดสำคัญของอัพเดตครั้งนี้ คือ Google จะลบข้อมูลการเข้าใช้บริการสถานและบริการเกี่ยวกับการแพทย์ ซึ่งเป็นข้อมูลเฉพาะบุคคลมาก ๆ เช่น สถานที่ทำแท้ง, คลินิคลดน้ำหนัก, คลินิคศัลยกรรม, ศูนย์บำบัดอาการติดยา และอื่น ๆ ข้อมูลเหล่านี้จะถูกลบออกจาก Location History ทันทีหลังจากเข้าใช้บริการแล้ว โดยฟีเจอร์นี้จะเริ่มเปิดใช้งานในอีกไม่กี่สัปดาห์ข้างหน้า

Firefox ตัดคิวรีติดตามตัวออกจาก URL ในโหมดรักษาความเป็นส่วนตัว

By lew

on 30 June 2022 - 01:54 Tag: Firefox, Privacy, Browser

Firefox

Firefox 102 เพิ่งออกมาเมื่อวานนี้ มีการปรับปรุงฟีเจอร์ความเป็นส่วนตัวเพิ่มเติม คือการตัดคิวรีที่ใช้ติดตามตัวออกจาก URL โดยอัตโนมัติเมื่อเปิดใช้งานโหมดรักษาความเป็นส่วนตัว (Enhanced Tracking Protection - ETP) ทำให้เว็บไซต์จำนวนมากที่ติดตามการกดลิงก์ด้วยคิวรีเหล่านี้ไม่สามารถใช้งานได้อีกต่อไป

เว็บไซต์ที่ใช้คิวรีติดตามตัวชัดเจนที่สุดคงเป็นเฟซบุ๊ก ที่เพิ่มคิวรี fbclid= ต่อท้าย URL ที่กดออกจากเฟซบุ๊ก ซึ่งทำให้เฟซบุ๊กรู้ได้ว่าผู้ใช้เว็บภายนอกนั้นได้ลิงก์มาจากโพสใด แม้เราจะเปิดลิงก์ในโหมด incognito หรือแม้แต่การแชร์ลิงก์ให้เพื่อนผ่านแชตก็ตาม

รัฐบาลเมืองอามางาซากิขอโทษประชาชน หลังทำแฟลชไดร์ฟเก็บข้อมูลประชาชน 460,000 รายการหาย ระบุเข้ารหัสแล้ว

By lew

on 23 June 2022 - 15:29 Tag: Japan, Privacy

Japan

รัฐบาลเมืองอามางาซากิ ประเทศญี่ปุ่นออกมาแถลงข่าวขอโทษประชาชน หลังลูกจ้างบริษัทที่ช่วยจัดการเงินช่วยเหลือ COVID-19 ทำแฟลชไดร์ฟข้อมูลประชาชนในเมืองสูญหายระหว่างไปทานอาหารเย็นเมื่อวันอังคารที่ผ่านมา

ข้อมูลในแฟลชไดร์ฟประกอบด้วย ชื่อ, ที่อยู่, วันเกิด, หมายเลขบัญชี, และข้อมูลอื่นๆ โดยไฟล์ข้อมูลเข้ารหัสเอาไว้ และตอนนี้ไม่มีหลักฐานบ่งชี้ว่าข้อมูลรั่วไหล

ที่มา - Japan Times ภาพจาก Pixabay

Firefox เปิดฟีเจอร์ Total Cookie Protection แยกคุกกี้ข้ามไซต์ เป็นค่าดีฟอลต์

By mk

on 15 June 2022 - 06:39 Tag: Firefox, Browser, Privacy, Mozilla

Firefox

Firefox ประกาศใช้งาน Total Cookie Protection แยกการเก็บ cookie ของแต่ละเว็บไซต์ออกจากกัน เป็นค่าดีฟอลต์ หลังเริ่มทดสอบมาตั้งแต่ต้นปี 2021 และเปิดใช้เป็นดีฟอลต์กับ Firefox Focus บน Android ในช่วงต้นปี 2022

แคนาดาเผย Tim Hortons แอบเก็บข้อมูลพิกัดของผู้ใช้เกินที่ระบุไว้ พบนำไปวิเคราะห์การเปลี่ยนไปซื้อร้านคู่แข่ง

By nutmos

on 3 June 2022 - 10:27 Tag: Canada, Privacy

Canada

สำนักงานคณะกรรมการความเป็นส่วนตัวของแคนาดาออกประกาศการสอบสวนเชนร้านกาแฟและโดนัทในประเทศ Tim Hortons โดยระบุว่าทางแบรนด์เก็บข้อมูลพฤติกรรมลูกค้าที่อาจนำไปใช้ในการโฆษณาตามกลุ่มเป้าหมายได้ และเป็นการเก็บข้อมูลเกินกว่าที่เคยแถลงไว้

DuckDuckGo โดนแฉ ไม่บล็อคการตามรอยจากไมโครซอฟท์ เพราะมีสัญญาระหว่างกัน

By mk

on 26 May 2022 - 08:51 Tag: DuckDuckGo, Microsoft, Bing, Browser, Privacy

DuckDuckGo

Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่าเบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ

Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์

Apple ระบุ ทุกแอปที่สร้างบัญชีใหม่ในแอปได้ ต้องลบบัญชีได้เช่นกัน มีผล 30 มิถุนายน 2022

By arjin

on 25 May 2022 - 08:10 Tag: App Store, Apple, Privacy

App Store

แอปเปิลประกาศแนวทางการรีวิวแอปบน App Store (App Store Review Guideline) ในประเด็นหากแอปมีบริการสร้างบัญชีใหม่ในตัวแอป แอปนั้นจะต้องรองรับการลบบัญชีภายในแอปนั้นเช่นกัน โดยแอปทั้งหมดที่เข้าเงื่อนไขนี้จะต้องรองรับการลบบัญชีภายใน 30 มิถุนายน 2022 (รายละเอียดอยู่ในข้อ 5.1.1(v))

แอปเปิลประกาศเกณฑ์ดังกล่าวมาตั้งแต่ปีที่แล้ว แต่ก็เลื่อนวันกำหนดให้มีผลมาสองครั้ง แต่ครั้งนี้แอปเปิลบอกว่าไม่เลื่อนแล้ว

สหราชอาณาจักรปรับ Clearview AI เป็นเงิน 320 ล้านบาท ฐานใช้ภาพประชาชนให้บริการค้นหา

By lew

on 24 May 2022 - 02:14 Tag: Clearview AI, Privacy, Image Recognition, United Kingdom

Clearview AI

Information Commissioner's Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักรประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด

Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ

ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่

กูเกิลเริ่มทดสอบ Privacy Sandbox บน Android เพื่อยิงโฆษณาแบบเจาะจงตัวน้อยลง

By mk

on 29 April 2022 - 14:12 Tag: Android, Privacy, Advertising, Development, Google, Privacy Sandbox

Android

เมื่อต้นปีนี้ กูเกิลประกาศว่าจะทำ Privacy Sandbox วิธีจัดการข้อมูลผู้ใช้เพื่อยิงโฆษณาบน Android จากเดิมที่ทำมาเฉพาะ Chrome บนเดสก์ท็อปเพียงอย่างเดียว

แนวคิดของ Privacy Sandbox คือเลิกเจาะจงตัวผู้ใช้แบบระบุตัวได้จากคุกกี้ (เดสก์ท็อป) หรือ AdID (Android) เปลี่ยนมาเจาะผู้ใช้แบบกว้างๆ ตามความสนใจแทน (Topics API) ผู้ที่ต้องการยิงโฆษณาบน Chrome/Android จำเป็นต้องปฏิบัติตามแนวทางนี้ ไม่อย่างนั้นจะไม่สามารถยิงโฆษณาแบบเจาะกลุ่มได้เลย

กูเกิลเปิดให้ขอลบที่อยู่, เบอร์โทร, อีเมล ออกจากผลค้นหาได้

By lew

on 28 April 2022 - 15:12 Tag: Google, Privacy

Google

กูเกิลขยายขอบเขตการขอลบข้อมูลส่วนบุคคล (personally identifiable information - PII) ออกจากผลค้นหาของกูเกิล โดยที่จริงแล้วกูเกิลรับคำร้องถอดผลค้นหาแบบนี้มานานแล้ว แต่จำกัดเฉพาะข้อมูลทางการเงินเป็นหลัก เช่น หมายเลขบัตรเครดิต หรือหมายเลขบัญชี ไปจนถึงเมื่อมีเหตุกลั่นแกล้งกันชัดเจน แต่รอบนี้กูเกิลขยายขอบเขตออกไปให้สามารถขอลบข้อมูลส่วนบุคคลทั่วไป เช่น หมายเลขโทรศัพท์, อีเมล, ที่อยู่, ภาพบัตรประจำตัว, ลายเซ็น

หากกูเกิลยอมรับคำร้องแล้ว กูเกิลอาจจะลบหน้าเว็บนั้นๆ ออกจากผลค้นหาไปเลย หรือจะไม่แสดงผลหน้านั้นๆ เมื่อค้นจากชื่อผู้ยื่นคำร้องเท่านั้นแล้วแต่กรณี

กูเกิลปรับนโยบายนักพัฒนาแอพ Android ห้ามทำแอพอัดเสียงคุยโทรศัพท์อีกต่อไป

By BlackMiracle

on 21 April 2022 - 12:21 Tag: Android, Google, Privacy

Android

กูเกิลประกาศปรับนโยบายสำหรับการพัฒนาแอพ Android มีเป้าหมายแบนแอพที่มีฟีเจอร์อัดเสียงสนทนาโทรศัพท์ที่จะส่งเข้า Play Store โดยระบุว่าการใช้งาน API สำหรับผู้พิการ (Accessibility API) ไม่ได้ถูกออกแบบมาสำหรับการอัดเสียงสนทนา และห้ามใช้งานในลักษณะนี้

กูเกิลพยายามยกเลิก API ต่างๆ ที่เปิดช่องให้อัดเสียงสนทนาในระบบปฏิบัติการ Android มานาน เนื่องจากมีประเด็นด้านความปลอดภัยและความเป็นส่วนตัว อีกทั้งยังผิดกฎหมายในหลายประเทศ โดยใน Android 10 กูเกิลได้บล็อกการอัดเสียงสนทนามาตั้งแต่แรก แต่ผู้พัฒนาแอพก็เลี่ยงไปใช้ API สำหรับผู้พิการเพื่ออัดเสียงแทน จึงเป็นที่มาของการปรับนโยบายรอบล่าสุดนี้

เผย Apple ยกเลิกการพัฒนา Siri ที่สั่งให้ซื้อสินค้าได้ เนื่องจากประเด็นความเป็นส่วนตัวผู้ใช้งาน

By arjin

on 18 April 2022 - 07:19 Tag: Siri, Apple, Privacy

Siri

มีรายงานจาก The Information ที่อ้างแหล่งข่าวจากทีมวิศวกรพัฒนา Siri ระบบผู้ช่วยของแอปเปิล ว่าเมื่อ 3 ปีที่แล้ว แอปเปิลเคยศึกษาการพัฒนาให้ Siri สามารถทำคำสั่งซื้อแอปหรือบริการต่าง ๆ ได้ แบบเดียวกับที่ Alexa ของ Amazon สามารถซื้อสินค้าได้เลยจากคำสั่งเสียง แต่โครงการดังกล่าวได้ระงับไปแล้ว

Twitter ทดสอบฟีเจอร์ Unmentioning ถอดชื่อของเราออกจากข้อความของคนอื่นได้

By mk

on 8 April 2022 - 15:21 Tag: Twitter, Hate crime, Privacy

Twitter

Twitter ประกาศทดสอบฟีเจอร์ใหม่ชื่อ Unmentioning หรือการถอดการแท็กชื่อ @ ของเราออกจากข้อความทวีตของคนอื่น

ฟีเจอร์นี้ออกมาแก้ปัญหาผู้ใช้ทวิตเตอร์คนอื่นๆ แท็กชื่อเราพร้อมข้อความด่าทอ เดิมทีเราสามารถ Mute เพื่อไม่แสดงการแจ้งเตือนจากข้อความนั้นๆ แต่ unmentioning จะทำให้เราสามารถถอดการแท็กชื่อเราออกจากข้อความนั้นได้เลย โดยจะเห็น @username ของเรากลายเป็นสีดำ แทนลิงก์สีน้ำเงินแบบเดิม

ตอนนี้มีผู้ใช้บางกลุ่มได้ทดลองใช้แล้วใน Twitter เวอร์ชันเว็บ

Chrome เริ่มทดสอบ Privacy Sandbox ที่ใช้ยิงโฆษณาแทนคุกกี้ข้ามเว็บ

By mk

on 4 April 2022 - 08:56 Tag: Chrome, Browser, Advertising, Privacy, Privacy Sandbox

Chrome

Chrome ประกาศเริ่มทดสอบเทคโนโลยีการยิงโฆษณา Privacy Sandbox ที่จะมาใช้แทนคุกกี้ หลังผ่านการอนุมัติจาก CMA หน่วยงานกำกับดูแลการแข่งขันของอังกฤษ

แฮกเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple, Facebook, Discord, Snap

By lew

on 31 March 2022 - 02:00 Tag: Security, Privacy

Security

Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮกเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple, Facebook, Discord, และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า

โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล, หมายเลขโทรศัพท์, ไอพี, หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า

Subscribe to Privacy