คลังเก็บป้ายกำกับ: PRIVACY

Firefox 79 เพิ่มมาตรการปกป้องความเป็นส่วนตัว ลดการติดตามตัวด้วย redirect

Firefox 79 ออกมาตั้งแต่ปลายเดือนกรกฎาคม แต่ฟีเจอร์สำคัญตัวหนึ่งคือระบบป้องกันการติดตามตัว (Enhanced Tracking Protection – ETP) ที่ก่อนหน้านี้มักป้องกันการใช้คุกกี้กับโดเมนภายนอ (third party cookie) เป็นหลัก ทำให้กระบวนการยิงโฆษณาตรงเป้าหมายจากการติดตามตัวทำได้ยากขึ้น ในเวอร์ชั่นนี้มีการป้องกันเทคนิค redirect tracking เข้ามา

redirect tracking หรือการ redirect เข้าโดเมนกลางเป็นการติดตามผู้ใช้โดยการส่งผู้ใช้ข้ามโดเมนสองครั้ง เช่น จากเว็บ source.example.com ส่งไปยัง middle.example.com/from-source-to-dest โดยเว็บจะเปิดขึ้นมาเพียงช่วงเวลาสั้นมากๆ จากนั้นจึงถูกส่งต่อไปยังปลายทาง dest.example.com ในที่สุด กระบวนการนี้ middle.example.com จะสามารถสร้างคุกกี้เพื่อบันทึกผู้ใช้ได้ทั้งหมดว่าได้คลิกเว็บจากที่ใดไปยังที่ใดบ้าง ทำให้โดเมนกลางสามารถบันทึกประวัติการใช้งานเว็บได้อย่างกว้างขวาง

โดเมนที่จะถูกจัดว่าเป็นโดเมนติดตามเช่นนี้จะต้องเข้าข่าย 3 เงื่อนไข ได้แก่ 1) เก็บข้อมูลติดตามผู้ใช้ ไม่ว่าจะเป็นคุกกี้, localStorage, IndexDB, หรือ Cache API 2) โดเมนอยู่ในรายการโดเมนที่ติดตามผู้ใช้ 3) ผู้ใช้ไม่ได้มีปฎิสัมพันธ์กับโดเมนในกลุ่มโดเมนเดียวกันมาก่อน เมื่อเข้าเงื่อนไขแล้ว Firefox จะล้างข้อมูลที่ติดตามผู้ใช้ได้ทั้งหมด ไม่ว่าจะเป็นแคชภาพ, คุกกี้, การติดตั้งค่าต่างๆ เพื่อไม่ให้โดเมนสามารถกลับมาติดตามผู้ใช้ได้อีก และจะล้างข้อมูลหากผู้ใช้ไม่ได้ใช้งานโดเมนประมาณทุก 24 ชั่วโมง และจะล้างข้อมูลต่อเมื่อผู้ใช้ไม่ได้ใช้งานอยู่เท่านั้น

ที่มา – Mozilla

Topics: 

from:https://www.blognone.com/node/117890

พบโค้ดติดตามของรัฐบาลสหรัฐฯ ในแอปกว่า 500 แอป

สำนักข่าว The Wall Street Journal เผยแพร่รายงานชิ้นใหม่ พบว่าบริษัทผู้รับเหมาอย่างน้อยหนึ่งรายของรัฐบาลกลางสหรัฐฯ ได้ใส่ซอฟต์แวร์การติดตามของรัฐบาลลงในแอปพลิเคชันกว่า 500 รายการ

รายงานของ WSJ ระบุว่าผู้รับเหมารายหนึ่งที่ชื่อ Anomaly Six LLC มีการจ่ายเงินให้นักพัฒนาแอปฝังโค้ดติดตามของ Anomaly Six เองลงในแอปของตนเอง โดยบริษัทจะเก็บรวบรวมข้อมูลที่ได้จากสมาร์ทโฟนที่ติดตั้งแอปที่มีโค้ดติดตามดังกล่าว และขายให้กับรัฐบาลของสหรัฐอเมริกาในแบบไม่ระบุตัวตนโดยผูกไว้กับไอดีผสมตัวเลขและตัวอักษร

ทั้งนี้ไม่มีการเปิดเผยจาก Anomaly Six ว่ามีแอปใดบ้างที่มีโค้ดติดตามดังกล่าวฝังอยู่ และในข้อตกลงการใช้แอปต่างๆ ที่มีโค้ดนี้ก็ไม่จำเป็นต้องระบุถึง Anomaly Six ด้วย จึงเป็นการยากที่จะหาว่ามีแอปใดบ้างที่มีโค้ดติดตามนี้

โดยสรุป ขณะนี้ยังไม่สามารถระบุได้ว่ามีแอปใดบ้างที่มีโค้ดติดตามของ Anomaly Six อีกทั้งผู้ใช้ก็ไม่สามารถสั่งห้ามการติดตามได้เพราะแอปเหล่านี้ไม่ได้แจ้งผู้ใช้ถึงการทำงานดังกล่าว

ทั้งนี้ แม้ข้อมูลที่ถูกส่งไปยังรัฐบาลจะเป็นแบบไม่ระบุตัวตน กระนั้นข้อมูลเหล่านี้ก็ยังสามารถนำมาเดาพฤติกรรมของผู้ใช้ได้ เช่น พิกัดที่อยู่เวลากลางคืนทุกวันน่าจะเป็นบ้าน เป็นต้น

แหล่งข้อมูล: WSJ ผ่าน Android Authority

บทความ พบโค้ดติดตามของรัฐบาลสหรัฐฯ ในแอปกว่า 500 แอป มีต้นฉบับอยู่ที่ Thai App Update.

from:https://thaiappupdate.com/2020/08/15941/

Google เพิ่มตัวเลือก opt-in ให้ผู้ใช้เก็บเสียงและอนุญาตให้นำไปพัฒนา Google Assistant

หลัง Google ปรับนโยบายไม่เก็บข้อมูลเสียงผู้ใช้งาน Google Assistant เป็นค่าดีฟอลต์ตั้งแต่กันยายนปีที่แล้ว

ล่าสุด Google เริ่มทยอยส่งอีเมลหาผู้ใช้งาน Google Assistant หรือ Google Home ระบุว่าเพิ่มตัวเลือกให้ผู้ใช้งาเลือกอนุญาตให้ Google นำเสียงตัวเองไปวิเคราะห์และพัฒนาต่อได้ (opt-in) ด้วยการเข้าไปที่ https://myactivity.google.com/consent/assistant/vaa แล้วเลือก Audio recordings ให้เป็น On พร้อมรายละเอียดว่า Google เอาเสียงไปใช้ทำอะไรบ้าง

Google จะนำเสียงไปพัฒนาอัลกอริทึม 2 ส่วนหลัก ๆ ส่วนแรกคือปรับปรุง Voice Match สำหรับการที่เกี่ยวข้องกับบัญชีของผู้ใช้เอง อีกส่วน Google ระบุว่าจะแปลงข้อมูลให้ไม่สามารถระบุตัวตนได้เพื่อพัฒนา Google Assistant โดยรวม และอาจถูกตรวจสอบ transcription โดยมนุษย์

ที่มา – The Verge

from:https://www.blognone.com/node/117859

Google เริ่มทดสอบ trust token บน Chrome เพื่อนำมาใช้แทนคุกกี้จากบุคคลที่สาม

Google เริ่มทดสอบระบบ trust token สำหรับนักพัฒนาเว็บบน Chrome เป็นฟีเจอร์ใหม่ที่คาดว่าจะนำมาใช้ทดแทนระบบคุกกี้จากบุคคลที่สามเพื่อตอบโจทย์ทั้งฝั่งผู้ใช้งานและนักโฆษณา

ปัจจุบัน ระบบโฆษณาบนเว็บนิยมใช้คุกกี้จากบุคคลที่สามเพื่อติดตามโฆษณา แต่ปัญหาคือต้องแลกกับความเป็นส่วนตัวของผู้ใช้ และตอนนี้ก็ยังไม่มีระบบที่ตอบโจทย์ทั้งฝั่งผู้โฆษณา, ผู้ใช้งานเว็บ และนักพัฒนาเว็บได้อย่างมีประสิทธิภาพ ทำให้ Google เริ่มพัฒนาระบบ trust token ขึ้นมาเพื่อเป็นตัวเลือกใช้งานทดแทนคุกกี้จากบุคคลที่สาม

ตอนนี้ trust token กำลังอยู่ระหว่างการทดสอบ โดย Google จะนำระบบใหม่นี้เข้ามาใช้ทดแทนคุกกี้จากบุคคลที่สามให้ได้ และมีเป้าหมายจะบล็อคคุกกี้จากบุคคลที่สามบน Chrome ภายในปี 2022

ที่มา – Engadget

No Description

Topics: 

from:https://www.blognone.com/node/117770

เพื่อความโปร่งใส กูเกิลจะแสดงชื่อผู้ลงโฆษณาในหน้า About This Ad

ปกติแล้ว โฆษณาในเครือข่ายของกูเกิลจะมีตัว i เล็กๆ ตรงมุมขวาบน ที่กดแล้วเจอหน้า Why this ad ที่อธิบายว่าทำไมเราจึงเห็นโฆษณาชิ้นนี้ (เช่น ผู้ลงโฆษณาเจาะจงความสนใจหรือช่วงอายุของเรา หรือ ผู้ลงโฆษณาอัพโหลดข้อมูลระบุตัวตนของเราอย่างอีเมลหรือหมายเลขโทรศัพท์)

ล่าสุดกูเกิลประกาศเพิ่มความโปร่งใสให้หน้าแสดงข้อมูลโฆษณา โดยจะเปลี่ยนชื่อหน้านี้เป็น About this ad พร้อมแสดงชื่อและประเทศของผู้ลงโฆษณาเพิ่มเข้ามาด้วย หน้าข้อมูลแบบใหม่จะเริ่มจากโฆษณาประเภทแบนเนอร์ (display ads) และจะขยายไปยังโฆษณาประเภทอื่นๆ ต่อไป

No Description

กูเกิลยังเปิดตัวส่วนขยายของ Chrome ชื่อ Ads Transparency Spotlight ที่เอาไว้ดูรายละเอียดของโฆษณาทั้งหมดในหน้าเว็บนั้น ว่ามาจากที่ใดบ้าง ตอนนี้ยังอยู่ในสถานะทดสอบแบบอัลฟ่า

นอกจากนี้ กูเกิลยังประกาศเรื่องการใช้ API แบบใหม่สำหรับการวัดผลโฆษณาออนไลน์ แทนการใช้คุกกี้ภายนอก (third-party cookies) ที่ Chrome จะหยุดรองรับภายใน 2 ปีข้างหน้า โดยกูเกิลบอกว่ามีข้อเสนอหลายตัวเข้ามาเป็นมาตรฐานกลาง (ข้อเสนอของกูเกิลเรียกว่า Privacy Sandbox ที่เปิดตัวในปี 2019) แนวคิดหนึ่งที่เป็นไปได้คือการใช้ trust token แทนการใช้คุกกี้ ซึ่งกูเกิลบอกว่าแก้ปัญหาคลิกโฆษณาปลอมโดยบ็อตได้ดีกว่า

ที่มา – Google

from:https://www.blognone.com/node/117760

Google เพิ่มส่วนขยายใน Chrome ดูที่มาโฆษณาบนเว็บ หาสมดุลความเป็นส่วนตัวกับการสร้างรายได้จากโฆษณา

Google เปิดตัวส่วนขยาย Chrome คือ Ads Transparency Spotlight ดูรายละเอียดของผู้ลงโฆษณาตามเว็บไซต์ได้ดีขึ้นว่าเป็นใคร มาจากไหน

เมื่อติดตั้งส่วนขยายแล้วผู้ใช้งานจะสามารถมองเห็นข้อมูลรายละเอียดเกี่ยวกับโฆษณาบนหน้าเว็บ, ดูรายชื่อผู้ให้บริการโฆษณาที่รับผิดชอบ, มีบริษัทใดบ้างที่เกี่ยวข้องกับโฆษณาชิ้นนี้ รวมถึงสาเหตุที่โฆษณาปรากฏบนเว็บ เป็นต้น ส่วนขยาย Ads Transparency Spotlight เปิดให้ดาวน์โหลดแล้ว

Google ระบุด้วยว่าฟีเจอร์นี้จะนำไปใช้กับโฆษณาที่ถูกซื้อผ่านทาง Google Ads และ Display & Video 360 และฟีเจอร์เพิ่มเติมเหล่านี้จะทยอยเปิดให้บริการในโฆษณารูปแบบอื่นๆ ภายในปี 2021

Google เพิ่มช่องทางให้ผู้ใช้งานได้รู้ว่าทำไมโฆษณานั้นๆ จึงปรากฏมาให้เห็นหรือ About this ad เมื่อเดือนเมษายนที่ผ่านมา ส่วน Facebook ก็แสดงที่มาของโฆษณาบนแพลตฟอร์มโดยเฉพาะโฆษณาการเมืองมาตั้งแต่ปี 2018

แนวทางเบราว์เซอร์หลายตัวเริ่มเลิกสนับสนุนการใช้งานคุกกี้ของผู้พัฒนาอื่น (third party cookie) มากขึ้นเรื่อยๆ ทำให้ผู้ลงโฆษณาไม่สามารถลงโฆษณาอย่างเจาะจง เช่น การตามหาคนที่เคยค้นสินค้าบางประเภทบนเว็บไซต์อีคอมเมิร์ช แม้กูเกิลจะตอบรับแนวทางนี้แต่ก็ยืดระยะเวลาเลิกสนับสนุนออกไป พร้อมกับเสนอแนวทาง Privacy Sandbox เพื่อช่วยให้ผู้ลงโฆษณายังเจาะจงเป้าหมายได้บางส่วนอยู่

No Description

ที่มา – ข่าวประชาสัมพันธ์

from:https://www.blognone.com/node/117744

Instagram ถูกจับได้ว่าเข้าถึงกล้องบนไอโฟนอยู่ถึงแม้ไม่ได้เปิดกล้องก็ตาม แจ้งว่าเป็นบั๊ก และกำลังแก้ไข

หลังจากการเปิดตัวของ iOS 14 ก็มีหลายแอพเช่น TikTok และ LinkedIn ถูกจับได้ว่าแอบเก็บข้อมูลบนคลิปบอร์ดจากการแจ้งเตือนของ iOS 14 โดยมีแบนเนอร์แจ้งเตือนว่ามีการเข้าถึงคลิปบอร์ดจากแอพดังกล่าว นอกเหนือจากนั้นแล้ว iOS 14 ยังมีการแสดงการเข้าถึงการใช้กล้อง และไมโครโฟนอีกด้วย โดยแสดงเป็นจุดอยู่ที่มุมบนด้านขวาของหน้าจอ หากมีการใช้กล้องจะขึ้นเป็นจุดสีเขียว และหากมีการใช้ไมโครโฟนจะขึ้นเป็นจุดสีส้ม

ทำให้มีผู้ใช้งาน Instagram บน iOS 14 รายงานผ่านทางทวิตเตอร์ว่า มีการเข้าถึงกล้องจากแอพ Instagram ในขณะที่อยู่ในหน้าฟีด โดยสังเกตได้จากการที่มีจุดสีเขียวขึ้นที่มุมด้านขวาบนของจอ และเมื่อเปิด Control Center แล้วจะเห็นชื่อของแอพที่กำลังเข้าถึงกล้องอยู่

อย่างไรก็ตามทาง Instagram ได้ชี้แจงไปยัง The Verge แล้วว่าเหตุการณ์ที่เกิดขึ้นนั้นเป็นบั๊ก กำลังทำการแก้ไขอยู่ และยืนยันว่าไม่ได้มีการบันทึกภาพ หรือวิดีโอแต่อย่างใด

ที่มา: 9to5Mac

from:https://www.blognone.com/node/117658

นิวยอร์กผ่านกฎแบนการใช้เทคโนโลยีจดจำใบหน้าในโรงเรียนทั่วรัฐไปถึงปี 2022

นิวยอร์ก ประกาศแบนการใช้เทคโนโลยีจดจำใบหน้า และไบโอเมตริกซ์ในรูปแบบอื่นๆ ในโรงเรียนไปจนถึงปี 2022 โดยตอนนี้รอผู้ว่าการรัฐ Andrew Cuomo ลงนาม

เดือนมกราคมที่ผ่านมา เขตการศึกษา Lockport City School District ในนิวยอร์กได้ประกาศใช้การจดจำใบหน้าในโรงเรียนอย่างชัดเจน โดยมีจุดประสงค์เพื่อความปลอดภัยของเด็กนักเรียน ตรวจจับคนไม่หวังดีรวมถึงผู้กระทำความผิดทางเพศหรือผู้ที่ถูกสั่งห้ามตามคำสั่งของศาล แต่กลุ่มสิทธิมองว่าเป็นการละเมิดสิทธิและความเป็นส่วนตัวเด็ก รวมถึงมีความกังวลว่าจะเก็บมีการเก็บข้อมูลเซนซิทีฟของเด็กหรือไม่

New York Civil Liberties Union หรือกลุ่มสิทธิที่เคยยื่นฟ้องเขตการศึกษาเมื่อเดือนที่ผ่านมา แสดงความเห็นชื่นชมที่ทางการนิวยอร์กออกประกาศแบนเทคโนโลยีจดจำใบหน้าในโรงเรียน และยังบอกด้วยว่าระบบจดจำใบหน้ายังไม่แม่นยำ โดยเฉพาะเมื่อต้องนำมาใช้กับผู้หญิงและคนดำ นอกจากนี้ หน้าตาของนักเรียนก็จะเปลี่ยนไปตามการเจริญเติบโตซึ่งเป็นคำถามว่าระบบจะทำงานได้ถูกต้องหรือไม่ หรือจะนำไปสู่การลงโทษทางวินัยผิดคนหรือไม่

No Description
ภาพจาก Facebook Lockport City School District

ที่มา – Venture Beat

from:https://www.blognone.com/node/117606

Facebook Messenger ออกอัพเดต เพิ่มฟีเจอร์ล็อกแอป ปลดล็อกได้ด้วยลายหน้าหรือลายนิ้วมือ

Facebook ออกอัพเดตแอป Messenger ใหม่ โดยรอบนี้มาพร้อมกับฟีเจอร์ล็อกแอปที่ทดสอบมาสักระยะหนึ่งแล้ว

ฟีเจอร์ล็อกแอปของ Facebook Messenger คือจะกำหนดให้ผู้ใช้ที่จะเข้าแอปต้องยืนยันตัวตนด้วยหน้าหรือลายนิ้วมือก่อน เพื่อเป็นการเสริมความปลอดภัยอีกชั้นหนึ่ง โดย Facebook ระบุว่าฟีเจอร์นี้พร้อมให้ใช้งานแล้วเฉพาะใน iOS ส่วนบน Android จะตามมาในภายหลัง

วิธีเปิด App Lock ให้กดรูปโปรไฟล์ เลือกเมนู Privacy จะเห็นตัวเลือก App Lock อยู่ในหน้านี้

ส่วนฟีเจอร์ด้านความเป็นส่วนตัวอื่น ๆ เช่น กำหนดว่าจะให้ใครส่งข้อความเข้าอินบ็อกซ์โดยตรง และใครที่ส่งข้อความแล้วให้ไปลงโฟลเดอร์ Message Request เพื่อให้กล่องข้อความของ Messenger เป็นส่วนตัวมากยิ่งขึ้น, ฟีเจอร์เบลอภาพจากผู้ส่งที่ไม่รู้จักโดยอัตโนมัติ เป็นต้น ซึ่ง Facebook จะทยอยทดสอบฟีเจอร์เหล่านี้ต่อไป

ที่มา – Facebook, TechCrunch, Engadget

No Description
ภาพจาก Facebook

from:https://www.blognone.com/node/117604

ไมโครซอฟท์ถูกฟ้องกลุ่ม ฐานเอาข้อมูลลูกค้าธุรกิจ Office 365 ไปให้เฟซบุ๊กและพาร์ทเนอร์

ไมโครซอฟท์ถูกยื่นฟ้องแบบกลุ่มในศาลแขวงซานฟรานซิสโก ฐานแอบเอาข้อมูลลูกค้า OFfice 365 Business ไปให้เฟซบุ๊ก, พาร์ทเนอร์และซับคอนแทรคเตอร์ ซึ่งผิดจากสัญญาที่ให้ไว้ว่ารักษาความเป็นส่วนตัวของข้อมูลที่ให้ไว้

เอกสารคำร้องระบุว่า ไมโครซอฟท์สัญญาว่าจะมอบข้อมูลให้ซับคอนแทรคเตอร์เฉพาะเท่าที่จำเป็น และสัญญาว่าจะไม่แบ่งปันข้อมูลให้กับบริษัทอื่น (3rd-party) แต่ในความเป็นจริงคือไมโครซอฟท์แบ่งปันข้อมูลลูกค้าให้กับซับคอนแทรคเตอร์แม้ตอนที่ไม่มีความจำเป็น รวมถึงให้กับเฟซบุ๊กและบริษัทอื่น ๆ อยู่เรื่อย ๆ แม้ลูกค้าจะไม่ยินยอมก็ตาม

ความผิดที่ไมโครซอฟท์ถูกฟ้องคือละเมิดกฎหมายดังฟัง (Wiretap Act), กฎหมายว่าด้วยการเก็บข้อมูลการสื่อสาร (Stored Communications Act – SCA) และกฎหมายคุ้มครองผู้บริโภคของรัฐวอชิงตัน (ที่ตั้งสำนักงานใหญ่ไมโครซอฟท์)

โฆษกไมโครซอฟท์ยืนยันว่า บริษัทมีประวัติเรื่องความโปร่งใสและการรักษาความเป็นส่วนตัวที่เข้มแข็ง และบริษัทมั่นใจว่าการใช้ข้อมูลลูกค้าของไมโครซอฟท์ เป็นไปตามข้อตกลงและสัญญาที่ให้ไว้

ที่มา – The Register

from:https://www.blognone.com/node/117569