403 Forbidden
794 subscribers
131 photos
2 videos
657 links
轉發有關隱私安全相關新聞與資訊
Download Telegram
Forwarded from LoopDNS资讯播报
Google Bard 漏洞让用戶对话出现在公开Google搜索结果中

Google Bard 和用户对话理应是不公开的,不过上月底却发生某些用户的 Bard 对话出现在 Google 公开搜索结果中。 Google 正在紧急修补程序,目前已修复。

上月一名推特博主指出,Google 搜索开始索引 Bard 对话链接,他因此警告用户不要在和 Bard 对话时分享任何个人信息,否则可能被 Google 索引,而被泄露给某个使用 Google 搜索的外人。

来源:ithometw
Forwarded from Solidot
Google 高管将其商业模式比作非法毒品

2023-10-02 23:26 by 天风怒

美国司法部公开了 Google 反垄断案中搜索巨人试图对公众隐瞒的证据。Google 负责财务的副总裁 Michael Roszak 在会议笔记中写道,Google 的搜索广告是至今创造的最伟大的商业模式之一,其经济效益只有某些销售香烟或毒品的非法交易才能与之相媲美。在法庭上作证时,Roszak 表示他不记得做过包含上述内容的演示,称笔记中充斥着夸张之词,并没有反映他的真实信念。Google 多次反对在法庭上展示该文件,声称其与正在审理的反垄断案无关。在本案法官 Amit Mehta 允许作为证据展示之后,Google 则又试图不公开 Roszak 的相关证词。除了将 Google 搜索业务与非法毒品交易进行对比外,Roszak 还在笔记中写道,由于用户迷恋于 Google 的搜索引擎,Google 基本上可以无视经济基本规律的需求面,只关注广告商、广告格式和销售的供应面,“我们基本上能把经济学教科书撕成两半。”Google 在一份声明中表示,Roszak 的声明并不能反映公司的观点。

https://arstechnica.com/tech-policy/2023/09/google-exec-said-users-get-hooked-on-search-engine-like-cigarettes-or-drugs/
https://www.justice.gov/d9/2023-09/416692.pdf

#Google
Forwarded from 层叠 - The Cascading
Reddit 用户将不再能关闭基于用户行为的广告个性化(部分地区除外)。

Reddit 的 head of Privacy, u/snoo-tuh 在一篇广告/隐私相关设置更新的文章中如此讲。这篇文章还提到:
- 已经关闭广告个性化的用户不受此变化影响;他们的平台用户行为不会和广告商分享。
- 设置页将允许用户 opt-out 特定广告分类。

https://old.reddit.com/r/reddit/comments/16tqihd/

linksrc: https://t.me/chicaomei/3976

#Reddit #Privacy
👎2
Forwarded from 蓝点网订阅频道
#科技资讯 #行业资讯 Meta 将在未来几个月在欧洲推出订阅计划,月费 14 美元,可以去除 Instagram 或 Facebook 的广告。

全文链接:https://ourl.co/100529

Meta 在监管文件中披露了这个消息,其中在网页版和桌面版上开通订阅是 10 欧元,而在移动设备上通过 Google Play 或 App Store 开通则是 13 欧元 (约 14 美元)。

Meta 并未透露推出订阅计划的原因,不过这可能与欧盟监管政策有关,即不让投广告那就付费刷社交网站,开通订阅。

未来如果效果好的话估计 Meta 也会将其拓展到其他市场。

🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
Forwarded from 蓝点网订阅频道
#科技资讯 #行业资讯 俄罗斯发布新规:VPN 类软件可以发布到应用商店,但不能绕过已经被屏蔽的网站,否则将被强制下架。

全文链接:https://ourl.co/100535

俄罗斯联邦通信委员会称,到 2024 年 3 月 1 日,所有在俄罗斯上架的 VPN 软件,必须遵守指令屏蔽那些被联邦政府屏蔽的网站。

包括但不限于:X/Twitter、Facebook 和 Instagram。

其中俄罗斯用户重度依赖 Instagram,所以 Instagram 是俄罗斯政府关注的重点,必须出强力手段进行屏蔽。

若 VPN 类软件没有遵守要求阻断这些网站的访问,那么将被强制下架。App Store 和 Google Play 的运营方也就是苹果和谷歌也得遵守规定配合进行下架,否则可能会被罚款。

值得注意的是,去年春季俄罗斯封禁这些社交网站后,俄罗斯公司还推出 Instagram 的山寨版进行替代,不过用户量好像不是很大,大部分用户还是使用 VPN 访问 INS。

那么 VPN 也屏蔽 INS 后,对俄罗斯用户来说就没意义了,毕竟其他网站又没被屏蔽,不能上 INS 后和普通网络连接也没区别。

🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
Forwarded from 蓝点网订阅频道
#软件资讯 隐私警告!Microsoft Edge 新版本会将你的页面搜索数据共享给微软,还是默认开启的!

查看全文:https://ourl.co/100631

日前微软推出 Microsoft Edge 118 版,此版本有个新功能是增强页面搜索功能 (Ctrl+F / Command+F),该功能也集成了 AI,检索关键词也能获得 AI 回答。

然而,要使用此功能,你必须将你的搜索词、当前页面的文本(假如你访问的是公司内部网站或者含有私密信息的私人网页...)都共享微软,在隐私协议中微软还提到还会收集一个叫服务令牌的东西,具体干嘛的没说。

最大的问题在于,这个功能也是默认开启的,咱就说,这功能也不是不好,但能不能让用户自己选择,非得默认开启。

之前 Edge 还做了将每一张图片发送到微软服务器进行增强,引起隐私争议后又悄悄删了。然后还尝试将用户浏览的每个页面都截图保存,然后好像也悄悄删了。

页面查找增强牵涉的隐私倒是不如前面两个严重,不过蓝点网也怀疑这个功能什么时候也会被删。

🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群
🤔21👎1
Forwarded from 御坂的生命維持與機械保養機構
芬蘭議會駁回了歐盟有關禁止端對端加密通訊的法案(CSAM 法案),使之將無法成為正式的歐盟法律。芬蘭議會大委員會指,CSAM 法案的初衷,暨保護兒童免受互聯網危險,值得被稱讚,但端對端加密絕對不能被破解,這將破毀資訊安全。
此外,委員會認為該提案不能以允許大規模監視的形式得到支持。委員會認為,監測只能針對確定的目標進行,而不是在整個國家的層面進行,暨不應掃描所有人的所有消息以發現可疑內容。

https://dawn.fi/uutiset/2023/10/14/eu-csam-suomi-eduskunta-kanta
1
Forwarded from Solidot
黑客再次泄露数百万 23andMe 客户数据

2023-10-19 14:27 by 诺比与平行宇宙的钥匙

两周前在网络犯罪论坛兜售 23andMe 客户数据的黑客再次泄露了数百万 23andMe 客户的基因数据。23andMe 提供基因检测服务,它此前表示攻击者利用的是撞库攻击。所谓撞库攻击是指通过已泄露的用户密码信息生成字典表,尝试批量登录其它网站,获取可以登录的用户账号。名叫 Golem 的黑客在 BreachForums 上发布了新的 23andMe 数据集,包含了 400 万用户,Golem 声称其中包含了生活在美国和西欧的最富有的人的数据。23andMe 表示正对此展开调查。黑客自称拥有 300TB 的 23andMe 客户数据。

https://techcrunch.com/2023/10/18/hacker-leaks-millions-more-23andme-user-records-on-cybercrime-forum/

#安全
Signal President Meredith Whittaker on resisting government threats to privacy

https://restofworld.org/2023/signal-president-meredith-whittaker-messaing-privacy/

The encrypted messaging app is on the front lines of battles over encryption in India, Russia, and Iran.
Forwarded from Solidot
Brave 在 Windows 用户电脑里安装了 VPN 软件

2023-10-19 13:45 by 第一日

根据 Brave 浏览器项目 GitHub 页面上的讨论和媒体的报道,Brave 在用户不知情下安装了 VPN 软件,无论用户有没有订阅它的 VPN 服务。Brave 是在 2022 年中与 VPN 和防火墙方案提供商 Guardian 合作推出 Brave Firewall + VPN,月费为 9.99 美元。从 Brave v1.59.117 开始,如果用户有管理权限,浏览器会在其安装文件夹下安装 VPN 服务 Brave Vpn Wireguard Service 和 Brave Vpn Service,两个服务都被标记为手动启动。Brave 工程副总裁 Brian Clifton 表示,理想的情况是 VPN 服务应该在购买后安装而不是浏览器安装时安装。这次事故被认为是无意中造成的。

https://www.ghacks.net/2023/10/18/brave-is-installing-vpn-services-without-user-consent/
https://github.com/brave/brave-browser/issues/33726

#软件
Forwarded from AdGuard
🤮 Unmarked, spammy ads flood Twitter/X. Elon, what gives?

Since Elon Musk took over Twitter a year ago, there wasn't any shortage of Twitter-related news: the blue tick drama, daily cap on viewed posts, restricted API access, and, of course, the X rebranding saga. Every single one of these decisions controversial, but at least could potentially be justified in one way or another. Unlike this new gimmick, which we find near impossible to put up with.

Users of X have been reporting en masse new types of ads in their feeds. The first type is just like your 'normal' ad, but without any "ad" label to be seen — already as bad as you could imagine. But the other type is somehow even worse: a low-quality unlabeled ad with a clickbait-style caption that can't be interacted with in any way other than clicking on it.

Perhaps, these drastic measures can be explained by the urgent need to replenish the plummeting ad revenue? Being by far the company’s main source of income, it has been falling 55% each month year-on-year, ever since Musk took the reins. Has X crossed the line?
Forwarded from FutaGuard
1Password 託管在 Okta 的伺服器疑似遭到入侵

#1Password #密碼管理器 #新聞 #翻譯

1Password 表示在 9/29 號時偵測到伺服器有可疑的活動紀錄,該伺服器用來管理 1Password 員工用的,同時 1Password 立即關閉該伺服器並且展開調查,調查後發現並沒有使用者(無論是員工或使用者)的資料,或其他敏感資訊遭到洩露。
在這期間 1Password 不斷與 Okta 保持聯繫,並且調查最初遭到的入侵的時間點為何,截至 2023/10/20 星期五晚間終於確定,攻擊弱點來自於 Okta 自身的客服系統入侵導致。

Okta 安全調查報告
https://blog.1password.com/files/okta-incident/okta-incident-report.pdf
Okta 官方揭露客服系統漏洞
https://sec.okta.com/harfiles

原文
https://blog.1password.com/okta-incident/