Le condensé AdGuard : Toyota et les données, Apple casse les apps web, Google en procès pour recherches dans les sex-shops

Selon un rapport, les politiques floues liées à la vie privée permettent à Toyota d'espionner les conducteurs

CHOICE, le principal groupe australien de défense des consommateurs, a découvert que la technologie connectée à Internet intégrée dans les voitures Toyota recueille de nombreuses informations personnelles sur les conducteurs pour les partager avec les compagnies d'assurance et d'autres tierces parties.

La collecte de données est activée par la fonction " Services connectés ", qui comprend le module de communication de données (DCM). Ce module "collecte des informations telles que la localisation du véhicule, les données de conduite, les niveaux de carburant et même les numéros de téléphone et les adresses électroniques ", ont constaté les chercheurs. La difficulté réside dans le fait que ce module ne peut pas être désinstallé, mais seulement désactivé, et il semble que peu de clients soient conscients de la possibilité de refuser ce partage d'informations et des implications de cette pratique. Les chercheurs ont noté que les politiques de Toyota sont "incroyablement floues" lorsqu'il s'agit du consentement requis pour la collecte de données. Tout cela pourrait conduire à ce que des informations personnelles sur les habitudes de conduite et la localisation des personnes se retrouvent entre les mains de collecteurs de dettes et de compagnies d'assurance à leur insu.

Le fait que de nombreux constructeurs automobiles utilisent des capteurs, des caméras et d'autres appareils électroniques intégrés pour espionner les occupants de la voiture et collecter de grandes quantités de données sur les conducteurs, leurs passagers et parfois même sur leur environnement n'est pas une nouveauté. Dans son rapport de septembre, Mozilla a publié un dossier complet sur la manière dont les voitures collectent vos données voir nos commentaires.

Apple désactive délibérément la prise en charge des applications web progressives dans l'UE

Apple a confirmé qu'elle interrompait intentionnellement la prise en charge des applications web progressives (PWA), qui sont des sites web pouvant se comporter comme des applications natives sur votre téléphone. L'entreprise affirme que cela est dû à la nouvelle loi antitrust de l'UE, la Loi sur les marchés numériques (DMA), qui oblige Apple à autoriser différents moteurs de navigateur sur iOS (autres que WebKit).

Tommy Mysk, un chercheur connu pour ses enquêtes approfondies sur la protection de la vie privée, a été l'un des premiers à remarquer que les PWA ne fonctionnaient pas comme prévu dans la version bêta de l'iOS 17.4. Les sites s'ouvraient dans le navigateur par défaut et non dans leurs propres activités de premier niveau (fenêtres qui affichent le contenu et l'interface utilisateur de l'application), même s'ils étaient installés par un autre navigateur. Ils ressemblaient ainsi davantage à des sites web ordinaires qu'à des applications natives, ce qui a nui à leur fonctionnalité.

La modification du mode de lancement des applications mentionnées ci-dessus dans l'UE a suscité des spéculations que c'était une tentative délibérée d'Apple, qui est tenu par la DMA d'autoriser différents moteurs de navigateur sur iOS, de maintenir son monopole et son contrôle sur l'écosystème des applications iOS. Apple confirmant aujourd'hui qu'il s'agissait d'une fonctionnalité et non d'un bogue, cette hypothèse commence à ressembler à la réalité. Pour justifier la suppression de la possibilité d'installer des applications web, Apple a déclaré que cette mesure visait à répondre à des préoccupations en matière de sécurité et de respect de la vie privée.

Source: Apple

C'est difficile de prendre cette justification au pied de la lettre, d'autant plus qu'Apple vient de rendre une autre partie de la DMA effectivement inutile. Il l'a fait en introduisant une nouvelle taxe sur la technologie de base pour les développeurs qui souhaitent explorer d'autres options de distribution et de paiement pour leurs applications, les obligeant ainsi à s'en tenir aux anciennes conditions. (Plus d'informations ici.

Trop d'informations : Une femme accuse un sex-shop de partager les détails de ses recherches avec Google

Une femme californienne a déposé un recours collectif contre la chaîne de sex-shops Adam and Eve, l'accusant de ne pas avoir protégé ses recherches privées sur son site web contre le suivi par Google. La plaignante anonyme affirme que le site utilise Google Analytics mais n'a pas activé la fonction d'anonymisation de l'adresse IP. Cette omission aurait permis à Google de voir tout ce qui intéressait la femme sur le site, à son insu et sans son consentement, selon l'action en justice.

La cliente mécontente d'un sex-shop poursuit Adam and Eve et Google pour avoir prétendument révélé ses "préférences sexuelles, son orientation sexuelle, ses pratiques sexuelles, ses fétiches sexuels, ses préférences en matière de jouets sexuels, ses préférences en matière de lubrifiant et ses termes de recherche " [selon un rapport de 404media] (https://www.404media.co/woman-sues-sex-toy-retailer-adam-and-eve-claiming-it-shared-data-about-her-dildos/). Elle réclame 5 000 dollars de dommages et intérêts pour "chaque fois qu'elle a divulgué un message, un rapport ou une communication à Google sans son consentement "* Si elle obtient gain de cause, cela signifierait que tous les clients d'Adam et Eve en Californie pourraient exiger leur part du gâteau.

Bien que Google ait déclaré que c'est aux propriétaires de sites web de s'assurer qu'ils ne partagent pas par inadvertance des informations sensibles avec eux, la question de la collecte par Google de données provenant de la majorité des sites sur le web reste d'actualité. La récente clarification de la clause de non-responsabilité du mode Incognito de Chrome (en bref, Google a finalement admis qu'il vous suivait également en mode Incognito) est un pas dans la bonne direction, mais il reste encore beaucoup à faire pour rendre le suivi moins opaque pour le profane.

Le régulateur américain veut rendre illégales les imitations virtuelles de personnes ordinaires

La Commission fédérale du commerce (FTC) des États-Unis envisage d'étendre une règle existante qui interdit l'usurpation de l'identité d'entreprises et d'agences gouvernementales, y compris par l'utilisation de l'IA. La nouvelle règle actualisée couvrirait également les particuliers afin de les protéger contre les escroqueries par "deepfake".

L'agence a déclaré qu'elle avait constaté une augmentation des plaintes concernant l'usurpation d'identité et qu'elle avait décidé de prendre des mesures pour protéger les personnes contre cette menace croissante. Les technologies émergentes - notamment les imitations profondes générées par l'intelligence artificielle - risquent de donner un coup de fouet à ce fléau, et la FTC s'est engagée à utiliser tous les outils dont elle dispose pour détecter, décourager et faire cesser les fraudes à l'usurpation d'identité", a déclaré l'agence dans un communiqué. Le président de la FTC a noté que les nouveaux outils d'IA permettent aux mauvais acteurs d'"usurper l'identité d'une personne avec une précision inquiétante et à une échelle beaucoup plus large ".

Il s'agit d'une évolution positive, car ce ne sont pas seulement les personnalités publiques telles que les politiciens et les agences gouvernementales, qui sont victimes de la fraude basée sur l'IA. Ce sont souvent les particuliers qui sont les plus touchés par ce type d'escroquerie. Toutefois, comme toujours, la clé sera l'application de cette nouvelle règle.