AdGuard 消息摘要:WhatsApp 和 Brave 增强保护、黑客利用 Facebook 广告、Toyota 再次发生数据泄漏
这次 AdGuard 消息摘要包括:WhatsApp、Brave 和 Google 提供额外的安全保护层;Meta 让黑客冒充自己并托管诈骗广告;Toyota 公司暴露了多年的汽车位置数据。
WhatsApp 让用户隐藏私人聊天
手机如果被人拿走总是会令人不安吧,不管是不是自愿的。其中一个不安的因素一定是害怕一些不应该被人看到的东西被人无意间翻到吧。WhatsApp 推出的新功能就能帮用户解决上述提到的问题。新功能被称为「Chat Lock」(中文:聊天锁),允许用户将“最私人”的对话隐藏在一个单独的文件夹中,只有通过密码或生物识别(如指纹)才能打开。除此之外,来自锁定聊天的新消息的通知不能预览,因此发送者和消息内容都将被隐藏。
此前,用户可以用指纹、Face ID 或 Touch ID 锁定 WhatsApp 应用。然而,一些用户可能会觉得这很不方便,因为功能要求用户在每次重新进入应用程序时认证。为了保护用户在 WhatsApp 中的隐私,可以使用 disappearing messages(中文:消失的信息)、两步验证和在对话列表中隐藏个人或群组对话。
WhatsApp 新功能让用户能更好地控制隐私数据,设置谁可以查看用户的信息,并且新功能还有助于防止朋友、家人或他人(任何可以拿起你的设备的人)有意或无意地窥探你的个人信息。然而,请记住,WhatsApp 并不是最安全、最私密的通讯工具,因为可以与其母公司 Meta 和执法部门共享原始数据。
Brave 阻止网站识别用户身份
针对隐私保护的 Brave 浏览器推出了新功能,阻止第一方跟踪。新功能称为「Forgetful Browsing」(健忘浏览),在用户关闭所访问的网站后,浏览器就会清除存放的全部数据,包括 Cookie、本地存储和缓存。用户可以通过 Brave 设置新功能,在全部网站上使用,或是在 URL 地址栏点击 Brave 狮子盾图标 → 选择「Forget me when I close this site」(中文:关闭网站后清除数据)仅针对特定网站进行设置。
将新功能设为默认的缺点是,一旦你关闭了所访问的网站,你就会被注销所有账户。这对于用户经常使用的网站,如在线购物网站、社交媒体和电子邮件,可能会有所不便。不过,Brave 称,总体上,用户可能希望被“记住”数据的网站数量并不多。
Brave 的全新功能尚未推出,将来可以成为一个保护用户隐私的重磅工具(还有帮助你越过付费墙的好处)。它可以减少你的在线足迹,从而减少用户在整个网络上被追踪和剖析的风险。虽然许多浏览器,包括 Brave 在内,已经阻止第三方追踪,这主要是由广告商、分析平台和社交媒体完成的,但在此基础上阻止第一方追踪是向更安全和更少干扰的网络体验迈出的一步。
如果用户愿意,Google 将扫描暗网查看是否有你的邮件地址
你有没有想过自己的电子邮件地址是否在暗网上?如果有想过,那么 Google 为大家带来了一个好消息,很快用户就可以要求 Google 扫描暗网上的 Gmail 地址。如果扫描发现你的电子邮件地址在暗网上,Google 会给你一些建议,如何保护账户,比如开启两步验证功能。
2023年3月公司推出了 “dark web report”(中文:暗网报告)功能,最初只对美国的 Google One 用户(每月1.99美元起)开放。在5月10日的一篇博客文章中,Google 宣布该功能将很快扩展到所有美国用户,然后再扩展到“选定的国际市场”。当功能首次被引入付费用户时,「暗网报告」功能提供的不仅仅是电子邮件监控。Google 还表示,新功能将帮助用户扫描暗网中的个人信息,如姓名、地址、电子邮件、电话号码和社会安全号码,并在找到任何匹配信息时向用户发出警告。目前还不清楚非付费用户是否将来也会享受这种额外的监管。
如果有用户已经在使用 Gmail,且个人电子邮件地址出现在令暗网上,让 Google 通知你似乎是个好主意。然而,不是绝对必要的话,我们还是建议不要向大型科技公司提供个人数据。因此,我们不建议向 Google 提供社会安全号码,或任何其他与使用该服务无关的信息。Google 可能会将这些数据用于安全以外的其他目的,例如跟踪甚至与第三方共享信息,这种风险始终存在。
Meta 允许盗取 Facebook 页面,包括假的 "Meta",运行广告等等
Meta 允许在 Facebook 盗取认证账号的黑客买推广告。有些盗取的账号伪装成 Meta,但 Meta 似乎认不出来,这个事情没有引起 Meta 公司自动化广告系统的任何警觉。社交媒体安全专家 Matt Navarra 披露了这些流氓广告,他分享了假冒 "Meta Ads" 账户发布的信息截图。Matt Navarra 说,这不是一个“孤立的案例”,这些阴暗的广告会引诱用户下载可能的恶意软件。
问题在于,Meta 的广告系统怎么可能在这些广告获得批准之前就没有标记出来呢?如果 Meta 无法检测公然和明显的滥用其广告系统的案例,那么还有多少有害的广告被推出,而没有被注意到呢?
恶意软件通过广告传播的问题已经屡见不鲜了,而且还越来越严重。我们最近写了一些不法分子利用 Google 搜索广告传播恶意软件,以及 Google 无力应对不断增加的此类广告。为了避免看到恶意广告(实际上是大多数广告),用户可以使用广告拦截软件,如 AdGuard。
Toyota 长达10年的信息泄露,包括215万辆汽车的位置
Toyota 公司日前披露,由于数据库配置错误,让日本200多万客户的汽车位置数据被暴露了10年。这家日本汽车制造商说,从2013年11月到2023年4月,存储在一个云端平台上的车辆记录可以被任何没有密码的人访问。该漏洞影响了使用 Toyta T-Connect 的日本客户,T-Connect 是一项提供各种功能的车载服务,如导航、远程控制、安全和娱乐。
暴露的数据包括 GPS 终端 ID 号、车辆位置信息和时间数据,以及车外录制的视频。Toyota 表示,没有发现任何证据表明暴露的数据被滥用,也没有泄露任何个人身份信息。
去年10月,有近30万名客户的电子邮件和管理号码遭到泄露。那次违规行为持续了五年,是由分包商的失误造成的。Toyota 的数据泄露一再发生,使该公司的数据保护措施受到质疑。考虑到汽车公司为了提供联网服务而收集的个人数据越来越多,尤其令人担忧。
