担心隐私问题的应用程序,DuckDuckGo 的”双面人生“,Google 的困境,Mozilla 的权衡。AdGuard 消息摘要。
本次 AdGuard 消息摘要包含,应用程序分享用户的个人数据、DuckDuckGo 与科技巨头暗通款曲、患者起诉 Google,欧盟牺牲隐私拯救儿童,Twitter 推出游戏,Mozilla 通过 Manifest V3 实现两全其美,以及更多有趣的业内新闻。
心理健康及宗教软件在隐私图表上得分很低
Mozilla 研究报告的作者得出的结论是,在 32 个致力于防止自杀、性暴力,帮助建设心理健康和宗教的应用程序中,有 28 个毫不关心用户个人隐私数据。排名靠前的六个应用程序是,Better Help、Youper、Woebot、Better Stop Suicide、Pray.com 和 Talkspace。"基督徒的头号应用" Pray.com 的创造者显然认为信息共享很重要,才会将用户数据不间断地传递给广告商。Pray.com 还可以用用户的性别、年龄、种族、财富和政治观点的信息来丰富这些数据,保证广告商能拿到最详细的用户资料。该应用程序甚至还会将用户的姓名、声音和其他个人数据用于商业目的。在线心理咨询平台 Better Help 因其极其模棱两可且冗长的隐私政策而被列入黑名单。该应用程序与广告商分享客户数据,并以加密的形式存储用户和专业人士之间的对话记录。此前也有报道称,Better Help 正在与 Facebook 分享元数据。
Mozilla 将心理健康软件称为资料撷取的金矿。还有一个最近发布的调查报告分析 23 个最受欢迎的女性健康 APP 的数据隐私安全政策后,得到了与 Mozilla 的研究一样的结果。一半的应用程序不经过用户同意就追踪他们,且绝对多数的应用程序与第三方共享数据。
我们在 AdGuard 对这些应用程序采用的低隐私标准深表忧虑和不满,并且非常赞扬 Mozilla 勇于揭示本问题,否则我们还依旧被蒙在鼓里。是时候轮到我们反抗了!就目前而言,我们强烈建议用户只给应用程序最基础、最必要的权限。
Duck-Duck-Go 与 Microsoft 的跟踪联合协议让全行业震惊
在出了一项推崇隐私优先的 DuckDuckGo 移动浏览器没有阻止 Microsoft 追踪器的情况后,DuckDuckGo 不得不找借口解释原因。本浏览器创始人 Gabriel Weinberg 解释说,该公司与 Microsoft 达成了搜索联合协议。这意味着,当用户点击广告链接时,Microsoft 可以追踪用户的 IP 地址和其他一些数据。据 Gabriel Weinberg 称,该封锁限制只适用于安卓和 iOS 浏览器,不影响 DuckDuckGo 搜索引擎。
乍一看,该交易似乎与本公司的隐私导向理念相矛盾。然而,Gabriel Weinberg 解释道:DuckDuckGo "从未承诺"完全匿名性。他还强调,DuckDuckGo 仍然拦截第三方 Cookies 和其他数字指纹技术,以及限制跟踪软件,"包括 Microsoft 的"。DuckDuckGo 还表示,它希望审查其与 Microsoft 的协议,以解除阻止跟踪器的禁令。大家震不震惊?意不意外?
对我们来说,考虑到 DuckDuckGo 及其搜索引擎在保护用户隐私方面发挥了先锋作用,AdGuard 对上述交易及其对行业的潜在影响深表关注和不安。
大事件!谷歌面临数据滥用的审判
法网恢恢,疏而不漏。谷歌这家科技巨头现在正面临一项集体诉讼,因涉嫌滥用病人的医疗记录而寻求未指明的赔偿。该投诉是代表 160 万人在英国提出的,他们的数据未经同意被分享给了谷歌的人工智能部门 DeepMind。DeepMind 的应用程序从一个公共医疗信托机构收到了这些数据。该应用程序旨在帮助医务人员跟踪病人的病情,以发现疾病的早期迹象。该信托基金与 DeepMind 共享病人数据的事实并不新鲜,目前的诉讼与 2017 年爆发的数据丑闻非常类似。当时,只有信托公司被起诉,DeepMind 则继续逍遥法外。DeepMind 辩称,它没有与它的母公司谷歌分享任何数据,然而这个边界极不可靠,特别是在谷歌于 2018 年接管该应用之后。这家科技巨头直到去年一直在处理患者的数据。
我们希望这次诉讼能给在未经用户同意的情况下分享数据的科技公司一个狠狠的教训。我们也希望公正终得以伸张,肇事者受到惩罚。
欧盟新儿童保护功能可能危及端到端加密和隐私
Meta、苹果公司,以及其他欧盟科技公司也许很快会强迫扫描信息内容以查看是否有儿童性虐待照片(英语是指 Child sexual abuse materials,简称为 CSAM)。本计划是欧盟委员会应对虐待儿童问题的新计划的一部分。如果该法律生效,公司将负责不仅仅识别和拦截已知的 CSAM,而且还必须检测新材料和短信中的"诱拐"现象。诱拐(Grooming)是指与儿童发生或试图说服孩子发生性关系的行为。科技公司将向一个即将成立的欧盟中心报告,该中心的工作人员将在与警方分享这些材料之前,手动检查这些材料是否存在假阳性。这项法律是欧盟去年夏天达成的临时条例的后续行动该条例允许科技公司在自愿的基础上扫描图像和文本,以防止虐待儿童。
欧盟声称,公司只有在法院或其他主管部门的命令下才必须扫描信息。这些裁决将有"时间限制",并适用于"特定"渠道、用户或用户群。
本法律的草案已经引起了隐私保护倡导者的愤怒。电子前线基金会(The Electronic Frontier Foundation,EFF)称本计划是"欧盟和全世界在线隐私的灾难",将破坏端到端加密。总部设在德国的安全电子邮件服务 Tutanota 的开发者争论的焦点在于,现存的电信的监控对抓住虐待儿童的人没有什么作用。他指出,虽然 2019 年德国有 13670 名儿童被虐待,但只有 21 起案件发出了在线监控令。
当然,我们认为保护儿童免遭受数字威胁至关重要,但需要通过其他方式进行,而不是以牺牲大众的隐私为代价。再加上,更加令人担忧的是,大公司可能会打着儿童安全的名号放弃原有隐私保护政策。例如,苹果公司正在考虑实施其自己的 CSAM 的检测功能。用户可以在我们曾发布过的一篇文章中了解更多详细。
Mozilla 解决 Manifest V3 的难题
用户反馈真的很重要。Mozilla 的案例和谷歌为浏览器扩展规则引入的一组有争议的变化就是很好的例子。让我们提醒大家:这些变化是在基于 Chromium 的浏览器的新版本扩展程序接口,即 Manifest V3 上实施的。Manifest V3 已经招致了相当多的批评,包括用户的批评,因为它剥夺了扩展对网络请求的访问权,因此,也剥夺了许多有用的功能。
之前大家本希望谷歌会听取工作组中扩展程序的开发者的意见,并纠正这种情况。然而,迟迟没有等来好消息。另一方面,Mozilla 已经利用反馈意见在 Firefox 浏览器里实施了 Manifest V3,令其方式不会限制现有和未来浏览器扩展的功能。火狐将保持对阻止 WebRequest 的支持,但它也将支持新的、范围更窄的谷歌 API,该API 旨在取代 MV3 中的功能。谷歌正在逐步取消对采用 Manifest V2 的扩展的支持,并计划在明年 6 月完全结束。
AdGuard 则只可以支持 Mozilla,因为上述的消息意味着内容拦截器将继续用原始的,也就是更强状态运行。如我们要打赌的话,我们相信过滤列表的开发人员可能会转而使用火狐浏览器作为他们的主要浏览器,这对 Chrome 浏览器来说是一个噩耗。Chrome 浏览器在阻止不需要的内容方面可能会变得太慢,因此重视隐私的用户可能会迁移到 Firefox。
马斯克收购推特的问题悬而未决,但其影响已经出现了?
我们在上次消息摘要已提到过马斯克即将以 440 亿美元的价格收购推特这件事情。当时,看起来这笔交易似乎已经成功完成。然而,从那时起,马斯克就搁置了收购推特的竞标,并试图打压这家科技巨头的价格。这位亿万富翁认为,推特低估了该平台上"垃圾机器人"的数量。推特认为虚假用户的数量为 5%,而马斯克认为至少为 20%。
在这期间,我们可能已经看到了马斯克对推特政策影响的早期迹象。这位亿万富翁此前表示,他希望让推特更加注重隐私。因此,本月早些时候,推特已经剥离了其隐私政策中的法律术语。该公司表示,它希望能让用户更容易理解它收集了哪些数据,为了什么,以及他们如何管理隐私设置。为了让成年人和青少年都了解推特的隐私政策,该公司推出了一个名为"推特数据冲刺"的多层次视频网页游戏。玩家应该帮助一只名叫 "Data" 的狗安全到达 "PrivaCity" 的公园。要做到这一点,人们必须"躲避猫咪广告,在 DMs 的海洋中游泳,与怪兽战斗",并学习如何"控制 Twitter 体验"。
对新手来说可谓用心良苦了。
谷歌试图显得其很在意用户隐私
最近,谷歌一直在努力使自己在用户眼中显得有隐私意识。到目前为止,效果好坏参半:欢迎用户在这里阅读我们对谷歌隐私计划,隐私沙盒,及其缺点的深入评论。现在,谷歌已经发布了一个新的工具,让用户对他们在 YouTube、谷歌搜索和谷歌资讯中看到的广告有更多的控制。他们将能够通过新的"我的广告中心"中心微调他们的广告偏好。在那里,用户将能够直接告诉谷歌他们希望看到哪些主题和品牌的"更多或更少的广告",或者完全关闭"个性化广告"。用户将能够禁用允许广告商根据他们的年龄、关系状况和教育程度来锁定他们的广告的功能。
这家科技巨头还宣布,如果谷歌认为账号不够安全,将在所有谷歌应用程序的个人资料图片上放置一个黄色警报。该警报应作为提醒用户添加另一个安全层,如两步验证。
谷歌这次的作为有一些可圈可点的地方。比如,我们一直赞同两步验证,并强烈建议在 AdGuard 账号上也启用它。
