Twitter 与广告的爱恨情仇、Google 犯了个大错、危险搜索和数据冲击。AdGuard 消息摘要
本次 AdGuard 消息摘要包括:Google 因自己尝试重造广告定位的错误而遭到批评攻击;Twitter 对第三方客户态度180度大转弯并批评了自己的广告政策;黑客继续滥用搜索广告,而一家电信巨头则第八次遇到了厄运。
Google 替代第三方 Cookie 的做法出了大丑闻
引起共鸣的 Google「隐私沙盒」计划受到了沉重的打击。万维网联盟的技术架构小组(TAG)得出的结论是:该倡议未能实现其既定目标,即在保护用户不被跟踪和分析剖析的同时实现定向广告的投放。TAG 是万维网联盟(W3C)内的一个特设工作组,其中包括 Tim Berners-Lee(互联网发明人)。
该小组批评了提案中的一个旨在替代第三方 Cookies 的特定项目,即 Topics 的 API。在审查中,TAG 指出,该技术仍然允许浏览器分享用户的在线活动信息。该组织说,更重要的是,这些数据是"秘密收集和分享的",用户基本上无法监控自己的信息。TAG 声称,提出的第三方 Cookies 的取代方案似乎"保留了在互联网上滥用个人信息监视用户的现状",建议 Google 放弃这项技术。Google 不同意这一结论,坚持认为 Topics 比第三方 Cookies 更有优势。
我们已经说了有一段时间了,Topics API 对用户来说不是好兆头。在我们对「隐私沙盒」的研究中,我们在文章里解释了,Topics 如何仍然允许大科技公司编制用户档案,因此只会加强 Google 的广告垄断。
一个时代的终结:Twitter 禁止第三方客户端
Twitter 首席执行官 Elon Musk 可能正忙于打官司,但这并不意味着与 Twitter 相关新闻发布会将暂停。
Twitter 最近更新了针对开发者的条款,它禁止第三方应用程序,从而改变了其长期以来的政策。当被问及这一变化时,Twitter 回答,它只是在"执行长期存在的 API 规则"。Twitter 最古老的第三方客户端 Twitterriffic,比 Twitter 本身更早出现在 iOS 上,已经被迫从 iOS 和 Mac 商店中删除应用程序。Twitterrific 在一篇博文中说,该应用程序的"突然和可耻的消亡"是由"越来越任性的 Twitter" 的一个未宣布的政策变化造成的。
这项禁令代表了,Twitter 对第三方客户的看法大大改变了。此前该平台一直容忍它们,此举也预示着, Musk 愿意不惜一切代价来提高 Twitter 的广告收入。事实是,第三方用户不会看到 Twitter 的广告。
Twitter 严重依赖广告,因此让用户没有第三方客户的替代方式,这从商业角度看是有道理的,但从用户角度看却令人不安。有传言称,Twitter 计划强迫非付费用户分享他们的位置和电话号码,以便投放定位广告,这只会增加人们对该社交网络未来的担忧。
Musk 发誓要打击广告,并公布没有广告的 Twitter 计划
为了打消用户的顾虑,Musk 承诺对该平台的广告政策进行修改:"Twitter 的广告太频繁了,而且数量太多"。Musk 承诺,"在未来几周"采取行动解决该问题,并发布更昂贵的「无广告」订阅。
这不是 Musk 第一次谈及无广告订阅。上个月,Twitter 首席执行官表示,新的「无广告」订阅最早将于今年推出。目前,Twitter Blue 用户每月支付11美元(如果他们通过 Android 或 iOS 购买订阅)或8美元(如果他们通过浏览器购买订阅),看到的广告数量是普通非付费用户的一半。
Twitter 无广告版的推出对于那些厌倦了广告的人来说是一个值得高兴的事, 不过具体是好事还是坏事这在很大程度上将取决于定价。我们可以看到,Twitter 正试图在满足广告商和用户之间达到一种平衡,我们只能希望天平不会朝着前者的方向倾斜太远。
Google 搜索被恶意广告感染
据 《BleepingComputer》 报道,网络犯罪分子越来越多地利用 Google 搜索广告来引诱用户进入虚假的恶意软件网站。这些网站往往类似于以开源软件著称的合法公司的网站。
《BleepingComputer》对 Google 搜索广告进行了自己的调查,此前一位受欢迎的加密货币专家的全部加密货币持有量因这种诡计而被盗。研究人员发现,在某些情况下,黑客出价超过合法开发商,因此恶意广告出现在搜索结果的顶部,高于合法公司的付费广告。CCleaner 就是这种情况,这是一个用来清理不需要的文件的工具。伪造的 CCLeaner 网站引导用户下载 Redline 恶意软件,使黑客能够从毫无戒心的受害者那里窃取重要的个人信息,如密码、银行卡账户信息和加密货币资产。与其他安全研究人员一起,BleepingComputer 发现了十几个通往假网站的恶意广告。对此,Google 表示,它有一个针对虚假广告的"严格政策",并且正在"大力"执行它。
但显然力度不够,因为 Google 搜索中的恶意广告问题依然存在。去年年底,联邦调查局甚至发布了一个关于危险搜索广告的警告,敦促用户使用广告拦截程序。事实上,广告拦截程序,包括 AdGuard 浏览器扩展和 AdGuard 应用程序,可以帮助防止网络犯罪分子投放的广告所带来的威胁。要阻止大多数搜索引擎广告,你需要在扩展中启用「拦截搜索引擎广告」设置。
照片:AdGuard 浏览器扩展
又来了... 3700万 T-Mobile 用户的身份被盗
电信巨头 T-Mobile 表示,公司再次遭遇数据泄露,黑客窃取了约3700万客户的个人数据。攻击者利用该公司的一个 API 中的漏洞来获取数据。
T-Mobile 表示,这一事件发生在一月初,并立即被解决了。该电信服务提供商表示,黑客获取了"有限的账户信息",包括客户姓名、账单地址、电子邮件地址、出生日期和 T-Mobile 账户号码。该公司声称,没有披露任何付款信息或政府身份号码。
然而,根据 《TechCrunch》 的报道,这次泄漏表明了一个非常令人担忧的趋势,因为这是 T-Mobile 在过去五年中第八次被黑客入侵。T-Mobile 也是 Lapsus$ 黑客的受害者,他们在2022年3月的一系列黑客活动中窃取了该公司的源代码。新的黑客事件以及 T-Mobile 的数据泄露历史表明,大公司和小公司一样容易受到攻击。公司越大,其掌握的客户数据越多,作目标的吸引力就越有。对于用户来说,这意味着我们必须重视自己分享的数据、与谁分享以及谁能访问这些数据。
