Chrome 擴充套件將必需顯示你的數據是如何被運用的

Ali Balikci/Anadolu Agency Google 即將對 Chrome 的擴充套件(Extensions)進行更加嚴格的限制,以保護個人資料,並且讓資料如何被運用更加透明化。自 2021 年一月起,Google 的新政策將要求擴充套件的開發者說明收集的資料種類,例如登入資料和能追蹤網上活動的標記等等,同時,開發者也要答應收集來的資訊不得轉售給第三方,也不能用於與擴充套件不相關的用途。 開發者現在就能開始傳送相關說明,但要到 1 月 18 日才會顯示在 Chrome 線上應用程式商店中。如果到了 1 月 18 日都還沒有傳送說明的話,則會在應用程式的頁面上標記該開發者尚未提供,警告有意下載的用戶。當然,這套系統對於本就持有惡意的開發者並沒有什麼限制力,很簡單就能謊報,但一旦被抓到的話,Google 將他們踢出線上應用程式商店就於法有據了。 所以明年一月起,要下載擴充套件前記得先看一下它會取得什麼樣的資訊,別讓自己的個資外流囉!

Apple 保證 Gatekeeper 安全系統並不是用來監控用戶

Felix Zahn via Getty Images 在幾天前 macOS Big Sur 的上線更新潮中,大量用戶同時發出的更新請求,讓用於檢查電腦是否使用安全應用的 Gatekeeper 系統出現了應接不暇的情況。而在此事平息後,關於 Gatekeeper 是否侵犯到用戶隱私的討論開始逐漸升溫,以致於 Apple 不得不在新版的支援文檔中對 Gatekeeper 的運作機制做了專門的說明。 Apple 強調這套自 Mountain Lion 起便被引入的系統只會被用於驗證裝置要運行的軟體是否安全,而不會被拿來追蹤你的使用記錄。具體來說,當用戶在電腦上點擊啟動某個 app 後(無論來源是原廠還是第三方),裝置就會向 Apple 的伺服器發送請求,以確定軟體的開發者證書是否有效。一般來說這個過程是很短暫且無感的,Big Sur 上線時的情況其實算是特例了。 但這樣大規模的故障,勢必還是會引發人們對成因的好奇。有人在分析了 Mac 發給 Apple 伺服器的數據後,得出了系統會將用戶軟體使用記錄以文字形式送去 Apple 總部的結論。這自然意味著個人隱私外洩的隱患,不過這種論調很快遭到了專業人士的反駁。名為 Jacopo Jannone 的研究員特意撰文對 Gatekeeper…

Apple 要求開發者從 12 月 8 日起必須列出 app 蒐集的各類用戶數據

Apple 在六月的 WWDC 上 Apple 曾宣佈過,之後旗下所有 App Store 會在用戶下載應用前,以類似「營養成分表」的方式列出未來會被 app 蒐集的各類用戶數據。後來在 iOS 14 發佈的時候,我們得知 Apple 準備在今年晚些時候執行這項規定,時至今日終於等來了具體的實施時間。 從 12 月 8 日起,第三方開發者就會被強制要求提供 app 的隱私資訊蒐集細節,估計所謂的「成分表」也會在差不多的時候出現。如果已經準備好相關資訊的話,開發者現在就可以透過 App Store Connect 的網站進行提交。若是想上線新 app 或是推出更新的話,目前 Apple 也已經規定開發者必須附上這部分的內容了。

部分 Google One 用戶將有免費 VPN 服務

Google 隨著大家對於網路匿性的注重度愈來愈高,VPN 服務也是近來的熱話,想不到的是 Google 的雲端儲存服務 Google One 更加入了 VPN 的元素呢。Google 表示訂閱 2TB 或以上服務計劃的用戶,在其 Google One 應用裡面將會加入 VPN 功能,讓該台 Android 手機可以有更高的網路保護度,而且這功能也可以分享給家庭共享的其他成員呢。 Google One 的其中一個獨特賣點,是其服務是有完善的客服支援,在 Google 提供的教學資料,給使用者知道什麼是 VPN 之外,更可以到 Pro Session 預約一對一線上課程,由 Google 方面教導整個 VPN 的知識和用法。 目前這 VPN 服務就只有美國的 Android 用戶能夠使用到,不過 Google…

Zoom 推出端到端加密功能

Zoom 為了更好地確保視訊對話的安全性,Zoom 日前正式上線了全新的端到端加密功能(E2EE)。這項功能目前處於初期的技術預覽階段,會同時向付費和免費用戶開放。從今天開始,用戶就可以在 Zoom 的桌面及 Android app 或 Zoom Rooms 內啟用這項特性,在 Apple 審核通過相應的更新後 iOS 版本也會跟進。 端到端加密需要在設定中手動開啟,當然,其正常運作的前提是所有聊天參與者都必須打開對應的選項。在成功啟用加密後,你就會在聊天介面的左上角看到看到一個綠色的盾牌標誌。既然是技術預覽,Zoom 希望使用者能在未來 30 天內盡可能多地提供體驗回饋。他們也表示自己會分四個階段來推出這項功能,目前只是初期所以諸如即時字幕之類的工具會被限制無法使用。 Zoom 所提供的端到端加密技術主要是源於之前對 Keybase 的收購,他們最初曾決定僅向付費用戶開放這項功能,後續能改變想法對免費用戶來說自然是再好不過的消息。

iOS 13.2 beta 的重點是你與 Siri 的隱私

大眾愈來愈關注企業如何處理使用者與智慧語音助手的對話,Apple 也在 iOS 13.2 beta 中加入一些新功能來回應如此的訴求。在第二版的 iOS 13.2 beta 裡,有著讓使用者可以刪除 Siri 記錄和選擇不與 Apple 分享相關內容的設定,然而已經分享給 Apple 的資料就不能刪除,他們表示這都已經不再與裝置有連繫了。 這樣的設定,就可以限制 Apple 透過內部員工或合約工來使用相關的內容,大家也能對 Siri 多有一點信心吧。

Apple:未來會在得到用戶同意後才收聽 Siri 互動錄音

本月初的時候,Apple 基於人們對隱私外洩的擔憂,暫停了其跟承包商合作的 Siri 互動對話人工分析計畫。時至今日,Apple 正式就此事向用戶致歉,並且說明了下一步的改善計畫。「根據評估的結果,我們意識到我們尚未完全達到理想效果,對此我們深表歉意。」在新聞稿中 Apple 這麽寫道。 而之前被叫停的 Siri 分級計畫,也確定會在秋季的軟體更新後重啟。Apple 承諾未來在預設狀態下將不再保留 Siri 互動錄音,只使用電腦生產的文本記錄來幫助改進 Siri。與此同時,使用者可以選擇允許 Apple 獲知請求的音訊樣本,而且只有在用戶選擇加入計畫時(隨時可退出),Apple 自己的員工才被允許收聽相關的內容。 在這份聲明被公佈前,有報導稱 Apple 已經終止了與全球各地超過 300 家 Siri 分級計畫承包商的合作。以後第三方將不會再接觸到 Siri 互動的內容,而且 Apple 也會主動刪除使用者無意中觸發 Siri 的錄音。

你在 Xbox 前說的話,微軟的承包商可能也會聽到

各大科技公司記錄用戶語音內容的風波近來鬧得沸沸揚揚,而微軟對此的態度與幾家友商截然不同,他們已經明確表示會繼續讓人抄錄 Cortana 和 Skype 聽到的語音。在此基礎上,Vice 近日又發現微軟的承包商其實也能聽到 Xbox 主機記錄下的音訊。原本根據設計,裝置應該是只能捕捉喚醒詞(比如說「Hey Cortana」)後面出現的內容,但現在根據承包商的說法,誤觸發後開始錄音的情況其實一樣存在。 而根據 Motherboard 從承包商那裡得到的消息,微軟合作方能聽到錄音的情況,實際上在 Cortana 上線前就已經有了,最早可以追溯到 Xbox 透過 Kinect 系統實現語音指令的年代,對於這麼做的原因,不外乎就是為了「改進語音服務」。在發給我們的聲明中,微軟發言人強調他們「一直有明確表示自己會透過蒐集語音數據的方式,來改善基於語音服務的體驗,而在此過程中數據有時會需要藉助承包商的人力來進行分析。」

Apple 將會嚴懲破壞 Safari 反追蹤規定的網站

大家都知道,保護隱私是 Apple 今年主推的產品特性,而這一點在 Safari 上更是體現得非常明顯。在最新出台的開發者政策中,Apple 宣佈對於嘗試繞過 Safari 反跨網頁追蹤機制的網站、應用,都會採取跟惡意軟體一樣的處理方式。在某些情況下,他們還會啟用新的反追蹤功能,對特定違規者進行精準打擊。而且按照官方的說法,在採取措施前他們並不會預先給違規者發去通知。 對跨網頁追蹤的限制,是 Safari 今年的一項重要更新,Apple 希望藉此隔斷第三方將用戶數據分享給廣告商的途徑。實際上,在 Apple 之前也有別家在這方面進行過努力,Apple 在自己的檔案中也承認,Safari 的新規定是受到了 Mozilla 反追蹤政策的啟發。不管怎麼說,能看到越來越多瀏覽器開始針對跨站追蹤做出改進,對使用者來說總是件樂於見到的事情。

iOS 13 將會逼使 Facebook 重新設計通話功能

似乎即將在推出的 iOS 13 會讓 Facebook 相當頭痛,因為在新系統之中不會再允許 VoIP 在背景持續運行,所以使用該技術提供通話功能的 WhatsApp 和 Messenger 都需要再想辦法了。據 The Information 的報導,使用 VoIP 的通訊軟體會持續在系統背景運行,目的原意為加快連接通話的速度,然而這也會引起收集用戶數據的嫌疑。 自然,Facebook 並非唯一使用 VoIP 到通訊工具的開發者,所以 Apple 也把限期推至 2020 年 4 月才強制執行。Facebook 發言人表示新系統對他們的影響並不大,但也密切與 Apple 方面溝通,同時強調他們也僅是利用 Apple 提供的 PushKit VoIP API 來開發。 相關的改變是在 Apple 今年的 WWDC…