| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在方案洪水漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的方案洪水漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| 德國 | 歐盟 | GDPR | WhatsApp | 臉書 | 個資 | 個人化廣告

德國政府命令臉書不得處理WhatsApp用戶個資

基於WhatsApp自5月15日起,要將部分用戶個資分享給臉書的程序可能觸犯GDPR,德國決定暫時阻擋此事,並號召歐盟27個會員國聯手抵制

2021-05-12

| WhatsApp | 臉書 | 個資 | 用戶條款

WhatsApp本周即將啟用新用戶條款

從5月15日起,當WhatsApp用戶點入臉書和IG廣告、或在臉書、IG、WhatsApp購物,或是和店家通訊時,需要分享電話、使用裝置軟硬體、上網紀錄及用戶部分個資,以顯示個人化廣告

2021-05-11

| 追蹤透明化政策 | iOS 14.5 | 蘋果 | 隱私 | 個資 | Flurry

Flurry:伴隨蘋果iOS 14.5的追蹤透明化上路後,只有13%的程式用戶同意被追蹤

蘋果iOS 14.5正式實施追蹤透明化政策二周後,行動程式分析業者Flurry根據每月蒐集自全球20億行動裝置的程式使用紀錄,發現不到2成蘋果用戶,會點選同意程式開發商對其進行追蹤的按鈕選項

2021-05-10

| 隱私 | 個資 | Google Play | google

向蘋果取經?Google Play也將有包含隱私聲明在內的安全項目

繼蘋果從iOS 14.5開始落實程式追蹤透明化政策後,Google也計畫要求Google Play上的開發者自陳App會蒐集使用者那些個資及用途,以及是否加密資料等安全資訊,預計明年第二季強制實施

2021-05-07

| 臉書 | 個資 | 通訊軟體Signal | 目標式廣告 | 隱私

Signal下IG廣告曝露臉書蒐集個資技倆

講求隱私的通訊軟體Signal下了一批Instagram廣告,廣告中的文字刻意說明臉書用戶為何會看到特定廣告,被臉書識破加以封鎖

2021-05-06

| 跨平臺資料可攜計畫 | Data Transfer Project | 臉書 | 個資 | 資料可攜

臉書新功能允許用戶將貼文內容匯入Google、Wordpress

臉書推出這項新功能,某種程度是為了符合美國加州及歐盟隱私法令要求

2021-04-20

| WordPress | FLoC | google | 廣告投放 | 數位廣告 | 隱私 | 個資 | 追蹤 | 數位指紋

Wordpress認為FLoC追蹤機制可能助長歧視,提案從核心預設停用

Wordpress核心團隊提案預設停用Google新推出的FLoC追蹤機制,避免助長歧視產生,想使用FLoC的網站管理者,可以在核心覆蓋掉過濾器程式碼

2021-04-19

| 資料外洩 | 個資 | 愛爾蘭 | 臉書 | 歐盟 | GDPR

愛爾蘭正式對臉書5.3億資料外洩啟動GDPR調查

針對2019年臉書的聯絡人匯入機制遭濫用,所引發的個資外洩事件,愛爾蘭資料保護主管機關要針對臉書愛爾蘭分公司當年處理用戶個資過程中,是否違反GDPR及2018年資料保護法進行調查

2021-04-15

| google | FLoC | Brave | DuckDuckGo | Vivaldi | 廣告投放 | 個資 | 隱私 | 追蹤 | 數位足跡

繼Brave瀏覽器之後,DuckDuckGo、Vivaldi也要封鎖Google FLoC廣告投放技術

Vivaldi指出,利用FLoC,即使完全沒有第三方cookies和localStorage屬性,Google仍然可建立使用者側寫、追蹤使用者

2021-04-14

| Exposure Notification API | 英國國家健康服務部 | NHS | COVID-19 | 疫情追蹤程式 | 個資 | 隱私 | 蘋果 | google

英國疫情追蹤程式更新版會自動上傳確診者位置資料,遭Google與蘋果擋下

英國國家健康服務部(NHS)利用Google與蘋果釋出的防疫API,所打造的COVID-19疫情追蹤程式新版本,因擅自將確診病患的位置資訊上傳,被Google與蘋果以違反API規範為由拒絕上架

2021-04-13

| Clubhouse | API | 資料外洩 | 資安 | 個資

內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通

Clubhouse宣稱在駭客論壇上流通的百萬用戶個資,是有心人士透過程式或API搜刮用戶的公開資料而來,但這番說法已遭打臉,有用戶直言Clubhouse所指的API,是該平臺內部所使用、並在上個月曝光而遭第三方濫用的API

2021-04-12