自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

被數(shù)據(jù)隱私安全“凌遲”的扎克伯格

新聞
數(shù)以百萬計的智能手機用戶向自己手機中的APP坦白了他們最私密的秘密,包括他們想要鍛煉腹部脂肪的時間,或者他們上周末購買的房子的價格。其他一些APP還可以知道用戶的體重、血壓、月經(jīng)周期或懷孕狀況等。而大多數(shù)人不知道的是,在很多情況下,這些數(shù)據(jù)是被別人共享的。

數(shù)以百萬計的智能手機用戶向自己手機中的APP坦白了他們最私密的秘密,包括他們想要鍛煉腹部脂肪的時間,或者他們上周末購買的房子的價格。其他一些APP還可以知道用戶的體重、血壓、月經(jīng)周期或懷孕狀況等。

而大多數(shù)人不知道的是,在很多情況下,這些數(shù)據(jù)是被別人共享的。

[[258155]]

《華爾街日報》進行的一項測試顯示,這家社交媒體巨頭在用戶進入許多熱門智能手機APP后幾秒鐘就會從這些APP中收集大量個人信息,即使用戶并沒有與Facebook連接。測試顯示,這些APP經(jīng)常在沒有任何明顯或具體提示的情況下發(fā)送數(shù)據(jù)。

眾所周知,許多智能手機APP會向Facebook發(fā)送用戶何時打開它們的信息,有時還會發(fā)送用戶在里面的行為信息。此前未被報道的是,至少有11個下載量達數(shù)千萬次的熱門APP也在分享用戶輸入的敏感數(shù)據(jù)。調(diào)查結(jié)果讓一些審查了《華爾街日報》測試的隱私專家感到十分擔(dān)憂。

華盛頓和歐洲的監(jiān)管機構(gòu)正在對Facebook對待用戶和非用戶信息的方式進行審查。該公司因允許現(xiàn)已倒閉的政治數(shù)據(jù)公司——劍橋分析公司非法獲取用戶數(shù)據(jù)而被處以罰款,并因在聲稱已屏蔽了用戶數(shù)據(jù)后很久仍允許一些公司特別訪問用戶記錄而招致批評。

就應(yīng)用程序方面而言,《華爾街日報》的測試顯示,即使沒有使用Facebook的賬戶登錄,即使最終用戶不是Facebook的會員,該公司的軟件還是會從很多APP中收集用戶數(shù)據(jù)。

蘋果公司和Alphabet旗下的谷歌運營著兩家占主導(dǎo)地位的應(yīng)用程序商店。這兩家公司不要求其商店的APP公開所有與之共享數(shù)據(jù)的合作伙伴。用戶可以決定不允許APP訪問某些類型的信息,比如他們的聯(lián)系人或位置。但這些權(quán)限通常不適用于用戶直接提供給APP的信息,有時這些信息反而是最私人的。

在《華爾街日報》的測試中,蘋果iOS系統(tǒng)上非常受歡迎的由總部位于加州的Azumio公司生產(chǎn)的心率APP“即時心率:人力資源監(jiān)控器(Instant Heart Rate: HR Monitor)”在用戶心率被記錄下來后立即將其發(fā)送給Facebook。

Flo Health公司的Flo經(jīng)期和排卵追蹤APP擁有2500萬活躍用戶,測試顯示,它會在用戶經(jīng)期時或向應(yīng)用表明自己有懷孕意圖時告知Facebook。

測試還顯示,《華爾街日報》母公司新聞集團(News Corp)的子公司Move旗下的房地產(chǎn)應(yīng)用Realtor.com向這家社交網(wǎng)站發(fā)送了用戶查看的房地產(chǎn)信息的位置和價格,并指出哪些是用戶最喜歡的。

這些APP都沒有提供任何明顯的方式阻止用戶將這些信息發(fā)送到Facebook。

Facebook說,《華爾街日報》的測試發(fā)現(xiàn)的一些數(shù)據(jù)共享似乎違反了它的商業(yè)條款,這些條款要求APP開發(fā)商不要向它發(fā)送有關(guān)“健康、財務(wù)信息或其他敏感信息”。Facebook還稱,它正在通知被《華爾街日報》點名的APP停止發(fā)送用戶可能認(rèn)為敏感的信息。該公司表示,如果這些APP不遵守規(guī)定,它可能會采取額外行動。

Facebook的一名女發(fā)言人表示:“我們要求APP開發(fā)商向用戶明確他們與我們共享的信息。”

這個問題的核心在于Facebook提供了一個分析工具給開發(fā)商,他們可以通過該工具看到用戶的統(tǒng)計信息并針對這些用戶發(fā)布相應(yīng)的Facebook廣告。盡管Facebook的條款允許其將《華爾街日報》披露的數(shù)據(jù)用于其他目的,但這位發(fā)言人說,F(xiàn)acebook并沒有這樣做。

Facebook告訴其商業(yè)伙伴,它會使用從APP中收集的客戶數(shù)據(jù)來個性化Facebook上的廣告和內(nèi)容,以及進行市場調(diào)查等。該公司在2015年申請了一項專利,并于去年獲得批準(zhǔn)。該專利描述了從各大APP中獲取的數(shù)據(jù)將如何存儲在Facebook的服務(wù)器上,在那里,這些數(shù)據(jù)可以用來幫助該公司的算法鎖定廣告目標(biāo),并選擇最合適的內(nèi)容顯示給用戶。

蘋果表示,其指導(dǎo)方針要求APP在收集用戶數(shù)據(jù)時必須征得“用戶事先同意”,并采取措施防止第三方未經(jīng)授權(quán)訪問。該公司表示:“當(dāng)我們聽說任何開發(fā)商違反這些嚴(yán)格的隱私條款和準(zhǔn)則時,我們會迅速展開調(diào)查,如果有必要,我們會立即采取行動。”

谷歌的一位發(fā)言人拒絕發(fā)表評論,只是指出,該公司的政策要求處理敏感數(shù)據(jù)的APP“公開共享任何個人或敏感用戶數(shù)據(jù)的當(dāng)事人的類型”,在某些情況下,還要求APP顯著披露這類信息。

去年6月,Alice Berg開始使用Flo來跟蹤月經(jīng),在此之前,她查看了該應(yīng)用的服務(wù)條款。這名25歲的奧斯陸學(xué)生表示,她在與APP共享數(shù)據(jù)方面變得更加謹(jǐn)慎,希望確保自己的數(shù)據(jù)只有有限的一部分會與Facebook等第三方共享。

現(xiàn)在,Berg說,她可能會刪除這款應(yīng)用。 “我認(rèn)為他們非常不誠實,他們只是在對用戶撒謊,尤其是在涉及到如此敏感的事情時。”

Flo Health的隱私政策稱,它不會向第三方供應(yīng)商發(fā)送“有關(guān)您標(biāo)記的月經(jīng)周期、懷孕、癥狀、筆記和您輸入的其他信息,以及您不選擇與他人共享的信息”。

Flo最初在一份書面聲明中表示,它不會發(fā)送“關(guān)鍵用戶數(shù)據(jù)”,而且它發(fā)送給Facebook的數(shù)據(jù)是“非個性化的”,以保護隱私和安全。

然而,《華爾街日報》的測試顯示,敏感信息是通過一個獨特的廣告標(biāo)識符發(fā)送的,該標(biāo)識符可以與設(shè)備或個人資料匹配。Flo的一名女發(fā)言人隨后表示,在進行隱私審計期間,該公司將“大幅限制”使用外部分析系統(tǒng)。

Move公司是房地產(chǎn)應(yīng)用realtor.com的所有者。根據(jù)《華爾街日報》的測試,realtor.com向Facebook發(fā)送用戶喜歡的房地產(chǎn)信息。該公司稱:“我們嚴(yán)格遵守所有地方、州和聯(lián)邦的要求”,其隱私政策“明確規(guī)定了用戶信息的收集和共享方式”。該政策表示,其應(yīng)用程序收集各種信息,包括用戶感興趣的內(nèi)容,并可能與第三方共享。但它并沒有提到Facebook。

《華爾街日報》還測試了蘋果iOS商店里的處理敏感用戶信息類別中非常受歡迎的70多個APP。他們使用軟件來監(jiān)控APP觸發(fā)的互聯(lián)網(wǎng)通信,包括發(fā)送給Facebook和其他第三方的信息。測試發(fā)現(xiàn),至少有11個APP向Facebook發(fā)送了有關(guān)用戶行為或?qū)嶋H數(shù)據(jù)的敏感信息。

截至周四,在蘋果美國應(yīng)用商店的前10大金融應(yīng)用中,似乎沒有一個向Facebook發(fā)送敏感信息,而只有兩個應(yīng)用沒有發(fā)送任何信息。但在該商店排名前15位的健康和健身APP中,至少有6款在信息被收集后立即發(fā)送了潛在的敏感信息。

《華爾街日報》委托軟件公司Disconnect對部分APP進行重新測試。該公司為公眾提供管理網(wǎng)絡(luò)隱私的工具。Disconnect證實了《華爾街日報》的發(fā)現(xiàn),并表示Facebook允許其使用收集到的數(shù)據(jù)的條款不同尋常。

“這真是一團糟。這完全是獨立于APP本身的功能。”Disconnect的首席技術(shù)官Patrick Jackson說,他代表《華爾街日報》分析了這些APP。

《華爾街日報》在測試中使用的軟件無法解讀Android應(yīng)用程序的流量內(nèi)容。網(wǎng)絡(luò)安全公司Defensive Lab Agency的聯(lián)合創(chuàng)始人Esther Onfroy進行了另一項測試,結(jié)果顯示,至少有一款被《華爾街日報》的曝光的APP——BetterMe:Weight Loss exercise在其安卓版本中,一旦登陸,用戶的體重和身高就會被分享給Facebook。

BetterMe沒有回復(fù)《華爾街日報》的電子郵件和社交媒體詢問。2月16日,在與《華爾街日報》接觸過之后,該公司更新了其隱私政策,將用于Facebook分析的一般參考替換為與Facebook分享信息,以此來確定“我們用戶的平均體重和身高,有多少用戶選擇了他們身體的特定問題部位,以及其他互動。”

APP通常集成了稱為軟件開發(fā)工具包(SDK)的代碼,幫助開發(fā)人員集成某些特性或功能。與APP共享的任何信息也可以與嵌入式SDK的制造商共享。包括Facebook的SDK在內(nèi)的一系列SDK都能夠幫助APP更好地了解用戶的行為,或收集數(shù)據(jù)以銷售目標(biāo)廣告。

Facebook的一名女發(fā)言人說,通過SDK在APP之間共享數(shù)據(jù)是“行業(yè)標(biāo)準(zhǔn)做法”。

Facebook的SDK包含在數(shù)千個APP中,其中包括一項名為“應(yīng)用事件(App Events)”的分析服務(wù),它允許開發(fā)者查看用戶的趨勢。APP可以告訴SDK記錄用戶所采取的一組標(biāo)準(zhǔn)化操作,例如用戶何時完成購買。APP開發(fā)人員還可以定義“自定義應(yīng)用程序事件”供Facebook捕獲——這就是《華爾街日報》檢測到的敏感信息發(fā)送的方式。

Facebook在其網(wǎng)站上說,它使用來自SDK的客戶數(shù)據(jù),并結(jié)合它收集的其他數(shù)據(jù),來個性化廣告和內(nèi)容,以及“改善Facebook上的其他體驗,包括新聞提要和搜索內(nèi)容排名功能”。

但這位女發(fā)言人說,F(xiàn)acebook沒有使用定制事件,也就是那些可能包含敏感信息的事件。她說,F(xiàn)acebook會自動刪除它可能接收到的一些敏感數(shù)據(jù),比如社會安全號碼等。

她說,F(xiàn)acebook目前正在研究如何搜索違反其條款的APP,并建立安全措施,防止Facebook存儲APP可能發(fā)送的敏感數(shù)據(jù)。

隱私律師說,非健康機構(gòu)收集健康數(shù)據(jù)在美國大多數(shù)州都是合法的,前提是APP和Facebook的服務(wù)條款中有充分的信息披露。美國東北大學(xué)法學(xué)和計算機科學(xué)教授Woodrow Hartzog說,美國聯(lián)邦貿(mào)易委員會對數(shù)據(jù)共享嚴(yán)重偏離用戶預(yù)期的情況很感興趣,尤其是在用戶很難找到任何解釋的情況下。

即時心率APP的制造商Azumio的隱私政策稱,它收集包括心率在內(nèi)的健康信息,并可能向第三方服務(wù)提供商和廣告提供商提供一些個人數(shù)據(jù)。它沒有說任何關(guān)于向外部實體提供從其APP中獲取的健康信息的內(nèi)容,也沒有提到Facebook是否為其中的一個提供商。

該公司首席執(zhí)行官Bojan Bostjancic在一封電子郵件中說,公司使用Facebook分析系統(tǒng)來分析用戶在APP中的行為,并在隱私政策中披露了第三方的使用情況。但他并沒有回答后續(xù)問題。

在與《華爾街日報》取得聯(lián)系后,名為Breethe的冥想APP開發(fā)商停止向Facebook發(fā)送每個用戶用來登錄該APP的電子郵件地址,以及每次完成的冥想全名。

“顯然,F(xiàn)acebook的商業(yè)模式是非常好的,不幸的是,我們并沒有像我們應(yīng)該做的那樣,努力讓我們的數(shù)據(jù)管理與他們的隱私政策保持一致。”該公司聯(lián)合創(chuàng)始人Garner Bornstein說。

在歐盟,對健康或性信息等敏感數(shù)據(jù)的處理受到更加嚴(yán)格的監(jiān)管。歐盟的新隱私法通常要求企業(yè)在收集、處理或共享此類數(shù)據(jù)時獲得明確的同意,而將同意獲取這些數(shù)據(jù)作為使用服務(wù)的一個條件通常是無效的。

一些看過《華爾街日報》調(diào)查結(jié)果的隱私專家說,這種做法可能違反了法律。荷蘭內(nèi)梅亨大學(xué)法學(xué)教授Frederik J. Zuiderveen Borgesius說:“對于使用敏感數(shù)據(jù),APP開發(fā)商和Facebook兩者都需要獲得用戶同意,這應(yīng)該是最基本的要求。”

這位Facebook的女發(fā)言人說,其公司遵守了歐盟的隱私法。

Facebook允許用戶關(guān)閉其收集來自第三方應(yīng)用程序和網(wǎng)站的數(shù)據(jù)來發(fā)布有針對性的廣告。但目前沒有辦法阻止該公司收集首要信息,或?qū)⑵溆糜谄渌猛荆鐧z測假賬戶。本月早些時候,德國反壟斷執(zhí)法機構(gòu)要求Facebook在未經(jīng)許可的情況下停止使用這些數(shù)據(jù)。

Facebook首席執(zhí)行官馬克•扎克伯格深受其公司收集用戶數(shù)據(jù)帶來的外界壓力,他去年表示,其公司將創(chuàng)建一個名為“清晰歷史(Clear History)”的功能,讓用戶能夠查看Facebook從APP和網(wǎng)站上收集的關(guān)于他們的數(shù)據(jù),并將其從Facebook上刪除。該公司表示,它仍在進一步開發(fā)相關(guān)技術(shù),使該功能的實現(xiàn)成為可能。

來自移動APP的數(shù)據(jù)可能很有價值。廣告買家說,由于Facebook對用戶行為的洞察,當(dāng)營銷人員尋找運動愛好者或在希望在市場上購買一輛新跑車的用戶時,它能比大多數(shù)其他公司為他們的投資提供更好的回報。但相應(yīng)的,這類廣告每次點擊的成本也更高。

這也是Facebook收入飆升的部分原因。研究公司eMarketer預(yù)計,F(xiàn)acebook今年將占全球3330億美元數(shù)字廣告市場的20%。

不過,在一次討論該公司最近收益的電話會議上,首席財務(wù)長David Wehner指出,投資者應(yīng)該意識到,蘋果和谷歌可能會加強對APP的隱私控制。他說,這種可能性是“我們在2019年監(jiān)測的持續(xù)風(fēng)險”。

 

責(zé)任編輯:未麗燕 來源: 獵云網(wǎng)
相關(guān)推薦

2013-05-27 14:20:57

隱私Facebook

2023-02-13 07:15:17

2023-01-24 16:07:27

元宇宙工具技術(shù)

2015-09-17 10:17:45

Facebook死亡

2021-12-28 08:13:22

扎克伯格Facebook天才

2010-11-10 10:55:09

2009-03-09 09:06:28

FacebookCEO博客網(wǎng)站

2024-01-30 01:19:05

2021-11-03 13:13:04

元宇宙Facebook扎克伯格

2013-04-06 19:23:02

2011-06-03 10:50:07

2010-08-10 13:42:50

Facebook扎克伯格

2012-12-24 14:33:23

2015-07-02 11:32:26

2015-01-14 10:06:59

小米Facebook

2018-04-12 08:57:20

扎克伯格 Facebook數(shù)據(jù)

2012-12-24 15:24:24

2012-07-06 14:03:44

Facebook

2018-05-22 15:33:27

2010-08-09 10:43:46

FacebookGoogle
點贊
收藏

51CTO技術(shù)棧公眾號