Chrome 推出基于浏览器历史记录的定向广告
谷歌一直在逐步推出 Chrome 浏览器的 “增强广告隐私” 功能。除非关闭该功能,否则网站可以根据用户的浏览器历史记录,针对用户的在线活动和兴趣投放广告。七月发布的 Chrome 115 支持谷歌的 “主题 API” 以来,一些用户的浏览器弹出窗口开始显示这项功能,而 “主题 API” 是谷歌隐私沙盒项目的一部分。Chrome 用户可能会认为他们接受或启用了 “增强的” 隐私保护功能,而实际上是启用了 “主题 API”,并会一直启用,除非在浏览器设置中手动禁用。也就是说,这个弹出窗口只是一个通知,告诉你已经被选中接受这种广告。
消息来源:The Register
老王点评:谷歌是把“免费才是最贵的”玩的最明白的,免费的 Chrome 浏览器,背后是极致的广告潜力挖掘。
安卓 14 将禁止对系统证书的修改
最初,安卓系统允许用户创建自己的 CA 并信任它,从而可以拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,也可以进行修改或阻止。但从谷歌 2016 年发布的安卓 7 开始,设备上的信任 CA 列表就分为两个部分:系统固定的用于所有应用的 CA,和用户可以修改但仅能用于特定应用的 CA 证书。这既保护了普通用户安全,也为那些有专门需要的技术人员提供了方便。但在最新的安卓 14 中,将进一步限制对系统证书的修改,它将 CA 证书的管理转移到了一个独立更新的组件,由谷歌 Play 商店提供更新。这对于普通用户来说会更安全,但另一方面它进一步限制了开发者,即使被完全 root 的设备也无法修改系统证书。
消息来源:Httptoolkit
老王点评:如果你想调试自己的 HTTPS 流量,你需要坚持使用安卓 13。
Mozilla 称汽车是数据隐私的噩梦
众所周知,智能手机、可穿戴设备、智能门铃等会收集隐私数据,但 Mozilla 基金会发现,对你的隐私最严重的威胁可能是你的汽车。它对包括奔驰、林肯、日产、大众、本田、特斯拉等在内的 25 家主要汽车制造商的隐私政策和做法进行了评估,发现所有汽车制造商都没有通过消费者隐私测试,因此获得了“毫无隐私(PNI)”警告标签。Mozilla 警告说,它们利用的可能远不止位置历史记录、驾驶习惯、车载浏览器历史记录和音乐偏好,甚至包括一些深层次的个人数据,例如性活动、移民身份、种族、面部表情、体重、健康状况,甚至基因信息。在其调查的 25 家汽车制造商中,有 21 家表示可以与服务提供商、数据经纪商等共享客户信息,有 19 家表示可以出售个人数据。
消息来源:The Register
老王点评:这是一个监控机器啊。不知道那些下了班也愿意在车里呆着的人怎么想。