微闻

标签: 追踪

  • 豆瓣通过隐写技术追踪用户

    豆瓣通过隐写技术追踪用户

    警惕豆瓣通过截图中隐写的内容找到你

    豆瓣在15日于其网页版标题下方加入了一行小字,内容是uid、tid和截图时间。这些文本与网页背景色大体接近,肉眼无法直接分辨,如果有人截图通过调节对比度就可以显现出来。豆瓣可以轻松追踪截图者是谁。

    在被曝光后豆瓣已将该部分设置为禁止选中。

    另外豆瓣早在2021年已经在其App中加入了类似功能。

    这项技术不算高超,更为厉害的隐写术常规手段根本发现不了也去不掉,比如此前阿里巴巴内部爆料人截图后技术部门通过隐写水印精确定位到泄密员工。有人测试过常规手段,比如反色、多次截图、修改对比度等对去除这种高级水印是无效的,唯一的办法是对屏幕拍照。

    消息来源:FishToucherHouse

  • Google 在无痕浏览模式下仍然追踪用户浏览记录

    Chrome 被指掩耳盗铃:Google 在无痕浏览模式下继续追踪用户浏览记录

    根据路透社的消息,三名Google用户于2020年6月向Google及其母公司Alphabet提起的团体诉讼,在加州法院有了新的进展:加州联邦法官裁定,指控AlphabetInc.旗下子公司Google在无痕浏览模式下依旧会使用GoogleAnalytics(Google分析)、GoogleAdManager(Google广告管理员)等技术监控手段追踪并收集用户的浏览记录。非法追踪其互联网使用情况的原告,可以对公司首席执行官SundarPichai进行两个小时的质询。

    针对用户提出的指控,Google发言人曾表示:「当用户每一次开启无痕浏览时,我们都有清楚说明,无痕浏览仅是让你可以选择你的网页浏览活动不会被存在浏览器及设备内,但是,你访问的网页仍有可能搜集你的浏览活动,Google会在本诉讼中尽全力捍卫自身权益。」

    在GoogleChrome关于无痕浏览的相关说明页面里可以看到,用户在退出所有无痕浏览窗口后,Chrome不会保存:浏览记录、Cookie和网站数据、表单中输入的信息以及为网站授予的权限。

  • 360无追搜索引擎声称尊重用户隐私但实际上却记录了大量日志信息

    由 360 集团“荣誉出品”的无追搜索引擎声称尊重用户隐私权,不追踪用户。但是在它的隐私政策中却写着:

    我们的服务器会自动记录您的日志信息,例如您输入的搜索关键词信息(包括您通过智能语音功能输入的语音信息)、点击的链接、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。

    在V2EX推广这个搜索引擎时,发帖人还是使用带有 ?src=v2ex 的传值链接用以记录用户的来源。

    该搜索引擎的宣传噱头还会误导许多用户,将他们置于危险之中。

    总的来说,这个搜索引擎可能会比百度更少地收集隐私信息,但是它绝不是一个值得信赖的产品——也不会有。

    https://www.v2ex.com/t/819378

  • facebook能够通过手机加速度计追踪用户状态的危险性

    研究人员发现 Facebook 关闭定位仍可追踪用户状态

    据外媒报导,Facebook 会利用智慧型手机加速度计(Accelerometer)追踪用户,借此判断用户一天某些时段行为或活动,该数据甚至可判断当下使用手机时是站着、走路或躺着。

    可怕的是,即使关闭追踪功能仍无法阻止 Facebook 透过手机加速度计偷取数据。

    安全专家 Talal Haj Bakry 与 Tommy Mysk 表示,Facebook 过去一直透过智慧手机读取用户加速度计数据,就算用户不允许 Facebook 读取用户定位,Facebook 仍有办法推敲出用户身处的位置:Facebook 只要分组用户,在其他分组用户找到与你的手机加速度计震动模式相同的人,即可推敲出你现在可能在搭巴士或其他交通工具。

    除 Facebook以外,研究人员亦调查了 iMessage、Telegram、Signal、TikTok、微信等应用程式,这些应用程式都不会像 Facebook、Instagram 或 WhatsApp 收集用户加速度计数据。研究人员亦表明,目前完全没有任何方法阻止 Facebook 收集加速度计数据,不论是Facebook、Instagram、或 WhatsApp 都会借此方法搜集用户数据,唯一办法就是让 iPhone 用户直接卸载 Facebook 旗下应用程式。

    —— Forbes

  • 中国公安部追踪巴基斯坦巴士爆炸案

    中国公安部派员调查巴基斯坦巴士爆炸案,巴方认定为恐怖袭击

    17日,中国国务委员、公安部部长赵克志与巴基斯坦内政部长拉希德紧急通话。

    赵克志表示,中国政府高度重视14日在巴发生的中方人员遇袭伤亡事件,习JP主席作出重要批示。根据目前巴方调查及通报情况,这是一起针对中国在巴人员的恐怖袭击,中方对实施这一暴行的组织和人员予以强烈谴责。

    赵克志表示,中国公安部已派出刑事侦查技术专家赴巴协助开展调查,希中巴双方一道,查明真相,尽快破案,找出真凶,严惩幕后组织者和相关人员。请巴方全面排查中方在巴人员、机构、项目安全风险,堵塞漏洞,加强安全预警,强化安保措施,尽最大努力保障中方人员生命安全,防止类似事件再次发生。

  • 网络安全人员追踪Loc网友的指纹

    网络安全人员追踪Loc网友的指纹

    Loc网友称网站有漏洞被网安叫去按指纹,搞这么大动静,不致于吧?

  • 宝塔面板官方最新状态追踪

    关于宝塔面板疑似漏洞的官方最新跟踪信息停留在28日19:45分:

    根据现有所有汇聚线索,我们安全技术深入排查,没有找到具体的漏洞,补天等漏洞平台,依然没人提交。我们继续持续跟进。