Aleksandra Korolova ผู้ช่วยศาสตราจารย์คณะวิทยาศาสตร์คอมพิวเตอร์ มหาวิทยาลัยแคลิฟอร์เนียใต้ (USC) โพสต์บน Medium ระบุว่าแม้ตัวเธอจะปิดโลเคชันบนทุกผลิตภัณฑ์ในเครือเฟสบุ๊ก, ไม่อัพรูป, ไม่เช็คอิน ไม่ระบุเมืองที่เธออยู่ แต่ก็ยังพบโฆษณาที่อิงจากสถานที่ของเธออยู่ดี ก่อนจะพบว่าเฟซบุ๊กข้าถึงโลเคชันของเธอเพื่อยิงโฆษณาจากหมายเลขไอพี, Wi-Fi และบลูทูธ จากหน้า Ads Setting

เธอชี้ด้วยว่า เฟซบุ๊กไม่ได้อธิบายใดๆ ว่าการปิดโลเคชันจะทำให้เฟซบุ๊กเลิกเก็บข้อมูลนี้เพื่อยิงโฆษณา พร้อมระบุว่าเครื่องมือที่ปิดโลเคชันไม่ได้มีความหมายอะไรเลย ด้านเฟซบุ๊กยืนยันว่าผู้ใช้ไม่สามารถปิดกั้นการเข้าถึงโลเคชันเพื่อป้องกันโฆษณาจากเฟซบุ๊กได้สมบูรณ์ เพราะบริษัทดึงข้อมูลนี้จากหมายเลขไอพีได้อยู่ดี

ทันทีที่เกิดเหตุข้อมูลหลุดและกรณีระหว่าง Facebook และ Cambridge Analytica ทาง Facebook ก็เร่งแก้ไข และสัญญาว่าจะทำฟีเจอร์ความปลอดภัย Clear History ออกมาใช้ นับจากวันที่ประกาศจนถึงตอนนี้ก็ 7 เดือนแล้ว

ฟีเจอร์ Clear History ที่ Facebook อธิบายไว้คือ เป็นฟีเจอร์ที่ช่วยให้ผู้ใช้รู้ว่ามีเว็บหรือแอพใดส่งข้อมูลผู้ใช้กลับไปยัง Facebook โดยผู้ใช้สามารถปิดการส่งข้อมูลได้ แต่เดิมข้อมูลที่ส่งมานี้ใช้เพื่อการทำตลาดอย่างเจาะกลุ่ม Facebook ประกาศตั้งแต่วันที่ 1 พฤษภาคมที่ผ่านมาว่าจะใช้เวลาสร้างฟีเจอร์นี้ 2-3 เดือนแต่จนตอนนี้ก็ยังไม่สามารถเปิดให้คนทั่วไปใช้งาน

หลังจากมีประเด็นออสเตรเลียออกกฎหมายลดกำแพงการเข้ารหัส เพื่อประโยชน์ในการสืบสวนคดีร้ายแรง ก็เริ่มมีหลายฝ่ายที่ไม่เห็นด้วยกับกฎหมายฉบับนี้ โดยล่าสุดเป็นความเห็นจากผู้ให้บริการแชทเข้ารหัสความปลอดภัยสูง Signal

Joshua Lund ได้เขียนบล็อกใน Signal ระบุว่าการเดินถอยหลังในเรื่องความปลอดภัยในครั้งนี้ถือเป็นความน่าผิดหวังเป็นอย่างยิ่ง และ Signal นั้นถูกออกแบบมาไม่ให้เก็บข้อมูลอะไรอยู่แล้ว ข้อมูลทุกอย่างถูกเข้ารหัสจากต้นทางถึงปลายทาง ดังนั้นแม้แต่ Signal ก็ไม่เห็นข้อมูล และ Signal ยืนยันว่าจะไม่วาง backdoor ไว้ในระบบด้วย

เคราะห์ซ้ำกรรมซัดเฟซบุ๊กและผู้ใช้งานอีกครั้ง เมื่อนักพัฒนาของเฟซบุ๊กออกมาเปิดเผยการค้นพบบั๊กใน API ที่ทำให้แอปภายนอกสามารถเข้าถึงรูปภาพของผู้ใช้ที่ถูกอัพโหลดเอาไว้ แม้จะยังไม่ได้กดแชร์ก็ตาม เพราะเฟซบุ๊กจะก๊อปปี้ภาพนั้นเอาไว้เผื่อกลับมาโพสต์ ซึ่งครอบคลุมทั้งบนไทม์ไลน์, มาร์เก็ตเพลซและ Stories

เฟซบุ๊กกล่าวขอโทษจากปัญหานี้ พร้อมระบุว่าบั๊กนี้ทำให้แอปภายนอกกว่า 1,500 แอปจากนักพัฒนา 876 คนสามารถเข้าถึงรูปผู้ใช้ได้ระหว่างวันที่ 13 กันยายนถึง 25 กันยายนที่ผ่านมา คาดกระทบผู้ใช้กว่า 6.8 ล้านคน โดยแอปที่เข้าถึงรูปจากบั๊กนี้นั้นคือแอปที่เฟซบุ๊กให้เข้าถึงผ่านทาง API และผู้ใช้ให้สิทธิเข้าถึงรูปภาพบนเฟซบุ๊ก

Sundar Pichai ซีอีโอ Google เข้าตอบข้อสงสัยต่อหน้าสภาคองเกรสเป็นเวลา 3 ชั่วโมงครึ่ง โดยสิ่งที่สภาคองเกรสถาม Pichai ไม่ผิดจากที่คาดการณ์ไว้คือ วิธีที่ Google เก็บและใช้ข้อมูลเพราะกำลังเป็นปัญหาใหญ่ของโซเชียลมีเดียในขณะนี้ ความโน้มเอียงของผลการค้นหา

เป็นเรื่องสะเทือนวงการเทคโนโลยีไม่น้อย เมื่อรัฐบาลออสเตรเลียผ่านกฎหมายต้านการเข้ารหัส ผลของกฎหมายคือ บริษัทเทคโนโลยี หรือแม้กระทั่งเว็บไซต์ที่ปฏิบัติการในออสเตรเลียต้องให้ความร่วมมือกับเจ้าหน้าที่หากต้องแฮ็กเข้าอุปกรณ์ไอที ผังมัลแวร์เพื่อทำลายการเข้ารหัส เพื่อประโยชน์ต่อการสืบสวนคดี เท่านั้นยังไม่พอ กฎหมายระบุให้บริษัทห้ามเปิดเผยการทำลายการเข้ารหัสออกสู่สังคมด้วย

หากบริษัทปฏิเสธไม่ยอมทำตามจะเจอโทษปรับ 10 ล้านดอลลาร์ และ 5 หมื่นดอลลาร์สำหรับบุคคลที่ไม่ทำตาม ผู้ร่างกฎหมายบอกว่า กฎหมายฉบับนี้จะเจาะจงเฉพาะคดีร้ายแรงเช่น ก่อการร้าย ความผิดทางเพศ ยาเสพติด

ประเด็นสำคัญสุดท้ายที่เอกสาร Six4Three เผยแพร่คือเบื้องหลังประเด็นว่า Facebook แอบเก็บข้อมูล metadata ทั้งบันทึกโทรและข้อความจากสมาร์ทโฟนแอนดรอยด์

เหตุการณ์นี้เกิดขึ้นในปี 2015 โดย Facebook รู้ตัวดีว่าการทำแบบนี้เป็นเรื่องเสี่ยงในแง่ PR แต่ทางทีม Growth ที่เน้นการเติบโตของผู้ใช้งาน ก็ยังยืนยันจะทำ แถมยังมองหาวิธีเก็บข้อมูลโดยไม่ให้ผู้ใช้งานรู้ตัว หรือไม่ต้องขอความยินยอมจากผู้ใช้ก่อน ด้วยเพื่อหลีกเลี่ยงความเสี่ยงอย่างที่ PR กังวล ซึ่งภายหลังทีม Growth ก็ค้นพบช่องทางที่เข้าถึงสิทธิ Read Call Log โดยไม่ต้องขอ permission

เอกสาร Six4Three ยังเผยข้อมูลสำคัญ (แต่ไม่ใช่เรื่องใหม่) ถึงวิธีการที่ Facebook ใช้ในการติดตามพฤติกรรมการใช้งานและสอดส่องคู่แข่ง ซึ่ง Facebook ใช้ Onavo แอพ VPN ในเครือส่งข้อมูลการใช้งานกลับไปยังบริษัทเพื่อจะได้วิเคราะห์ว่า แอพบริษัทคู่แข่งมีคนใช้งานเพิ่มขึ้นเยอะขนาดไหน

ในเอกสาร Six4Three มีชาร์ตบอกตัวเลขการใช้งาน Snapchat, Twitter, Skype และ WhatsApp ว่าใช้บ่อยหรือไม่ ครั้งหนึ่ง The Wall Street Journal เคยรายงานว่าข้อมูลที่ได้จาก Onavo เป็นแรงบันดาลใจให้ Facebook เปิดตัวฟีเจอร์แชทกลุ่มแบบวิดีโอใน Facebook Messenger

Facebook เจอข่าวฉาวส่งท้ายปีเมื่อรัฐสภาอังกฤษเผยแพร่เอกสารภายในของ Facebook ระบุว่า Facebook ยังคงให้บางบริษัทอย่าง Airbnb, Lyft และ Netflix สามารถเข้าถึงข้อมูลผู้ใช้งานได้เป็นพิเศษ หรือเป็น whitelist

ตัวเอกสารจัดทำโดย Six4Three บริษัทไอทีผู้ทำระบบค้นหารูปภาพบิกินี่บน Facebook (ข้อมูลจาก Wikipedia) เป็นหนึ่งในผู้ได้รับผลกระทบจากการที่ Facebook ปิด API ในปี 2014 ซึ่ง Six4Three ก็ฟ้อง Facebook ข้อหาทำลายธุรกิจ โดยส่งเอกสารภายในซึ่งเป็นอีเมลระหว่าง Six4Three กับ Facebook มาเป็นหลักฐานคำฟ้อง โดยผู้เอามาเผยแพร่คือ Damian Collins ส.ส. อังกฤษ

Kochava บริษัทวิเคราะห์ข้อมูลแอพมือถือ ค้นพบว่าแอพชื่อดังจากบริษัทจีน Cheetah Mobile เจ้าของแอพหลายตัวอย่าง Clean Master, CM Launcher, Security Master, Speed Booster, PhotoGrid, Cheetah Keyboard, CM File Manager มีพฤติกรรมการโกงทราฟฟิกโฆษณาภายในแอพของตัวเอง

การกระทำแบบนี้เรียกว่า ad fraud เป็นการจำลองการคลิกโฆษณาของผู้ใช้งาน โดยที่ผู้ใช้ไม่ได้คลิกโฆษณาจริงๆ (click flooding หรือ click injection) ทำให้นักพัฒนาแอพมีรายได้จากส่วนแบ่งโฆษณาเพิ่มขึ้น ในแง่ของผู้ใช้งานอาจได้รับผลกระทบจากการซื้อสินค้าไม่พึงประสงค์บางอย่าง หรือถูกตัดเงินโดยไม่รู้ตัว

คณะกรรมาธิการกำกับข้อมูลในไอร์แลนด์พบว่า LinkedIn นำอีเมล 18 ล้านบัญชีมาประมวลผลทำโฆษณาแบบเจาะกลุ่มหรือ targeted ads บน Faebook เพื่อเพิ่มยอดคนลงทะเบียนใช้งานบนแพลตฟอร์มโดยยังไม่ได้การยินยอมจากผู้ใช้
คณะกรรมาธิการฯ ระบุว่าวิธีการพยายามเพิ่มจำนวนผู้ใช้งานของ LinkedIn แบบนี้นั้นละเมิดกฎการคุ้มครองข้อมูลในไอร์แลนด์

ข้อมูลดังกล่าวมาจากรายงานที่ทางคณะกรรมาธิการฯ ทำการสรุปในช่วงครึ่งปีแรกของ 2018 ซึ่งนอกจากปัญหาข้อมูลส่วนตัวบน Facebook อย่างที่ทราบกันแล้ว ยังมีปัญหาใหม่ที่เกิดจาก LinkedIn ของไมโครซอฟท์ด้วย ทางคณะกรรมาธิการฯ
ได้แจ้งเรื่องนี้กับ LinkedIn ไปแล้ว และทาง LinkedIn ก็บอกว่าได้ยับยั้งกระบวนการประมวลผลข้อมูลแล้ว

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักรสั่งปรับ Facebook จากเหตุข้อมูลหลุดและกระณีพิพาทกับบริษัทเก็บข้อมูล Cambridge Analytica เป็นเงิน 500,000 ปอนด์ หรือราว 21 ล้านบาท ซึ่งเป็นค่าปรับในจำนวนสูงสุดตามกฎ Data Protection Act 2018 (ถ้าเป็นกฎ GDPR จะถูกปรับหนักถึง 17 ล้านปอนด์ ราว 720 ล้านบาท เพราะกฎระบุว่าปรับ 4% ของรายได้)

เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช

คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit - LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต

Mark Zuckerberg เจอแรงกดดันระลอกใหม่จากเหตุข้อมูลหลุดที่กระทบคนทั่วโลก โดยคราวนี้เป็นความกดดันจากตัวแทนจากรัฐบาล 8 ประเทศ คือ อาร์เจนตินา ออสเตรเลีย แคนาดา ไอร์แลนด์ อังกฤษ บราซิล ลัตเวีย และสิงคโปร์ เชิญ Mark Zuckerberg ไปตอบข้อสงสัยเรื่องข้อมูลหลุด เป็นวิดีโอคอลก็ได้

จนถึงตอนนี้ตัวเลขข้อมูลหลุดกระทบคนหลักร้อยล้านคนทั่วโลก และยังมีข่าวแพร่สะพัดด้วยว่าหลังเหตุข้อมูลหลุด ตัว Mark Zuckerberg ก็มีท่าทีแข็งกร้าวต่อบรรดาผู้บริหาร มากขึ้น และมีปัญหากับ Sheryl Sandberg ซีโอโอของ Facebook

ตัวแทนรัฐบาล 5 ประเทศ ได้เชิญ Mark Zuckerberg ตอบคำถามไปแล้วก่อนหน้านี้แต่ถูกปฏิเสธ คราวนี้ได้เพิ่มประเทศ บราซิล ลัตเวีย และสิงคโปร์

Mark Zuckerberg เข้าสนับสนุนโปรแกรมการเรียนรู้ Summit Learning Platform ในหลายโรงเรียนของสหรัฐฯ มีโรงเรียนราวๆ 380 แห่งที่เข้าร่วมโปรแกรมนี้ ซึ่งไม่ได้สอนเรื่องเทคโนโลยีอย่างเดียว แต่เน้นให้นักเรียนที่เข้าร่วมโปรแกรมหาตัวเองเจอว่าสนใจด้านอะไร

อย่างไรก็ตาม ด้วยความที่หนึ่งในผู้สนับสนุนโปรแกรมคือ Mark Zuckerberg และภรรยา Priscilla Chan พร้อมด้วยกล่มวิศวกร อาจดูเป็นการผิดเวลาเพราะ Facebook กำลังเจอแรงต้านเรื่องข้อมูลหลุด ระบบล่ม จำนวนผู้ใช้งานโดยเฉพาะวัยรุ่นลดลงมาก ทำให้มีกลุ่มนักเรียนประท้วงไม่เข้าร่วมโปรแกรมการเรียนรู้ดังกล่าว และยังย้อนถามไปยัง Mark Zuckerberg ตรงๆ เลยว่า "คุณมีสิทธิ์อะไรในการทำแบบนี้"

เฟซบุ๊กยื่นสิทธิบัตรระบบหาข้อมูลผู้ใช้โดยไม่ต้องอาศัยให้ผู้ใช้กรอกข้อมูลให้อีกต่อไป โดยระบบนี้สามารถแปลงภาพเป็นข้อความเพื่อหาคุณสมบัติของผู้ใช้ เพื่อสร้างโปรไฟล์ของผู้ใช้ที่สมบูรณ์ยิ่งกว่าให้ผู้ใช้กรอกเอง

ระบบนี้ใช้โปรไฟล์เดิมของผู้ใช้เป็นฐาน และเมื่อผู้ใช้โพสรูปเข้ามา ก็สามารถวิเคราะห์ข้อมูลในบ้าน วิเคราะห์ความสัมพันธ์ระหว่างผู้โพสภาพกับผู้ใช้อื่น เมื่อประกอบกับข้อความแคปชั่นของภาพก็จะได้ความสัมพันธ์ของคนในภาพ นอกจากนี้ยังวิเคราะห์จากการใช้เครื่องหรือหมายเลขไอพีร่วมกัน

คำนำของใบขอสิทธิบัตรระบุว่าการยิงคอนเทนต์ไปยังผู้ใช้ทุกวันนี้ไม่สามารถยิงตามข้อมูลที่ครบถ้วนเช่นข้อมูลทางประชากรของผู้ใช้ เช่น จำนวนคนในบ้าน และความสัมพันธ์ หากมีข้อมูลมากขึ้นยิงคอนเทนต์ได้แม่นยำขึ้น

ในยุคนี้ อุปกรณ์ไอทีกลายเป็นของขวัญสำคัญในช่วงเทศกาล ไม่ว่าจะเป็นอุปกรณ์อัจฉริยะ เครื่องเกม ที่ผู้รับจะรู้สึกยินดีที่ได้ ล่าสุด Mozilla ทำการจัดอันดับไอเดียของขวัญที่เป็น gadget อุปกรณ์ไอที 70 ชิ้น ที่ถูกใจผู้รับ แต่ก็เก็บรวบรวมข้อมูลของผู้ใช้ไปมากเช่นกัน

ผู้อ่านสามารถเข้าไปลองดูในเว็บไซต์และกดดูอุปกรณ์แต่ละชิ้นว่าอยู่ในระดับไหน พอรับได้ไหมเรื่องความปลอดภัย มีโอกาสมากเท่าไรที่เราจะถูกสอดแนม ล้วงข้อมูลจากอุปกรณ์ชิ้นนี้ และสามารถถูกขโมยข้อมูลได้จากทางไหนบ้าง เช่น กล้อง ไมโครโฟน พิกัดสถานที่ เป็นต้น และจะมีระบุด้วยว่าอุปกรณ์ชิ้นนี้มีการเข้ารหัสหรือไม่ แชร์ข้อมูลให้ภายนอกหรือไม่ ผู้อ่านยังสามารถไปโหวตได้ว่า เมื่อได้รู้รายละเอียดเรื่องความปลอดภัยแล้ว จะให้คะแนนความปลอดภัยในระดับไหน

ProtonVPN บริการ VPN จากผู้ให้บริการอีเมลเข้ารหัส ProtonMail ได้เปิดให้บริการมาแล้วประมาณปีกว่า ล่าสุดวันนี้ ProtonVPN ก็มีจำนวนผู้ใช้ถึง 1 ล้านคนทั่วโลกแล้ว พร้อมกับเปิดตัวแอพ ProtonVPN บน iOS อย่างเป็นทางการ

จากข่าวฉาวข้อมูลหลุด Facebook ส่งผลให้คนเชื่อถือ Facebook ในแง่ความปลอดภัยน้อยลง ตัวเลขผู้ใช้งานก็ลดลงเช่นกัน ล่าสุดมีตัวเลขมายืนยันข้อเท็จจริงเรื่องความเชื่อถือที่คนอเมริกันมีต่อ Facebook มีเพียง 22% เท่านั้นที่ยังรู้สึกไว้ใจเรื่องความปลอดภัย

Fortune ทำการสำรวจความเห็นชาวอเมริกัน 2,000 คน สอบถามถึงความเห็นที่มีต่อบริษัทไอทีแต่ละแบรนด์ ไม่ใช่เฉพาะ Facebook เมื่อดูเฉพาะหัวข้อความเชื่อถือเรื่องความปลอดภัยของการรักษาข้อมุลส่วนบุคคลที่มีต่อแบรนด์ Facebook มีคนเชื่อถือเพียง 22% ส่วน Amazon (49%), Google (41%), Microsoft (40%) และ Apple (39%)

หลังกฎ GDPR ของยุโรปบังคับใช้ สิ่งที่จับต้องได้อย่างชัดเจนคือเว็บไซต์จำนวนมากจะแสดงข้อความแจ้งเตือนผู้ใช้ว่า ใช้งานคุกกี้เพื่อเก็บข้อมูลส่วนตัว ข้อเสียสำคัญคือหน้าจอคุกกี้เหล่านี้มักบังส่วนสำคัญของเว็บเพจ จนทำให้เกิดความรำคาญไม่ต่างอะไรกับโฆษณาบางประเภท

Opera for Android เวอร์ชันล่าสุด 48.0 จึงขยายฟีเจอร์ ad blocking ไปอีกขั้น เพิ่มตัวเลือก block cookie dialogs เพื่อปิดการแสดงผลหน้าจอคุกกี้เหล่านี้ด้วย (ผู้ใช้จำเป็นต้องเปิดใช้กันเองในหน้า Settings ไม่ได้เปิดมาเป็นดีฟอลต์)

บริการ Workplace by Facebook หรือ Facebook เวอร์ชันสำหรับองค์กรธุรกิจที่เปิดตัวในปี 2016 เตรียมย้ายออกจากโดเมน facebook.com ไปใช้โดเมน workplace.com ด้วยเหตุผลเรื่องแบรนด์ Facebook ที่มีชื่อเสียด้านข้อมูลหลุด

ปัจจุบันเว็บไซต์ workplace.com เป็นหน้าโฆษณาบริการ Workplace by Facebook อยู่แล้ว แต่ยังถูกใช้เพื่อการโฆษณาเพียงอย่างเดียว การเปลี่ยนแปลงจะเริ่มเห็นในปี 2019 แต่ไม่ระบุช่วงเวลาแน่ชัด

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) สั่งปรับ Facebook เป็นเงิน 5 แสนปอนด์ (ราว 21 ล้านบาท) จากปัญหาข้อมูลหลุดกรณี Cambridge Analytica

ICO แจ้งการลงโทษ Facebook มาตั้งแต่เดือนกรกฎาคม และหลังจากฟังคำให้การจากตัวแทนของ Facebook ทาง ICO ก็ตัดสินใจเดินหน้าสั่งปรับตามแผนเดิม ซึ่งเป็นเพดานตัวเลขค่าปรับสูงสุดที่กฎหมาย Data Protection Act 1998 กำหนดไว้

สายการบิน Cathay Pacific รายงานถึงการสอบสวนการเข้าถึงข้อมูลผู้โดยสารโดยไม่ได้รับอนุญาตตั้งแต่เดือนมีนาคมที่ผ่านมา รวมผู้โดยสารที่อาจได้รับผลกระทบ 9.4 ล้านคน ทั้งของ Cathay Pacific เอง และสายการบิน Hong Kong Dragon

ข้อมูลที่ได้รับกระทบได้แก่ ชื่อผู้โดยสาร, สัญชาติ, วันเกิด, เบอร์โทรศัพท์, อีเมล, ที่อยู่, หมายเลขหนังสือเดินทาง, หมายเลขบัตรประชาชน, หมายเลขสะสมไมล์, โน้ตจากศูนย์บริการลูกค้า, หมายเลขบัตรเครดิต, และประวัติการเดินทาง

ข้อมูลของผู้โดยสารแต่ละคนที่ได้รับกระทบไม่เท่ากัน เช่น หมายเลขหนังสือเดินทางกระทบ 860,000 ราย, หมายเลขบัตรประชาชนฮ่องกงกระทบ 245,000 ราย, หมายเลขบัตรเครดิตที่หมดอายุแล้ว 403 ราย, หมายเลขบัตรเครดิตที่ยังไม่หมดอายุ 27 ราย

ปัจจุบัน หากผู้ใช้ค้นหาผ่าน Google Search และล็อกอินบัญชี Google ไว้ด้วย ข้อมูลการค้นหาจะถูก Google บันทึกไว้ และหากต้องการลบจะต้องไปค้นหาในหน้าจัดการบัญชีและลบเอง ซึ่ง Google ได้เพิ่มปุ่มใหม่ให้ผู้ใช้จัดการข้อมูลส่วนนี้ได้ง่ายขึ้น

สำหรับปุ่มใหม่คือ "ควบคุมข้อมูลใน Google Search" จะปรากฏบนหน้าแรกและเมนูการตั้งค่าของเว็บ Google Search บนเดสก์ท็อป และ sidebar ของเว็บ Google Search บนมือถือ ซึ่งเมื่อคลิกปุ่มนี้แล้ว ผู้ใช้สามารถดูและสั่งลบกิจกรรมการค้นหาที่ไม่ต้องการให้เก็บ Google ไว้ได้ และในหน้านี้ Google จะให้ข้อมูลด้วยว่า Google Search ทำอะไรกับข้อมูลผู้ใช้บ้าง (วิดีโออยู่ท้ายข่าว)

ไฟร์ฟอกซ์เริ่มรองรับมาตรฐาน ESNI ในรุ่น Nightly ล่าสุดแล้ว หลังทดสอบมาตรฐานเมื่อกลางปีที่ผ่านมา และ CloudFlare เริ่มเปิดให้บริการเต็มรูปแบบ

ในประกาศครั้งนี้ทางมอซิลล่ายังระบุถึงเหตุผลที่มาตรฐาน ESNI ออกมาช้า และไม่ได้รวมเป็นส่วนหนึ่งของ TLS 1.3 ว่ามีความกังวลว่าเว็บที่จะเปิดใช้งาน ESNI นั้นจะเหลือเพียงเว็บที่ "อ่อนไหว" ต่อการถูกดักว่ามีผู้ใดกำลังเข้าถึงเว็บอยู่บ้างเท่านั้น ทำให้การเข้ารหัส SNI กลายเป็นการดึงความสนใจของคนที่กำลังดักฟังการเชื่อมต่อ แต่เมื่อ CDN จำนวนมากยินดีเปิดใช้งาน ESNI ข้อกังวลนี้จึงหมดไป