เบราว์เซอร์ DuckDuckGo ที่เคยถูกวิจารณ์ว่า "ว่าแต่เขาอิเหนาเป็นเอง" ชูภาพเรื่องความเป็นส่วนตัว แต่สุดท้ายยอมให้สคริปต์ตามรอยของไมโครซอฟท์ทำงาน เพราะมีสัญญาเชิงการค้าระหว่างกัน ออกมาประกาศว่าปรับนโยบายใหม่ ตอนนี้ระบบ 3rd-Party Tracker Loading Protection บล็อคสคริปต์ตามรอยของไมโครซอฟท์เพิ่มแล้ว หลังเคลียร์เรื่องเงื่อนไขในสัญญากับไมโครซอฟท์ได้

ตอนนี้เบราว์เซอร์ของ DuckDuckGo บล็อคสคริปต์การตามรอยของบริษัทใหญ่ๆ ได้แก่ Google, Facebook, Amazon, Microsoft การเปลี่ยนแปลงนี้มีผลในเบราว์เซอร์ DuckDuckGo บน Android/iOS และส่วนขยายของเบราว์เซอร์บนเดสก์ท็อป

Tim Hortons เชนร้านกาแฟรายใหญ่จากแคนาดา ถูกตรวจพบว่าแอพมือถือของแบรนด์แอบเก็บข้อมูลพิกัด (geolocation) ของลูกค้าโดยไม่ได้รับความยินยอมก่อน ในช่วงปี 2019-2020 และถูกหน่วยงานด้านข้อมูลส่วนบุคคลของแคนาดาสอบสวน

เรื่องนี้เป็นผลมาจาก Tim Hortons ใช้ระบบเก็บพิกัดของบริษัท Radar อีกต่อหนึ่ง โดยเก็บพิกัดของผู้ใช้แทบตลอดเวลา (แม้แอพรันอยู่ในแบ็คกราวน์) เพื่อใช้ตรวจเช็คว่าผู้ใช้เดินทางไปกลับจากบ้านและที่ทำงานอย่างไร และซื้อโดนัทจากร้านคู่แข่งรายไหนบ้าง

การนำสมาร์ทโฟนไปส่งซ่อมที่ร้านหรือศูนย์บริการ อาจสร้างความกังวลให้เจ้าของเครื่องว่าอาจถูกเข้าถึงข้อมูลส่วนตัวในเครื่อง ("ขอ PIN ปลดล็อคเครื่องให้ช่างด้วยค่ะ")

ซัมซุงเริ่มแก้ปัญหานี้แล้วด้วยการเพิ่ม Repair Mode ให้เจ้าของเครื่องสามารถสั่งปิดการเข้าถึงข้อมูลส่วนตัวได้ วิธีการใช้งานคือเข้าไปที่หน้าจอตั้งค่า Settings > Battery and Device Care สั่งเปิดโหมด Repair เครื่องจะรีบูตหนึ่งครั้งเพื่อเข้าโหมดที่ไม่มีข้อมูลส่วนตัวใดๆ มีเฉพาะแอพมาตรฐานที่ติดมากับรอมของเครื่องเท่านั้น

เมื่อซ่อมเสร็จแล้ว การออกจากโหมด Repair ต้องรีบูตเครื่องใหม่ และล็อกอินด้วยการสแกนลายนิ้วมือหรือ pattern เพื่อยืนยันตัวตนก่อน

กูเกิลประกาศเลื่อนการใช้งาน Privacy Sandbox เทคนิคการตามรอยผู้ใช้ที่เตรียมนำมาใช้แทนระบบคุกกี้แบบดั้งเดิม โดยให้เหตุผลว่าต้องการระยะเวลาทดสอบตัว API มากขึ้น

• เดิม: เริ่มใช้ Privacy Sandbox ปลายปี 2022, เลิกใช้คุกกี้ปลายปี 2023
• ใหม่: เริ่มใช้ Privacy Sandbox ไตรมาส 3 ปี 2023, เลิกใช้คุกกี้ ไตรมาส 3 ปี 2024

โครงการ Privacy Sandbox ประกอบด้วยเทคโนโลยีหลายตัว เช่น Topics API, FLEDGE API สำหรับยิงโฆษณาจากเว็บไซต์ที่เคยเข้ามาก่อนแล้ว (remarketing) และ Attribution Reporting API ใช้วัดว่าโฆษณาที่ถูกคลิกหรือชมนั้นเปลี่ยนเป็นการซื้อจริง (conversion) แค่ไหน

ต่อจากข่าว สมาชิก กสทช. สหรัฐ ขอให้แอปเปิล-กูเกิล แบน TikTok เพราะเป็นภัยต่อความมั่นคง ส่งข้อมูลกลับจีน ล่าสุดมีจดหมายของ Shou Zi Chew ซีอีโอของ TikTok เขียนถึงวุฒิสมาชิกสหรัฐ 9 คนเพื่อชี้แจงเรื่องนี้ โดย Chew ยอมรับว่ามีพนักงานในจีนเข้าถึงข้อมูลของผู้ใช้ในสหรัฐได้จริง

TikTok ยอมรับว่ามีพนักงานในจีน สามารถเข้าถึงข้อมูลของผู้ใช้ในสหรัฐได้ แต่ก็ต้องได้รับการอนุมัติจากทีมความปลอดภัยในสหรัฐก่อนเท่านั้น

Google ประกาศนโยบายในด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ด้านสุขภาพ ซึ่งเป็นประเด็นเกี่ยวเนื่องหลังจากที่ศาลสหรัฐฯ กลับคำพิพากษาเรื่องการทำแท้ง

จุดสำคัญของอัพเดตครั้งนี้ คือ Google จะลบข้อมูลการเข้าใช้บริการสถานและบริการเกี่ยวกับการแพทย์ ซึ่งเป็นข้อมูลเฉพาะบุคคลมาก ๆ เช่น สถานที่ทำแท้ง, คลินิคลดน้ำหนัก, คลินิคศัลยกรรม, ศูนย์บำบัดอาการติดยา และอื่น ๆ ข้อมูลเหล่านี้จะถูกลบออกจาก Location History ทันทีหลังจากเข้าใช้บริการแล้ว โดยฟีเจอร์นี้จะเริ่มเปิดใช้งานในอีกไม่กี่สัปดาห์ข้างหน้า

Firefox 102 เพิ่งออกมาเมื่อวานนี้ มีการปรับปรุงฟีเจอร์ความเป็นส่วนตัวเพิ่มเติม คือการตัดคิวรีที่ใช้ติดตามตัวออกจาก URL โดยอัตโนมัติเมื่อเปิดใช้งานโหมดรักษาความเป็นส่วนตัว (Enhanced Tracking Protection - ETP) ทำให้เว็บไซต์จำนวนมากที่ติดตามการกดลิงก์ด้วยคิวรีเหล่านี้ไม่สามารถใช้งานได้อีกต่อไป

เว็บไซต์ที่ใช้คิวรีติดตามตัวชัดเจนที่สุดคงเป็นเฟซบุ๊ก ที่เพิ่มคิวรี fbclid= ต่อท้าย URL ที่กดออกจากเฟซบุ๊ก ซึ่งทำให้เฟซบุ๊กรู้ได้ว่าผู้ใช้เว็บภายนอกนั้นได้ลิงก์มาจากโพสใด แม้เราจะเปิดลิงก์ในโหมด incognito หรือแม้แต่การแชร์ลิงก์ให้เพื่อนผ่านแชตก็ตาม

รัฐบาลเมืองอามางาซากิ ประเทศญี่ปุ่นออกมาแถลงข่าวขอโทษประชาชน หลังลูกจ้างบริษัทที่ช่วยจัดการเงินช่วยเหลือ COVID-19 ทำแฟลชไดร์ฟข้อมูลประชาชนในเมืองสูญหายระหว่างไปทานอาหารเย็นเมื่อวันอังคารที่ผ่านมา

ข้อมูลในแฟลชไดร์ฟประกอบด้วย ชื่อ, ที่อยู่, วันเกิด, หมายเลขบัญชี, และข้อมูลอื่นๆ โดยไฟล์ข้อมูลเข้ารหัสเอาไว้ และตอนนี้ไม่มีหลักฐานบ่งชี้ว่าข้อมูลรั่วไหล

ที่มา - Japan Times ภาพจาก Pixabay

Firefox ประกาศใช้งาน Total Cookie Protection แยกการเก็บ cookie ของแต่ละเว็บไซต์ออกจากกัน เป็นค่าดีฟอลต์ หลังเริ่มทดสอบมาตั้งแต่ต้นปี 2021 และเปิดใช้เป็นดีฟอลต์กับ Firefox Focus บน Android ในช่วงต้นปี 2022

แนวทางของ Total Cookie Protection คือแยกถังเก็บคุกกี้ของแต่ละเว็บไซต์ออกจากกัน ไม่ให้เว็บไซต์มองเห็นว่าในเบราว์เซอร์มีคุกกี้ของเว็บอื่นหรือไม่ ช่วยป้องกันเรื่องการตามรอยข้ามเว็บได้ (เช่น Facebook จะไม่เห็นว่าเราไปเข้าเว็บอื่นอันไหนอีกบ้าง ก็จะไม่สามารถยิงโฆษณาที่ตรงกับความสนใจของเราได้)

สำนักงานคณะกรรมการความเป็นส่วนตัวของแคนาดาออกประกาศการสอบสวนเชนร้านกาแฟและโดนัทในประเทศ Tim Hortons โดยระบุว่าทางแบรนด์เก็บข้อมูลพฤติกรรมลูกค้าที่อาจนำไปใช้ในการโฆษณาตามกลุ่มเป้าหมายได้ และเป็นการเก็บข้อมูลเกินกว่าที่เคยแถลงไว้

Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่าเบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ

Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์

แอปเปิลประกาศแนวทางการรีวิวแอปบน App Store (App Store Review Guideline) ในประเด็นหากแอปมีบริการสร้างบัญชีใหม่ในตัวแอป แอปนั้นจะต้องรองรับการลบบัญชีภายในแอปนั้นเช่นกัน โดยแอปทั้งหมดที่เข้าเงื่อนไขนี้จะต้องรองรับการลบบัญชีภายใน 30 มิถุนายน 2022 (รายละเอียดอยู่ในข้อ 5.1.1(v))

แอปเปิลประกาศเกณฑ์ดังกล่าวมาตั้งแต่ปีที่แล้ว แต่ก็เลื่อนวันกำหนดให้มีผลมาสองครั้ง แต่ครั้งนี้แอปเปิลบอกว่าไม่เลื่อนแล้ว

Information Commissioner's Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักรประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด

Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ

ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่

เมื่อต้นปีนี้ กูเกิลประกาศว่าจะทำ Privacy Sandbox วิธีจัดการข้อมูลผู้ใช้เพื่อยิงโฆษณาบน Android จากเดิมที่ทำมาเฉพาะ Chrome บนเดสก์ท็อปเพียงอย่างเดียว

แนวคิดของ Privacy Sandbox คือเลิกเจาะจงตัวผู้ใช้แบบระบุตัวได้จากคุกกี้ (เดสก์ท็อป) หรือ AdID (Android) เปลี่ยนมาเจาะผู้ใช้แบบกว้างๆ ตามความสนใจแทน (Topics API) ผู้ที่ต้องการยิงโฆษณาบน Chrome/Android จำเป็นต้องปฏิบัติตามแนวทางนี้ ไม่อย่างนั้นจะไม่สามารถยิงโฆษณาแบบเจาะกลุ่มได้เลย

กูเกิลขยายขอบเขตการขอลบข้อมูลส่วนบุคคล (personally identifiable information - PII) ออกจากผลค้นหาของกูเกิล โดยที่จริงแล้วกูเกิลรับคำร้องถอดผลค้นหาแบบนี้มานานแล้ว แต่จำกัดเฉพาะข้อมูลทางการเงินเป็นหลัก เช่น หมายเลขบัตรเครดิต หรือหมายเลขบัญชี ไปจนถึงเมื่อมีเหตุกลั่นแกล้งกันชัดเจน แต่รอบนี้กูเกิลขยายขอบเขตออกไปให้สามารถขอลบข้อมูลส่วนบุคคลทั่วไป เช่น หมายเลขโทรศัพท์, อีเมล, ที่อยู่, ภาพบัตรประจำตัว, ลายเซ็น

หากกูเกิลยอมรับคำร้องแล้ว กูเกิลอาจจะลบหน้าเว็บนั้นๆ ออกจากผลค้นหาไปเลย หรือจะไม่แสดงผลหน้านั้นๆ เมื่อค้นจากชื่อผู้ยื่นคำร้องเท่านั้นแล้วแต่กรณี

กูเกิลประกาศปรับนโยบายสำหรับการพัฒนาแอพ Android มีเป้าหมายแบนแอพที่มีฟีเจอร์อัดเสียงสนทนาโทรศัพท์ที่จะส่งเข้า Play Store โดยระบุว่าการใช้งาน API สำหรับผู้พิการ (Accessibility API) ไม่ได้ถูกออกแบบมาสำหรับการอัดเสียงสนทนา และห้ามใช้งานในลักษณะนี้

กูเกิลพยายามยกเลิก API ต่างๆ ที่เปิดช่องให้อัดเสียงสนทนาในระบบปฏิบัติการ Android มานาน เนื่องจากมีประเด็นด้านความปลอดภัยและความเป็นส่วนตัว อีกทั้งยังผิดกฎหมายในหลายประเทศ โดยใน Android 10 กูเกิลได้บล็อกการอัดเสียงสนทนามาตั้งแต่แรก แต่ผู้พัฒนาแอพก็เลี่ยงไปใช้ API สำหรับผู้พิการเพื่ออัดเสียงแทน จึงเป็นที่มาของการปรับนโยบายรอบล่าสุดนี้

มีรายงานจาก The Information ที่อ้างแหล่งข่าวจากทีมวิศวกรพัฒนา Siri ระบบผู้ช่วยของแอปเปิล ว่าเมื่อ 3 ปีที่แล้ว แอปเปิลเคยศึกษาการพัฒนาให้ Siri สามารถทำคำสั่งซื้อแอปหรือบริการต่าง ๆ ได้ แบบเดียวกับที่ Alexa ของ Amazon สามารถซื้อสินค้าได้เลยจากคำสั่งเสียง แต่โครงการดังกล่าวได้ระงับไปแล้ว

Twitter ประกาศทดสอบฟีเจอร์ใหม่ชื่อ Unmentioning หรือการถอดการแท็กชื่อ @ ของเราออกจากข้อความทวีตของคนอื่น

ฟีเจอร์นี้ออกมาแก้ปัญหาผู้ใช้ทวิตเตอร์คนอื่นๆ แท็กชื่อเราพร้อมข้อความด่าทอ เดิมทีเราสามารถ Mute เพื่อไม่แสดงการแจ้งเตือนจากข้อความนั้นๆ แต่ unmentioning จะทำให้เราสามารถถอดการแท็กชื่อเราออกจากข้อความนั้นได้เลย โดยจะเห็น @username ของเรากลายเป็นสีดำ แทนลิงก์สีน้ำเงินแบบเดิม

ตอนนี้มีผู้ใช้บางกลุ่มได้ทดลองใช้แล้วใน Twitter เวอร์ชันเว็บ

Chrome ประกาศเริ่มทดสอบเทคโนโลยีการยิงโฆษณา Privacy Sandbox ที่จะมาใช้แทนคุกกี้ หลังผ่านการอนุมัติจาก CMA หน่วยงานกำกับดูแลการแข่งขันของอังกฤษ

Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮกเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple, Facebook, Discord, และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า

โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล, หมายเลขโทรศัพท์, ไอพี, หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า

Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮกบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้

ธนาคารแห่งประเทศไทยประกาศถึงการกล่าวโทษผู้ให้บริการทางการเงินสองราย คือ บริษัท แมคคาเล กรุ๊พ ฐานไม่ออกใบแจ้งหนี้ และบริษัทอิออน ธนสินทรัพย์ (AEON) ฐานเปิดเผยข้อมูลลูกค้าให้บุคคลอื่นนำไปเสนอขายประกันโดยไม่ได้รับความยินยอม และเมื่อลูกค้าแจ้งไม่รับการติดต่อเพื่อเสนอขายประกันก็ไม่ดำเนินการโดยเร็ว

ไม่ชัดเจนว่าเหตุการณ์ AEON นำข้อมูลลูกค้าไปเสนอขายประกันนี้เกิดขึ้นในช่วงเวลาใด และบุคคลอื่นที่ธนาคารแห่งประเทศไทยพูดถึงนั้นเป็นใคร แต่ปีที่ผ่านมา บริษัท อิออน อินชัวรันส์ เซอร์วิส ที่ให้บริการนายหน้าประกันวินาศภัยและประกันชีวิตก็ได้ประกาศยุติดำเนินกิจการไปตั้งแต่ช่วงเดือนกันยายนที่ผ่านมา

Facebook เพิ่มฟีเจอร์ Lock Profile ให้ผู้ใช้ในประเทศยูเครน เพื่อคุ้มครองบัญชีออนไลน์ของตัวเองในช่วงที่เกิดสงครามกับรัสเซีย

วิธีการใช้งานคือกด ... ข้าง Profile ของตัวเอง ในหน้า Profile Settings จะมีปุ่ม Lock Profile เพิ่มเข้ามา กดแล้วสิ่งที่เกิดขึ้นคือ

The 1 บริการสะสมแต้มในกลุ่มเซ็นทรัลประกาศเปิด The 1 for Business สำหรับธุรกิจที่ต้องการเชื่อมต่อเข้ากับระบบของ The 1 โดยเปิดบริการ 3 กลุ่ม ทั้งการเชื่อมต่อระบบสะสมแต้มเข้ากับบัตร The 1, บริการช่วยพัฒนาโปรไฟล์ลูกค้าและสรุปข้อมูลสำคัญ, และบริการคัดเลือกกลุ่มเป้าหมายจากสมาชิกของ The 1

ทั้ง 3 บริการมีจุดขายสำคัญคือข้อมูลผู้ใช้ที่จะเปิดให้ธุรกิจที่เข้าร่วมเห็นข้อมูลมากขึ้น เช่น บริการ Data & Insight นั้นช่วยให้ธุรกิจรู้ถึงความต้องการเชิงลึกของลูกค้าเพื่อต่อยอดการตลาด ส่วนบริการ Audience+ จะช่วยให้ยิงโฆษณาแคมเปญต่างๆ ตามเงื่อนไข เช่น อายุ, เพศ, สถานะการแต่งงาน, การศึกษา, รวมไปถึงพฤติกรรมการจับจ่าย

Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง

Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง, การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band, หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้

กูเกิลเตรียมเปิดทดสอบ Privacy Sandbox ในแอปแอนดรอยด์ เป็นไปตามแนวทางเดียวกับเว็บที่กูเกิลพยายามเสนอแนวทางนี้เพื่อทดแทนการใช้ third-party cookie ที่ติดตามตัวผู้ใช้ได้ไม่ว่าเข้าเว็บอะไรก็ตาม