Aplikace Facebooku špehovala i nepřihlášené uživatele

Společnost Six4Three žaluje v Kalifornii Facebook, že jeho aplikace na chytrých telefonech špehovala uživatele a to včetně těch nepřihlášených. Aplikace zaznamenávala polohu, četla textové zprávy a fotografie, používala mikrofon, monitorovala hovory a také konkurenční aplikace.

Na Androidu měla aplikace například přístup k textovým zprávám, na iOS zase ke všem fotkám, i k těm, které nebyly na Facebook nahrány. Facebook obvinění odmítá, ale konkrétně se ke kauze nevyjádřil.

Zdroj: https://www.root.cz/zpravicky/aplikace-facebooku-spehovala-i-neprihlasene-uzivatele/

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
nechápu, proč Google povolí různým aplikacím práva přístupu k čemukoliv. Nechápu, proč např. svítiln… Jan Fiala 26.05.2018 16:02	Jan Fiala	26.05.2018 16:02
Lze nějak sebrat práva androiďáckým aplikacím? Já nic takového nenašel (apky v mobilu používám minim… L-Core 26.05.2018 18:15	L-Core	26.05.2018 18:15
u novších verzií to jde... u starších (4 a nižšie) to nešlo. Mlocik97 26.05.2018 18:59	Mlocik97	26.05.2018 18:59
V telefonu mám Android 5.1, ale žádnou takovou možnost jsem nikdy neviděl. nový L-Core 28.05.2018 12:12	L-Core	28.05.2018 12:12
A co teprve forbes.com ??? Načítající asi 60 skriptů z 40 domén šmírovacích Nenačte se bez externíh… poslední GDPR 27.06.2018 15:25	GDPR	27.06.2018 15:25

nechápu, proč Google povolí různým aplikacím práva přístupu k čemukoliv. Nechápu, proč např. svítilna, která používá jen LED na svícení potřebuje přístup k poloze, k SMS, k souborům atd. A tupí uživatelé si to nainstalují a práva aplikacím neseberou.

Lze nějak sebrat práva androiďáckým aplikacím? Já nic takového nenašel (apky v mobilu používám minimálně, nemám data, jen doma wifi..)

u novších verzií to jde... u starších (4 a nižšie) to nešlo.

V telefonu mám Android 5.1, ale žádnou takovou možnost jsem nikdy neviděl.

A co teprve forbes.com ??? Načítající asi 60 skriptů z 40 domén šmírovacích

Nenačte se bez externího skriptu z constent.truste.com (případně iframe) (redirect consent.trustarc.com)

Pak se ukáže snad nejlépe zpracovaný GDPR dialog na cookies, co jsem kdy viděl, jaké úrovně cookies chci povolit (basic, analýza stránky, reklamy) (mimochodem nechápu, kdo by dobrovolně tohle udělal), je možné i v Advanced vidět a seznam domén, firem a účelu cookies a dokonce i odmítnout. pak se vygeneruje requestem nějaké ID, která pak možní fobes prohlížet pomocí cookies skrz

Bohužel nefunguje uložení (zmíněné skripty se snaží bonznount "opt-out"), protože pokud ublockem blokuji (i po vyjímce na to truste,trustarc, forbes-img.com), tak se nic nestane... Ale logicky pokud člověk nechce prozrazovat údaje, být sledován, tak je nelogické vysílat požadavky na ty externí scamové domény. od toho ublock je, aby odstřihl komunikaci s závadnými doménami a pod.

I po uložení na minimum se stále snaží načíst asi 10 externích skriptů....

Dovedete si představit, když ty stránky budou používat tyhle šmírovací "agregační" widgety co vydávají "ticket" k prohlížení stránky? To pak "rozšiřuje" doménu sledování o level výš (že nešmíruje si každý na svém písečku), ale jde pto přes tyhle šmíráky

Takže to není dokonalé a je to spíš kničemu... Jediné, jak se bránit je, používat prohlížeč v režimu, kdy jsou taby izolované a nebo cookies jsou promazávány(ručně, po zavření, po zavření tabu, po vlastní době např dnu ) na takto agresivních stránkách, které odepřou přístup bez scriptu (natož cookies)

po proceduře "s GDPR" další překvápko, stránka orzhozená, kvůli dektoru adblocku,,, tose dá vyřešit pomocí vypnutí scriptu (paradoxně až nyní)

a ještě blokovat : fast_pixel z forbes.com

Zpět na aktuality Přidat komentář k aktualitě Nahoru