你可能已经听说了,Facebook以其无限的智慧运行了一个程序,每月向你的孩子(13岁到35岁)支付价值高达20美元的礼品卡,以换取对他们苹果或Android设备上数据的近乎无限的访问。通过安装一个定制的根证书,Facebook可以看到他们浏览什么网站,对朋友说什么,以及他们在电子邮件中写什么,举几个破坏隐私的例子。
我用现在时态来描述这个,因为这个(看起来)只邀请的程序在Android上仍然存在。尤其是Facebook的新数据挖掘协议基本上只是其前Onavo VPN变身间谍软件应用的更名版本,苹果去年要求Facebook将其从应用商店中删除。
困惑的?我不怪你。以下是简短的版本:Facebook想知道你在设备上所做的事情的个人细节,它可以不择手段地做到这一点。如果你担心一个年轻的家庭成员为了每月购买Fortnite DLC而向Facebook泄露秘密,那么让我们回顾一下Facebook研究计划的基本内容:
不,如果Facebook觉得自己没有做错什么,为什么要道歉?以下是Gizmodo从Facebook发言人那里收到的声明:
“有关这个市场研究项目的关键事实被忽视了。尽管有早期的报道,这并没有什么“秘密”;它的字面意思是Facebook研究应用程序。这并不是“间谍活动”,因为所有注册参与的人都经过了明确的入职程序,要求获得他们的许可,并获得了参与的报酬。最后,选择参加这个市场调查项目的人中只有不到5%是青少年。他们都有父母签字的同意书。”
正如您将看到的,短语“我们很抱歉”、“我们道歉”、“删除应用程序”和“永不再来”不会出现在此语句中。Facebook计划在Android上继续进行“Facebook研究”,如果有其他可行的解决方案,它可能会在iOS上继续这样做。
TechCrunch最初的报告说,从2016年开始。
真的?如果你想得远一点的话,你的个人资料一个月的价值远远超过20美元。如果你愿意把你在Facebook上所做的一切都交给你的朋友,你不妨把你的密码交给你的朋友,让他们去城里,因为你似乎不太在乎你的隐私。
不管怎么说,似乎该计划的Betabille注册链接不再处于活动状态,因此不清楚您是否仍然可以注册参与。我怀疑Facebook会重新调整节目邀请的工作方式,但我不希望他们停止。毕竟,你仍然可以从googleplay上下载苹果放逐的Onavo应用程序。
目前还没有消息说那些以前参加过这个项目的人是否还能继续,但我不明白为什么不能。拿点钱来,好吗?
不同平台;不同的规则。苹果的应用程序隐私政策往往比谷歌更为严格。当苹果去年告诉Facebook,它应该自愿将Onavo从应用商店中删除时,苹果也发布了以下声明:
“随着我们指导方针的最新更新,我们明确表示,应用程序不应出于分析或广告/营销的目的收集用户设备上安装了哪些其他应用程序的信息,必须明确将收集哪些用户数据以及如何使用这些数据。”
当时,谷歌对Onavo应用程序只字不提,此后该应用程序似乎也没有引发谷歌的任何回应。正如我提到的,如果你想的话,现在就可以下载(你不应该。)
至于Facebook的研究,你在googleplay商店里找不到一个同名的应用程序。我不在程序中,但我假设参与者在注册参与时会收到一个链接,将应用程序侧载到他们的设备上。当你这么做的时候,这个应用程序会在你的设备上安装一个新的证书和VPN,这就是Facebook如何让你一瞥你所做的一切。
我可以这么说。由于Facebook知道,一款骗人的VPN应用可能会成为苹果应用程序审查团队的开放季,该公司转而利用公司的企业开发者计划,将这款应用程序安装在参与者的iOS设备上。
该计划旨在允许公司在员工的设备上安装定制或专有的应用程序。由于这一切都是在内部完成的,这些应用程序不会通过应用程序商店,也不会引发苹果公司的任何审查。
把这些碎片拼凑起来?Facebook要求参与者安装企业开发者证书和VPN。根据这项研究项目的注册页面,这将使Facebook能够收集:
此后,苹果意识到了Facebook在幕后的所作所为,一位发言人针对Facebook鬼鬼祟祟的策略发表的声明相当可恶:
“我们设计的企业开发者计划完全是为了在组织内部分发应用程序。Facebook一直在利用其会员资格向消费者分发一款数据采集应用程序,这显然违反了他们与苹果的协议。任何使用企业证书向消费者分发应用程序的开发人员都将被吊销证书,这就是我们在本例中所做的保护用户及其数据的工作。”
哦,通过撤销这个证书,苹果也破坏了Facebook发布自己内部应用程序的能力。你种什么就收获什么,Facebook。
如果您使用的是iOS,请转到“设置”>;常规>;配置文件。大多数人不应该在这里有任何东西,除非他们的工作需要他们安装一个配置文件,以便访问各种工作相关的应用程序和服务。如果你看到一个“Facebook研究”的个人资料,删除它。你也可以查看你的普通屏幕VPN部分,看看是否有任何Facebook相关的安装(或活动)。
在Android上,你应该可以找到Facebook的研究应用程序。如果存在,请删除它。您还可以通过设置检查设备是否安装了任何奇怪的VPN>;网络和;互联网>;高级>;VPN,以及任何不需要的证书通过设置>;安全和;位置>;高级>;加密和;凭证>;受信任的凭据>“用户”选项卡。
当然。你真的想吗?
库克的目光转向山景。谷歌有一个类似的程序“Screenwise Meter”,它利用了与Facebook应用程序相同的企业开发者证书漏洞。拿你的爆米花。
...易做起来难,特别是如果有数以百万计的用户群,比如在Facebook上。 ...
... 其中的一个关键部分是控制你可以访问的应用程序。它只需要一个坏的应用程序,或一个狡猾的开发人员,能够颠覆访问您的Twitter帐户。通过禁用不再使用的应用程序来解决此问题。许多服务使用Twitter登录来节...
...密切关注社交媒体在政治中的作用。选举期间,假新闻在Facebook上泛滥。一年来,少数民族成员在Twitter上面临着严重的骚扰,而且问题还在恶化。虽然我们普遍认为互联网是****的堡垒,但那些社交网络服务的运营商认为,是时...
...大学的两位研究人员展示了一项研究,显示了影响Android应用程序的漏洞,这可能会导致超过十亿个安装的应用程序易受攻击。 ...
...知识上休息一下。而Facebook(理论上)也不会与广告商、应用程序开发商或其他第三方共享任何个人身份信息。 ...
...起了许多人的关注。人们质疑他们公开了哪些信息,哪些应用程序需要敏感的细节。这适用于一切:Twitter、Instagram、谷歌、电子邮件、苹果、Netflix——甚至你家里的智能设备! ...
... 2018年3月,有消息称,一个第三方应用程序在未经Facebook用户明确同意的情况下访问了数百万用户的数据。 ...
...入侵社交媒体账户之间。现在,**告诉你卸载中国开发的应用程序,因为它们可能构成一个庞大的间谍软件平台的一部分,在世界各国收集数据。 ...
...就是在用这个电话号码让广告商瞄准你。即使你使用基于应用程序的双因素而不是短信,他们仍然很可能有你的真实电话号码,目标广告给你。 所以你可能认为你给Facebook的细节是他们用来定位广告的,但这并不是全部。即使你...