Linkwarden extension sends domain to server on tab switcha year agohttps://github.com/linkwarden/linkwarden/issues/1252浏览器扩展目前会在每次点击标签页时,向Linkwarden服务器发送包含该标签页域名的请求。该请求用于检查该域名是否已保存在Linkwarden中。功能建议提出缓存主机名以减少服务器请求并提升性能。另一项建议是完全禁用徽章功能,以解决负载和隐私问题。
OpenAI Partnership Puts Conversational AI in Mattel Toysa year agohttps://www.pymnts.com/news/artificial-intelligence/2025/barbie-gets-brain-opena...美泰公司与OpenAI合作,将人工智能技术融入芭比娃娃和风火轮等标志性玩具产品人工智能正在革新玩具设计领域,使更智能、更具适应性的玩具得以快速诞生新一代AI玩具能记忆用户偏好,并根据儿童行为习惯智能推荐活动由于过往"会说话的芭比"记录儿童对话等事件,隐私问题再度引发关注美泰承诺在与OpenAI的合作中将保持透明度并严格保护用户数据AI玩具可作为个性化学习助手,兼具家庭教师与创意伙伴功能专家担忧智能玩具可能抑制儿童天马行空的自主想象力发展美泰的成功关键在于创新突破与用户信任之间的精妙平衡该合作预示人工智能在银行、金融科技等行业的广阔应用前景当AI深度融入日常生活时,透明机制与可信度将成为核心要素
Facebook wants unpublished images on smartphonesa year agohttps://www.heise.de/en/news/Facebook-wants-unpublished-images-on-smartphones-10...Facebook申请自动上传智能手机图片至云端,可能用于AI训练Facebook应用中弹出对话框要求用户同意对相册选定图片进行'云端处理'用户协议包含同意Meta AI评估图片中的人脸、日期、人物及物体Meta否认当前将这类图片用于AI训练,但未明确排除未来可能性Meta已使用Instagram和Facebook的公开数据训练AI,不包括私信及未成年人数据
Yes, Your TV Is Probably Spying on You. Your Fridge, Too. Here's What They Knowa year agohttps://www.nytimes.com/wirecutter/reviews/advice-smart-devices-data-tracking/智能电视、冰箱和安全摄像头等智能设备收集大量个人数据,通常未经用户明确同意。数据经纪商买卖个人信息,创建用于定向广告等用途的详细消费者画像。实时竞价(RTB)允许广告商基于个人数据竞标广告位,引发隐私担忧。智能电视通过自动内容识别(ACR)技术监控并报告观看习惯,捕获屏幕上所有内容。安全摄像头和门铃收集包括视频、音频及个人身份信息(PII)在内的广泛数据。智能设备中的人工智能功能增强了实用性,但也增加了数据收集和潜在隐私风险。用户可采取措施保护数据,如退出数据经纪商服务、使用访客网络、关闭智能电视的ACR功能。亚马逊Echo和谷歌Nest等智能音箱会记录交互内容,用户可通过配套应用查看或删除。美国联邦贸易委员会(FTC)和联邦通信委员会(FCC)正制定法规,提升智能设备隐私安全标准。使用独立邮箱、限制应用权限及启用VPN等措施有助于保护个人数据安全。
Finding former Australian Prime Minister Tony Abbott's passport number (2020)a year agohttps://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-pas...澳大利亚前总理托尼·阿博特在Instagram上晒出的登机牌含有敏感信息登机牌上的条形码和预订编号可通过航空公司官网获取护照号、电话号码等个人信息作者调查发现该安全隐患后,从网页HTML代码中查获阿博特的护照号、电话号码及澳航内部员工备注作者随即向澳大利亚信号局(ASD)和澳航报告了这一安全漏洞经数月推动,澳航最终修复该问题,并获托尼·阿博特授权公布调查结果该事件警示人们勿随意在网上分享登机牌,并凸显数字安全意识的重要性
Show HN: New Ensō – first public betaa year agohttps://untested.sonnet.io/notes/new-enso-first-public-beta/Ensō(神秘吸血鬼基努)新版本已开放公开测试专注于减少干扰、优化应用而非添加新功能简化UI设计,提升易用性,主要界面元素移至应用菜单栏提供5½种无障碍主题,适配不同光线条件和屏幕类型新增咖啡馆模式™,在公共场所打字时隐藏文本内容多项无障碍改进:如自动校正开关和文字大小调节全新优化的文本渲染引擎,带来更好的排版和流畅书写体验默认通过AppStore分发,Gumroad作为备用渠道本版本无分析追踪和个性化功能,专注隐私与简洁性下个测试版计划增加从右到左语言支持未来规划包括Windows/Linux支持、快速保存和实验性工具沙盒采用每日渐进式开发模式,注重功能间的有机配合经验总结:Tauri框架已趋成熟,主题切换器开发复杂度超预期承诺永久保持Ensō网页版的免费可用
Trump officials create searchable national citizenship databasea year agohttps://www.theguardian.com/us-news/2025/jun/30/trump-citizenship-database美国国土安全部(DHS)通过整合移民机构和社会保障局(SSA)数据,建立了全国公民身份数据库。该数据库是扩大的「权益系统外籍人士验证」(SAVE)计划的一部分,旨在简化投票时的公民身份核验流程。各州及地方选举官员现可通过该中央数据库核验选民公民身份,取代以往依赖分散数据库或文件的做法。国土安全部声称与社保局的数据整合提高了服务效率,但批评者指出其缺乏透明度并引发隐私担忧。该数据库或将很快纳入各州机动车管理局(DMV)数据,进一步扩大覆盖范围。此举措隶属政府效率部(Doge)整合联邦数据(包括国税局数据)的更大计划,已引发多起隐私侵权诉讼。马里兰州法官曾以「敏感个人信息可能遭未授权访问」为由,临时禁止社保局向Doge共享数据。隐私保护人士警告该数据库可能以防范选民欺诈(美国罕见现象)为名,被武器化针对移民社区。此前有报道称软件公司Palantir被选中为特朗普政府开发「超级数据库」,该数据库的推出再度引发法律与监控争议。民主党议员批评该数据库可能违反联邦法律,并成为政治打压工具。
Flock Safety's Feature Updates Cannot Make Automated License Plate Readers Safea year agohttps://www.eff.org/deeplinks/2025/06/flock-safetys-feature-updates-cannot-make-...Flock Safety公司将广泛滥用证据归咎于用户并淡化危害。Flock的自动车牌识别网络被用于追踪堕胎者并协助大规模驱逐,规避监管。该公司推动公共与私营部门间不受监管的数据共享,扩大监控风险。Flock系统缺乏有效保障措施,依赖易被规避的手动录入和模糊理由。奥斯汀和丹佛等社区因隐私问题正抵制Flock的监控基础设施。
Firefox introduces semantic history searcha year agohttps://connect.mozilla.org/t5/discussions/try-out-the-new-semantic-history-sear...Firefox正推出语义历史搜索功能,通过上下文关联提升历史记录召回能力该功能采用客户端语言模型(Xenova/all-MiniLM),基于用户历史记录构建向量数据库所有数据处理均在设备端完成,确保不会收集新数据或上传历史记录示例:搜索「篮球」现在能匹配「NBA官网」,基于语义关联而非精确关键词用户需使用Firefox Nightly 141.0a1及以上版本,并在设置中启用历史记录建议启用功能后,向量数据库将在后台耗时约10分钟完成构建官方鼓励用户反馈,以评估该功能在不同浏览历史场景下的有效性
America's Mobile Security Crisis: It's Time for a Secure, Private Alternativea year agohttps://puri.sm/posts/americas-mobile-security-crisis-why-its-time-for-a-secure-...与中国政府有关联的黑客组织针对政府官员、记者及科技专业人士发起精密零点击移动端网络攻击受害者均涉及中国军方及情报部门关注的敏感领域,该事件表明移动设备已成为数字战的新前线网络安全专家Rocky Cole将当前形势描述为'移动安全危机',指出手机安全监管存在严重不足美国政府对中国电信设备商的警告与禁令未能消除个人设备中潜伏的安全威胁攻击目标包括特朗普及其竞选搭档J.D. Vance等政要,黑客通过窃取通讯录数据实施身份伪装Purism公司推出Liberty Phone和Librem 5等安全设备,主打隐私保护与数字主权概念Purism产品在美国本土生产,采用国产电子元件并搭载基于Debian的安全系统PureOSPureOS仅支持符合道德规范的自由开源应用,杜绝剥削性商业模式及第三方追踪硬件级物理开关可切断麦克风、摄像头及网络模块,赋予用户完全设备控制权Liberty Phone、Librem 5等Purism产品库存状态及交付周期各异
ICEBlock, an app for anonymously reporting ICE sightings10 months agohttps://techcrunch.com/2025/07/01/iceblock-an-app-for-anonymously-reporting-ice-...一款名为ICEBlock的iPhone应用,因可匿名举报移民海关执法局(ICE)探员行踪,登顶美国苹果应用商店排行榜。美国司法部长帕姆·邦迪的批评反而助推了该应用人气飙升。约2万名用户(主要分布在洛杉矶)在ICE频繁突袭期间使用该应用。该应用支持用户分享5英里半径内的ICE动态,并发送近距离预警。经TechCrunch核实,ICEBlock不会收集或存储用户数据。
FaceTime in iOS 26 will freeze your call if someone starts undressing10 months agohttps://9to5mac.com/2025/07/02/facetime-in-ios-26-will-freeze-your-call-if-someo...iOS 26系统推出全新液态玻璃设计,并为信息、钱包、CarPlay等功能带来更新iOS 26测试版新增FaceTime功能:检测到裸体内容时自动冻结视频和音频该功能最初宣称仅适用于儿童账户,但测试版中似乎也对成人账户生效当检测到裸露画面时,FaceTime会显示警告信息,用户可选择恢复或结束通话通信安全功能通过设备端机器学习检测裸露内容,苹果无法访问具体数据尚不确定FaceTime成人裸检功能是刻意设计还是测试版漏洞苹果的隐私方案确保所有分析都在设备端完成,保障内容私密性配件促销活动包含AirPods Pro 2、MagSafe车载支架等多款产品
Bademails.org: simple tool to check for "throwaway" emails10 months agohttps://bademails.org/该工具可检测电子邮件地址是否来自已知的临时邮箱域名。临时邮箱地址通常用于短期注册,可能涉及欺诈或滥用行为。推荐使用Stytch进行身份验证和欺诈防护,Zapier、Calendly和Replit等公司均采用该方案。所有检测均在用户浏览器客户端完成,不会收集邮箱信息,确保隐私安全。
Republican Budget Bill Signals New Era in Federal Surveillance10 months agohttps://www.techpolicy.press/republican-budget-bill-signals-new-era-in-federal-s...特朗普第二届政府任期内,ICE逮捕人数已超10万,目标为日均逮捕3000人。共和党预算案包含1750亿美元用于移民执法,重点投向新型监控技术。国土安全部正通过整合联邦数据集、社交媒体监控和生物识别技术构建'全息数据库'。政府正在清除联邦部门间数据共享及获取州数据的制度障碍。专家警告称监控范围扩大不仅影响移民,还将波及美国公民的隐私权与公民自由。无证移民可能回避与政府服务接触,导致公共安全受益面缩窄及福利获取减少。为移民执法开发的监控工具可能扩展至异议监控、抗议活动及健康、教育等领域。美国缺乏全面的隐私保护法律,使得收集数据可在未经同意情况下被改作他用。各州对联邦数据请求的抵制虽有可能,但将面临政治压力。随着监控与执法权力扩张,潜在暴力风险及威权治理模式引发担忧。
NYT to start searching deleted ChatGPT logs after beating OpenAI in court10 months agohttps://arstechnica.com/tech-policy/2025/07/nyt-to-start-searching-deleted-chatg...OpenAI反对法院要求无限期保留所有ChatGPT日志的裁决,包括已删除和临时对话记录。法官Sidney Stein驳回了OpenAI的异议,援引该公司用户协议中允许为法律程序保留数据的条款。该裁决是在以《纽约时报》为首的新闻机构为版权诉讼保全证据而提出请求后作出的。OpenAI计划继续抗争该裁决,但法律手段有限,包括罕见的紧急上诉途径。OpenAI正与原告协商数据检索流程,试图在隐私保护与法律义务间取得平衡。
CoMaps: New OSM based navigation app10 months agohttps://www.comaps.app/news/2025-07-03/Announcing-Navigate-with-Privacy-Discover...CoMaps现已登陆Google Play商店、苹果App商店及F-Droid平台。支持离线搜索与路线规划,无需网络连接即可使用。采用高效低耗设计,显著延长设备续航时间。注重隐私保护:零追踪、零数据收集、绝不识别用户身份。完全免费且无广告干扰,保障流畅使用体验。由社区驱动并开源,所有决策过程公开透明。用户可直接参与应用的开发与功能演进。非营利性质,始终以创造社区价值为核心目标。
Show HN: Peer. – The First Subscription-Based Social Network10 months agohttps://www.peerfreund.com/每月36南非兰特(约2美元)的订阅制社交平台。隐私至上:您的数据不会被出售或用于广告。无广告体验,享受纯粹、无干扰的社交连接。无算法操控;按时间顺序呈现真实内容。为所有人群和声音设计。
How to Incapacitate Google Tag Manager and Why You Should (2022)10 months agohttps://backlit.neocities.org/incapacitate-google-tag-managerGoogle标签管理器(GTM)因伪装并部署不道德的脚本,助长侵入式网络监控而受到批评。GTM与Google Analytics 4(GA4)的集成强化了对用户行为的详细监控,使其更难被屏蔽,加剧了隐私担忧。服务器端GTM通过将跟踪转移到第一方域名来规避传统屏蔽方法,但禁用JavaScript可降低其有效性。全局禁用JavaScript是阻止大多数跟踪功能的有效手段,但可能导致网站功能异常。屏蔽GTM的替代方法包括:禁用JavaScript后使用uBlock Origin、拦截所有第三方内容,或使用Lynx等纯文本浏览器。文章强调,尽管抵抗企业监控可能导致浏览体验中断,但这一行动至关重要。
Build Your Exoskeleton10 months agohttps://www.oscarmoxon.com/hierarchies/2025/06/27/clone.html个人AI劳动力正在兴起,这引发了对个人数据控制权与归属权的质疑。AI克隆能模拟未来版本的自我,使知识关联与研究结果瞬间可得。将个人数据交给ChatGPT等AI系统可能使用户面临操纵与隐私泄露风险。Brad Burnham的历史性洞见强调:掌握个人数据所有权才能防范企业滥用。向量数据库、廉价嵌入模型和语音转文本技术的突破,使个人数据价值倍增。Cluely、Clay、Homie等AI工具将个人/职业任务自动化,使超级能力变得商品化。AI作为个人劳动力的理念,类似总统的决策授权机制,能实现跨层级的决策放大。AI导师和工作流构建器正在 democratize 个性化教育与生产力工具的获取门槛。AI代理可模拟用户思维模式,一旦数据泄露将使人极易被操控。Simon Willison提出的「致命三重奏」警示:掌握私人数据+不可信内容+行动能力的AI代理存在高风险。推荐算法与前沿视频模型正在 exploiting 人性弱点,带来社会性风险。AI解析信息流、私人外骨骼等防御手段可抵御数据剥削。AI外骨骼的安全措施包括数字水印、多代理验证机制和人类监督层。长期目标是确保AI在不大规模破坏或脱离人类控制的前提下 responsible 发展。
Yet Another Zip Tricka year agohttps://hackarcana.com/article/yet-another-zip-trick网站根据隐私政策要求用户同意使用Cookie。用户可选择接受所有Cookie、部分类型或拒绝非必要Cookie。网站运行必需的技术性Cookie为强制启用项。可选Cookie包含加速页面加载的缓存功能,当前未使用任何追踪或广告类Cookie。高级设置支持用户自定义Cookie偏好选项。