The consent you never gave: cookie pop-ups ruled unlawful under GDPRa year agohttps://adguard.com/en/blog/cookie-pop-ups-ruled-unlawful-under-gdpr.html欧盟法院裁定《透明与同意框架》(TCF)不符合《通用数据保护条例》(GDPR)要求法院支持比利时数据保护局2022年关于TCF非法的立场裁决将影响谷歌、Meta等科技巨头及IAB,需支付罚款并修改框架当前GDPR下的cookie同意弹窗被认定不合规,预示需全面整改AdGuard通过拦截cookie弹窗及追踪行为,模拟拒绝操作以保护用户隐私AdGuard主张根据裁决应将CMP拦截视为用户明确拒绝同意
Show HN: Keep track of why you muted someone on Xa year agohttps://github.com/klntsky/x-user-note一款针对x.com(原Twitter)的浏览器插件,帮助用户记录屏蔽/拉黑他人的具体原因允许在用户资料页添加仅自己可见的私人备注自动记录屏蔽/拉黑操作时的上下文(包含原文链接和推文内容)在用户资料页新增文本框区域用于填写个人备注支持数据导出/导入功能,便于跨浏览器备份或迁移数据采用同步存储技术(chrome.storage.sync),登录相同浏览器账号即可跨设备同步所有备注和操作记录仅用户本人可见基于MIT开源协议发布
Self-hosting is having a momenta year agohttps://arstechnica.com/gadgets/2025/05/self-hosting-is-having-a-moment-ethan-sh...自托管正逐渐流行,尽管其确切定义难以界定。它提供了隐私保护、无数字版权管理的替代方案,并减少了对广告的依赖。自托管不仅限于网络附加存储的使用,还包括云服务商未提供的各种服务。金融从业者Ethan Sholly最初通过Plex进行媒体分享开始了自托管之旅。他随后扩展到搭建自己的服务器,并探索其他自托管服务。Sholly创建了一个资源库,收集了常见推荐的自托管应用及其更新信息。他的通讯以独特的视角为自托管社区提供见解。Plex价格上涨及商业模式变更,凸显出自托管项目缺乏捐赠支持的问题。
By Default, Signal Doesn't Recalla year agohttps://signal.org/blog/signal-doesnt-recall/Signal Desktop推出'屏幕安全'设置,默认在Windows 11上启用,可防止聊天内容被截图该功能旨在保护消息免受微软Recall功能的抓取,该功能会将应用截图存储至可搜索数据库微软Recall因隐私问题引发争议,虽经调整但仍对Signal等隐私保护应用构成风险Signal通过DRM数字版权管理技术(类似电影DRM)阻止截图,防止Recall捕获聊天内容用户可关闭该功能但需二次确认,在隐私保护与屏幕阅读器等辅助功能间取得平衡Signal批评微软未向开发者提供细粒度控制工具来防范Recall等AI功能带来的隐私风险具有广泛权限的AI代理集成威胁隐私保护应用,亟需操作系统厂商提供更好的开发工具Signal强调消息应用的隐私重要性,类比Recall默认排除的隐身浏览器窗口'屏幕安全'功能现正面向Windows版Signal桌面端推送,官方特别感谢Beta测试社区贡献
"Microsoft has simply given us no other option," Signal blocks Windows Recalla year agohttps://arstechnica.com/security/2025/05/signal-resorts-to-weird-trick-to-block-...Signal Messenger警告Windows桌面用户注意Windows 11的Recall AI工具带来的隐私威胁Signal Windows版默认启用截图拦截功能以保护消息隐私用户可通过设置关闭截图拦截功能(适用于辅助功能或存档需求)Signal批评微软Recall功能即使调整后仍存在隐私风险,迫使Signal增加额外防护Recall最初以明文存储截图和OCR数据,任何具有系统权限的应用均可访问微软在舆论压力下暂时撤回Recall功能,后以重大隐私改进措施重新推出更新后的Recall改为可选功能,加密存储数据,并提供用户对索引内容的控制权
U.S. Spy Agencies–One-Stop Shop to Buy Your Personal Dataa year agohttps://theintercept.com/2025/05/22/intel-agencies-buying-data-portal-privacy/美国情报机构正在未经法院许可的情况下大量购买敏感个人信息,此举规避了《第四修正案》约束。国家情报总监办公室(ODNI)正在创建名为'情报界数据联盟'(ICDC)的中央化系统,以简化对商业可用信息(CAI)的获取流程。ICDC将成为间谍机构获取和分析敏感数据的一站式平台,包括位置数据、生物特征数据和社交媒体内容。该系统将使用人工智能工具进行分析,引发了对隐私权、公民自由及潜在滥用的担忧。批评者指出ICDC将进一步巩固情报机构的大规模监控和自我监管体系。ODNI承认CAI存在风险,但坚称这对国家安全至关重要。该项目反映了政府日益依赖未受监管的数据中间商及个人信息商品化的趋势。隐私保护人士警告,情绪分析和AI工具可能加剧歧视性对待与隐私侵犯。ICDC可能向非情报机构开放,引发对针对移民或抗议者等滥用行为的忧虑。特朗普政府参与该项目加剧了人们对威权越权和权力滥用的恐惧。
Digital Payment System GNU Taler Gets Green Light to Operate in Switzerlanda year agohttps://news.itsfoss.com/gnu-taler-swiss-operations/GNU Taler——一种保护隐私的数字支付系统,现已在瑞士正式投入运营。该免费开源工具支持法定货币交易,在确保付款人匿名性的同时维持商户交易可审计性。Taler Operations AG公司通过加入瑞士金融服务标准协会(VQF),使GNU Taler系统能以瑞士法郎在当地合规运营。GNU Taler 1.0版本已正式发布,包含200余项更新,标志着重大发展里程碑。实时演示平台已开放,可体验银行接口对接、钱包扩展功能及模拟网店等核心特性。
Live facial recognition cameras may become 'commonplace' as police use soarsa year agohttps://www.theguardian.com/technology/2025/may/24/police-live-facial-recognitio...实时人脸识别摄像头在英格兰和威尔士日益普及,去年扫描了近500万张人脸。警方正加大对实时与回溯性人脸识别技术的使用力度,投入大量资金购置硬件设备。该技术目前被部署在市中心、交通枢纽等公共场所,尽管缺乏专门的议会立法监管。人脸识别应用存在自我监管问题,包括曾出现对黑人群体误识率更高的参数设置。新的国家人脸识别系统'战略人脸匹配器'正在开发中,可实现跨数据库检索。民意调查显示公众支持率较高,80%伦敦市民表示赞同使用该技术。该技术已协助完成多起逮捕,包括涉及登记在案性犯罪者的案件。伦敦警察厅正采用特定参数设置,避免性别或种族因素导致的识别偏差。关于AI及人脸识别技术在执法中的监管框架、测试标准与伦理规范仍存争议。
How to Disappear: Secrets of the Greatest Privacy Expertsa year agohttps://www.theatlantic.com/ideas/archive/2025/05/extreme-personal-data-privacy-...HavenX公司CEO亚历克·哈里斯采用极端隐私措施保持隐匿,包括使用UPS商店收取邮件、虚拟借记卡和多个电话号码。HavenX为面临严重威胁的客户(如名人、超级富豪和加密货币高管)提供高端隐私安全服务,月费高达数万美元。前警察转行为隐私顾问的迈克尔·巴泽尔撰写了《极端隐私》一书,开创了数据污染、第二公民身份等技术,后于2023年神秘消失。隐私保护措施往往繁琐昂贵,需要牺牲信用卡积分、降低信用评分,甚至面临机场安检等实际困难。詹姆斯·洛普在遭遇"人肉出警"事件后,通过持续警惕、行为调整甚至说谎等手段彻底消失,证明隐私生活需要长期付出。亚历克·哈里斯的妻子埃琳和子女已适应隐私生活,但随着孩子成长和技术发展,新挑战不断出现。隐私仍是奢侈品——富豪能负担全面保护,普通人则可能要为匿名性牺牲正常生活或人际关系。
Do we need publicly-owned social networks to escape Silicon Valley?a year agohttps://english.elpais.com/opinion/2025-05-25/do-we-need-publicly-owned-social-n...公有社交网络被提议作为硅谷平台(如推特和脸书)的替代方案。此类网络可避免成瘾性算法和广告数据收集,促进中立、有节制的讨论。担忧包括对隐私和自由的威胁,尤其是政府可能滥用这些平台进行监控或管控。基于自由可互操作软件的分布式社交媒体网络,被认为是更安全的替代方案。反垄断法和更严格的监管等立法措施,可能限制科技巨头的权力。小型、以社区为核心的社交网络,或许能提供比大型平台更有意义的互动。欧盟被敦促支持独立和分布式的社交媒体项目,以确保数字独立性。
Google Shared My Phone Numbera year agohttps://danq.me/2025/05/21/google-shared-my-phone-number/因Google商家信息将个人手机号码公开显示,导致意外接到技术支持电话。个人手机号码未经同意被Google公开,出现在'Three Rings登录'的搜索结果中。已从Google商家信息中删除电话号码以停止其公开显示。对近期个人信息泄露事件(包括Halifax银行事件)表示愤怒。提及Three Rings系统年代久远,并呼吁志愿者加入支持团队。批评Google搜索,建议尝试其他注重隐私、广告更少的替代搜索引擎。
Signal to Windows Recall: Drop Deada year agohttps://www.computerworld.com/article/3994265/signal-to-windows-recall-drop-dead...微软的Recall功能持续截取用户屏幕画面以创建可搜索时间轴,引发了隐私与安全担忧。尽管更新后Recall改为选择启用并对截图加密,批评者认为其本质仍存在风险,因该功能会捕获所有显示内容。Signal通讯软件新增「屏幕安全」设置以阻止Recall截取其聊天内容,指出该功能对隐私保护类应用构成持续风险。宾夕法尼亚大学、卡巴斯基等专家机构警告用户不要使用Recall功能,因其存在安全与隐私漏洞。文章建议注重隐私安全的用户可选用Linux系统作为Windows的更安全替代方案。
Silencing Firefox's Chattiness for Web App Testinga year agohttps://www.secureideas.com/blog/2018/10/silencing-firefoxs-chattiness-for-web-a...Firefox即使在非活跃使用状态下也会发起大量后台请求,包括更新检查、网络探测和遥测数据收集。禁用这些请求能有效简化网页应用测试流程,减少Burp Suite等工具中的干扰流量。相关请求涉及的关键域名包括detectportal.firefox.com、telemetry.mozilla.org以及services.addons.mozilla.org。减少Firefox后台活动的措施包括:禁用Firefox主页、关闭网络探测功能和自动更新服务。其他可调整设置包含:关闭恶意软件防护、停用追踪保护功能及TLS/SSL证书吊销检查。通过禁用预加载和推测性连接功能可进一步降低请求量。关闭Firefox同步服务、地理定位查询和诊断数据收集既能提升隐私性又可减少流量消耗。需注意手动更新浏览器版本,并充分了解相关安全设置变更可能带来的影响。绝大多数设置可通过Firefox地址栏输入about:preferences或about:config进行配置。
Google introduces webcam "liveness check" option to reCAPTCHAa year agohttps://google.com/recaptcha/challenge/hand-gestures?d=[]需要临时调用摄像头以捕捉手部动作用户必须模仿屏幕上显示的手部动作以验证其为真实人类此过程仅会采集手部动作数据手部动作图像/视频仅用于验证用途且不会被存储需用户授权同意谷歌处理手部动作数据以完成安全验证所有数据收集将遵循谷歌隐私政策进行处理
Texas governor signs online safety law in blow to Apple and Googlea year agohttps://www.bbc.com/news/articles/cz63ny02d8po得克萨斯州州长格雷格·阿博特签署在线儿童安全法案,要求苹果和谷歌在应用商店验证用户年龄根据新法律,得州未成年人下载应用或进行应用内购需获得家长批准苹果和谷歌以收集个人信息存在隐私风险为由反对该法案在联邦《儿童在线安全法案》(KOSA)推进受阻之际,得州继犹他州后成为第二个通过州级儿童安全法的州Meta曾游说让苹果和谷歌承担年龄验证责任,以转移社交媒体平台的压力据报道苹果CEO蒂姆·库克在法案通过前致电阿博特州长表示反对苹果担忧该法律要求收集所有用户的敏感数据将引发隐私问题苹果此前已推出儿童安全措施,包括年龄范围选择功能和13岁以下用户需家长同意该法律将于1月1日正式生效得州在科技立法方面早有先例,如2021年通过禁止社交媒体基于政治观点封禁用户的法案
Comprehensive Analysis of De-Anonymization Attacks Against the Privacy Coin XMRa year agohttps://monero.forex/is-monero-totally-private-a-comprehensive-analysis-of-de-an...门罗币(XMR)是一种注重隐私的加密货币,通过环签名、隐蔽地址和环机密交易(RingCT)等技术隐藏交易细节。Chainalysis开发了有限的工具追踪门罗币交易,依赖时间链分析和链外数据关联,但结果仅为概率性而非确定性。CipherTrace声称向美国国土安全部提供门罗币追踪工具,但其有效性存在争议且缺乏独立验证。2017年学术研究指出门罗币环签名的弱点,但后续通过强制使用RingCT和改进诱饵选择机制已修复。Elliptic等区块链分析公司通过元数据关联(交易所数据、IP追踪)实现部分去匿名化,效果取决于用户的操作安全水平。美国国税局悬赏62.5万美元破解门罗币隐私,但无公开证据表明存在全面去匿名化的成功案例。门罗币社区主导的《破解门罗》系列主动识别并修复漏洞,持续增强隐私韧性。尽管存在多种尝试,门罗币的隐私性仍保持强健,目前不存在可靠的规模化去匿名化方法。
Show HN: Loodio 2 – A Simple Rechargable Bathroom Privacy Devicea year agohttps://loodio.com/Loodio为您在家中轻松打造私密空间。这是一款浴室隐私设备,旨在帮助您在私人时刻放松身心。随附4GB内存卡及100首预装歌曲。提供长达1周的电池续航。售价149美元,全球免运费。
T-Mobile records iPhone screens and claims it's being helpfula year agohttps://www.droid-life.com/2025/05/27/t-mobile-t-life-screen-recording-tool-turn...T-Mobile用户在其T-Life应用中意外发现了一个默认开启的、未经事先通知的「屏幕录制工具」设置项该工具会记录用户应用内操作行为用于体验分析优化,引发了隐私安全方面的担忧该功能仅在iPhone 16和Galaxy S25 Ultra等特定机型出现,iPhone 15 Pro/Pixel 9 Pro等设备并未显示此选项T-Mobile解释称该工具仅用于故障诊断且不涉及个人信息获取,但未经告知的默认启用仍引发争议用户可在「偏好设置」中关闭此功能,但该事件的突发性已影响用户对运营商的信任度
LexisNexis leaked SSNs and other personal data of over 364,000 peoplea year agohttps://www.theverge.com/news/675702/lexisnexis-data-broker-breach-social-securi...LexisNexis Risk Solutions公司遭遇数据泄露,超36.4万人的个人信息遭暴露。泄露数据包括姓名、社会安全号码、联系信息和驾驶执照号码。该漏洞发生于2024年12月25日,2025年4月1日通过GitHub未授权访问被发现。LexisNexis是美国主要数据经纪商,收集并出售个人数据用于欺诈和风险评估。此次事件凸显数据经纪商对敏感信息处理不当及潜在滥用的担忧。近期政治变动下,监管机构限制数据经纪商活动的努力陷入停滞。电子隐私信息中心(EPIC)声明谴责数据经纪商危害隐私及国家安全。
Show HN: Entropy – Sharing screen is scary in SaaS agea year agohttps://entropysec.io/价格方案:免费版(基础功能)和高级版(3.99美元/月)。基础功能包括实时敏感信息/PII检测、正则表达式+熵值检测、通用检测过滤器。高级功能包含屏幕共享自动启用、自定义正则表达式&熵值设置、复制粘贴警报、检测历史记录与审计。企业级浏览器安全提供团队检测规则同步、集中式策略执行、秘密泄露审计追踪、与Slack/SIEM警报系统集成。基于LLM的检测技术可用于企业解决方案。常见问题涵盖检测类型、性能影响、数据隐私、自定义设置,以及与GitHub秘密扫描或TruffleHog的对比。熵值浏览器扩展可在屏幕共享和演示期间帮助模糊化并保护敏感信息。