- Sau khi tìm thấy 3 ứng dụng iPhone đang cài đặt trong danh sách rò rỉ của Gravy Analytics, tác giả trực tiếp bắt lưu lượng quảng cáo của game miễn phí Stack để lần theo đường đi mà vị trí và IP bị gửi ra ngoài
- Ngay cả khi tắt dịch vụ vị trí và theo dõi ứng dụng, các yêu cầu tới Unity Ads vẫn chứa vĩ độ·kinh độ, IP, dấu thời gian, nhà mạng, IDFV, giá trị đồng ý và nhiều dữ liệu khác
- Các yêu cầu tới Facebook, adjust.com và cấu hình Unity cũng nhận tín hiệu thiết bị như IP·dấu thời gian hoặc độ sáng màn hình, pin, bộ nhớ, nên vẫn có thể thu hẹp danh tính người dùng ngay cả khi không có mã định danh quảng cáo
- IDFA bị để trống khi từ chối theo dõi, nhưng IDFV vẫn được giữ nguyên giữa các ứng dụng cùng nhà phát triển, còn IP·vị trí·user agent·nhiều mã định danh khác vẫn tiếp tục chảy vào hệ sinh thái quảng cáo
- Khi dữ liệu đấu giá quảng cáo, dữ liệu vị trí MAID và bộ dữ liệu
MAID <> PIIđược kết hợp, lịch sử di chuyển của một cá nhân có thể được nối với tên, số điện thoại và địa chỉ
Thí nghiệm tự lần dấu bắt đầu từ danh sách rò rỉ
- Vụ rò rỉ dữ liệu vị trí quy mô lớn của Gravy Analytics cho thấy hơn 2.000 ứng dụng trên App Store và Google Play đã thu thập dữ liệu vị trí của người dùng mà không có sự đồng ý
- Tác giả phát hiện ít nhất 3 ứng dụng đang cài trên iPhone của mình trong danh sách công khai này, từ đó dẫn tới một thử nghiệm để kiểm tra liệu có thể mua dữ liệu vị trí của chính mình từ bên ngoài hay không
- Môi trường thử nghiệm gồm có
- iPhone 11 đã khôi phục cài đặt gốc và một Apple ID mới
- Ghi lại lưu lượng gửi/nhận bằng Charles Proxy
- Cài chứng chỉ SSL trên iPhone để giải mã lưu lượng HTTPS
- Game đơn giản Stack của KetchApp
- Khi chạy Stack, các yêu cầu đổ về dồn dập trong phút đầu tiên, và gần như từng khoảnh khắc đều có nhiều yêu cầu được gửi đi
Yêu cầu Unity Ads mang theo vị trí và IP
- Các yêu cầu Unity Ads được gửi tới
https://o.isx.unity3d.comcó chứa dữ liệu vị trí ngay cả khi dịch vụ vị trí đã bị tắt - Phần thân yêu cầu có hơn 200 khóa, ví dụ gồm
- Dấu thời gian
2025-01-18T23:27:39Z - Mã quốc gia
ES sports.bwin.es, có vẻ là domain nơi quảng cáo sẽ được hiển thịmolocoads-eu-banner, có vẻ là mạng banner- Địa chỉ IP
cip - Mẫu thiết bị
iPhone12,1 - Kiểu kết nối Wi‑Fi
- Nhà mạng
Yoigo ifv, tức IDFV- Vĩ độ·kinh độ
- IP máy chủ
uc: 1, được hiển thị là giá trị đồng ý theo dõi của người dùng
- Dấu thời gian
- Luồng này diễn ra theo chuỗi Stack → Unity → Moloco Ads → quảng cáo Bwin, và trong game thực tế cũng hiển thị quảng cáo Bwin
- Vị trí không quá chính xác, nhưng vẫn nằm trong cùng khu vực mã bưu chính; vào thời điểm đó iPhone đang kết nối Wi‑Fi và không có SIM
Các yêu cầu tới Facebook và cấu hình Unity cũng nhận tín hiệu thiết bị
- Dù không cài ứng dụng Meta và không liên kết tài khoản Facebook với ứng dụng hay Apple ID, các yêu cầu liên quan tới Facebook vẫn chứa IP và dấu thời gian
- IP và dấu thời gian nằm trong
bidder_token_infovàbt_extrascủa yêu cầu đó, cùng với nhiều dữ liệu khác cũng được gửi đi - Yêu cầu cấu hình Unity tới
https://configv2.unityads.unity3d.comkhông có thông tin nhận dạng trực tiếp như vị trí hay tên, nhưng lại chứa nhiều trạng thái thiết bị- Phiên bản OS, kiểu kết nối, dấu thời gian sự kiện
vendorIdentifier- Có tai nghe có dây hay không
- Âm lượng
- Số lượng CPU
- Thời gian khởi động hệ thống
- Trạng thái pin
- Độ sáng màn hình
- Bộ nhớ khả dụng và tổng bộ nhớ
- Múi giờ
- Dung lượng lưu trữ
- Nhà mạng
advertisingTrackingId
- adjust.com cũng là một trong những “provider” nhận IP và dấu thời gian, nhưng phần thân yêu cầu không được phân tích riêng
Từ chối IDFA chỉ chặn được một phần mã định danh
ifvhay IDFV là ID for Vendor, mã định danh duy nhất theo từng nhà phát triển- Khi cài một game KetchApp khác và kiểm tra yêu cầu, giá trị
ifvgiống hệt với Stack advertisingTrackingId, tức IDFA, là mã định danh liên ứng dụng giữa các nhà phát triển, được chia sẻ với ứng dụng khi cho phép theo dõi giữa các app- Khi chuyển đổi giữa cho phép và từ chối theo dõi trong ứng dụng Stack để so sánh, ở trạng thái từ chối theo dõi thì IDFA được đặt thành
000000-0000... - Thay đổi quyền cho phép theo dõi chỉ làm thay đổi việc chia sẻ IDFA; dữ liệu như IP·vị trí·dấu thời gian vẫn tiếp tục được gửi đi
- Nếu dùng 10 ứng dụng của cùng một nhà phát triển và cho phép theo dõi ở một trong số đó, dữ liệu thu từ các ứng dụng của nhà phát triển đó có thể được bổ sung bằng IDFA
- Trong yêu cầu còn có nhiều mã định danh như
tid,sid,device_id,uid; trong đódevice_idvàuidcũng được chia sẻ với Facebook
Dữ liệu đấu giá quảng cáo di chuyển theo cách nào
- Đường đi của yêu cầu làm rò rỉ vị trí là Stack →
o.isx.unity3d.com→ Moloco Ads → nhà quảng cáo Bwin - Unity Ads đóng vai trò SSP thu thập dữ liệu thông qua SDK ứng dụng
- Nhà phát triển ứng dụng có thể cài SDK và nhận doanh thu quảng cáo
- Không cần tự đăng ký sàn giao dịch quảng cáo hay tự xây dựng logic thu thập dữ liệu riêng
- Moloco được giới thiệu là mạng DSP nhận dữ liệu từ nhiều SSP như Unity, Applovin, Chartboost rồi kết nối với nhà quảng cáo
- Các công ty trở thành đối tác quảng cáo có thể truy cập dữ liệu trong quá trình đấu giá, và cũng có thể tồn tại mô hình vừa tham gia đấu giá hợp lệ trên sàn quảng cáo vừa thu thập dữ liệu kèm theo
- Bài đăng adops trên Reddit và bình luận này giải thích rằng nếu tích hợp với SSP là đơn vị cung cấp bidstream thì có thể truy cập dữ liệu đấu giá, và SSP là bên chịu trách nhiệm xác minh nhà cung cấp
Nhà môi giới dữ liệu và dữ liệu vị trí MAID
- Sau khi xác nhận đường dữ liệu bị rút ra ngoài, tác giả tìm nơi bán và phát hiện Datarade
- Khi tìm dữ liệu liên quan tới MAID, có hàng trăm lựa chọn xuất hiện, và bộ dữ liệu Redmob được niêm yết giá 120.000 USD mỗi năm
- Tác giả không lấy được mẫu Redmob qua yêu cầu website, nhưng nó được công khai trên Databricks Marketplace
- Phần mô tả mẫu Redmob cho biết họ cung cấp dữ liệu vị trí bao phủ hơn 1,5 tỷ thiết bị toàn cầu, và cũng có thể cung cấp dữ liệu theo khu vực như MENA·Africa·APAC
- “low latency” nghĩa là có thể biết vị trí tại thời điểm ứng dụng chia sẻ vị trí lần cuối, và thời điểm đó có thể chỉ cách 5 giây
- Dữ liệu mẫu có cột
app, cho thấy nguồn dữ liệu đến từ ứng dụng - Cột
yodcó thể là năm sinh, nhưng ý nghĩa thực tế hay nguồn gốc của nó chưa được xác nhận
Kết hợp MAID với thông tin nhận dạng cá nhân
- Để truy ra một cá nhân chỉ bằng lịch sử di chuyển vị trí, cần phải nối MAID hoặc
ifavới thông tin cá nhân thực như tên, địa chỉ, số điện thoại - Trên Datarade cũng tồn tại các bộ dữ liệu loại
MAID <> PII - Bảng mẫu của AGR Marketing Solutions được cung cấp qua Google Docs, bao gồm họ tên đầy đủ, email, số điện thoại, địa chỉ thực, thông tin sở hữu bất động sản và IDFA
- Trong cấu trúc này, có thể kết hợp dữ liệu vị trí MAID với dữ liệu
MAID <> PIIđể nối lịch sử di chuyển với thông tin cá nhân
Cách tìm ra lịch sử di chuyển của một người cụ thể
- Khi dùng ứng dụng miễn phí và di chuyển, dữ liệu vị trí sẽ trở thành loại dữ liệu có giá trị cao hơn
- Dù cho phép hay từ chối theo dõi ứng dụng, tổ hợp IP, vị trí, user agent và thông tin địa lý vẫn có thể bị rò rỉ tới nhiều bên thứ ba
- Một DSP giả mạo và nhà môi giới dữ liệu có thể nhận được dữ liệu chỉ trong vài giây
- Thông qua dữ liệu
MAID <> PIIđã mua, có thể nối tên hoặc số điện thoại với IDFA, địa chỉ IP và user agent - Sau đó, chỉ cần lọc trong Mobility data gồm lịch sử vị trí bằng các giá trị từ bước trước là có thể tìm ra lịch sử di chuyển của một cá nhân cụ thể
- Sơ đồ luồng tóm tắt toàn bộ quá trình cho thấy mối liên kết giữa ứng dụng, mạng quảng cáo, broker và các bộ dữ liệu thông tin cá nhân
- Mỗi giao dịch riêng lẻ có thể là hợp pháp hoặc trông có vẻ hợp pháp, nhưng khi ghép lại thành toàn bộ cấu trúc, nó cho phép theo dõi vị trí cá nhân
1 bình luận
Ý kiến trên Hacker News
Vấn đề lớn về quyền riêng tư là dù làm gì cũng không có cách bình thường nào để ngăn thông tin liên hệ bị đem bán
Ngay khoảnh khắc người anh em họ của tôi mở TikTok và bấm “Tôi sẽ chia sẻ toàn bộ danh bạ”, tên, số điện thoại và email của tôi cũng bị trộn hết vào đó
Thực tế là người ta còn mua những dữ liệu như vậy. Khi bị kẹt ở bộ phận hỗ trợ khách hàng, họ sẽ tìm lãnh đạo trên marketplace, trả vài đồng để mua thông tin liên hệ rồi gọi vào điện thoại di động; cách này thường hiệu quả, nhưng cũng có thể phản tác dụng rất nặng. CashApp đã đóng tài khoản của tôi vì làm chuyện này
Đây có thể là gần như cách duy nhất khiến những người có quyền phải suy nghĩ lại về cấu trúc hiện nay. Khi Red Reddington nói mình không có email, người ta đã cười nhạo, nhưng nhìn những tình huống như thế này thì có thể hiểu được
https://mobiledevmemo.com/wp-content/uploads/2024/09/image.p...
Giao diện dường như cũng được thiết kế theo hướng khuyến khích người dùng chỉ cho phép một số liên hệ, thay vì vô thức bấm “cho phép tất cả”
Vấn đề lớn hơn là thông tin liên hệ được giao cho các nhà bán lẻ trực tuyến. Việc thu thập danh bạ qua ứng dụng khá dễ thấy nên bị báo chí và người tiêu dùng phản ứng, nhưng khi đặt hàng trực tuyến thì bạn phải nhập chính xác tên, địa chỉ, số điện thoại, email, và vì mục đích giao hàng/thanh toán nên khả năng cao đó là thông tin thật. Dữ liệu như vậy có thể âm thầm được chuyển cho các data broker ở phía sau, không có hộp thoại kiểu “TikTok yêu cầu truy cập danh bạ”
Cuối cùng chúng tôi cảnh cáo họ đừng làm vậy nữa, và đến lần vi phạm thứ hai thì có biện pháp mạnh hơn. Một số vụ khiến bộ phận pháp lý doanh nghiệp can thiệp ngay, và do có người cố đạt được điều mình muốn bằng những lời đe dọa ngầm, cơ quan điều tra cũng được nhắc tới
Vì vậy tôi hiểu tại sao các công ty nhanh chóng khóa những khách hàng tiếp cận theo kiểu này
Tôi rất hoan nghênh mức độ điều tra chi tiết như thế này. Các bài viết về quyền riêng tư thường thiếu chiều sâu kỹ thuật, hoặc không phân biệt được mức độ lo ngại và rủi ro về quyền riêng tư nên hay bị thổi phồng
Nhiều người nhắc đến cuộc điều tra của Mozilla về chính sách quyền riêng tư của ô tô, nhưng nó gần với việc tổng hợp những nội dung mà luật sư của các hãng xe cho là cần đưa vào chính sách quyền riêng tư. Chính sách ám chỉ rằng các cuộc trò chuyện trong xe có thể bị ghi âm, và thực tế khả năng cao là có, nhưng không đào sâu vào chi tiết kỹ thuật
Ví dụ vẫn còn các câu hỏi như hãng xe có ghi âm và truyền toàn bộ âm thanh trong suốt quá trình lái xe không, hay chỉ ghi âm mẫu ngẫu nhiên, hay chỉ ghi khi dùng lệnh thoại và luật sư đã phòng vệ rộng cho những dữ liệu có thể vô tình lọt vào trong quá trình đó; dữ liệu được lưu ở đâu và trong bao lâu, có chuyển cho bên thứ ba không, có thể tắt hệ thống nào, và nếu tắt thì có ảnh hưởng đến tính năng/bảo hành/phí bảo hiểm không
Những câu hỏi như vậy có thể khác nhau gần như vô tận tùy theo từng nhà sản xuất. Nhiều tin về quyền riêng tư đáng sợ nhưng chỉ dừng ở kịch bản xấu nhất với căn cứ yếu; nếu không có chi tiết và phương tiện cải thiện thì chỉ làm lan rộng sự hoài nghi
Một hãng xe hoàn chỉnh mà tôi biết cũng có chính sách như vậy. Khi tổ chức của chúng tôi xác định cần một đường chuẩn thống kê trong một khu vực nhất định, vài cuộc gọi được thực hiện tới đúng người, và không lâu sau chúng tôi nhận được, dưới dạng đã được ẩn danh một phần, bản đồ quỹ đạo di chuyển độ chính xác cao của toàn bộ xe thuộc thương hiệu đó đã đi qua khu vực ấy trong khoảng thời gian tương ứng
Các công ty bảo hiểm tăng phí bảo hiểm ô tô vì nhiều lý do, thực tế hoặc giả định, nhưng phí bảo hiểm sẽ không tăng vọt chỉ vì xe không có thiết bị ghi âm
Có trường hợp một số hãng bảo hiểm giảm giá nếu được quyền truy cập mô hình lái xe của người mua bảo hiểm, vì họ suy luận rằng rủi ro thấp hơn. Nhưng đó là một câu hỏi khác
Có khá nhiều luồng theo dõi khá thú vị. Tôi trả tiền thuê nhà qua một công ty tên Bilt, và giờ phát hiện rằng khi mua sắm ở Walgreens, Bilt gửi email cho tôi toàn bộ hóa đơn các món tôi đã mua
Ví dụ là “bạn đã mua sắm tại Walgreens và tích lũy Bilt Points nhờ quyền lợi Neighborhood Pharmacy”, rồi hiển thị cả các món như TOSTITOS, giá, điểm, và các mặt hàng bị loại trừ
Nhìn bề ngoài thì hy vọng các mặt hàng nhạy cảm như Plan B hay bao cao su sẽ bị loại trừ, nhưng tôi tò mò dữ liệu này chảy từ Walgreens sang công ty thu tiền thuê nhà của tôi như thế nào. Có lẽ thà không biết và dùng tiền mặt hoặc séc bảo chứng còn hơn
Vài tháng trước cũng có một chuỗi bình luận ngắn: https://news.ycombinator.com/item?id=41213632
https://support.biltrewards.com/hc/en-us/articles/2901187842...
Ở phần quyền lợi FSA/HSA phía dưới có nêu rõ Bilt nhận dữ liệu ở cấp từng mặt hàng
https://www.biltrewards.com/terms/walgreens
Trong hồ sơ Bilt có một mục cho biết có liên kết với các thẻ tín dụng khác hay không, và ngay từ việc các thẻ đó xuất hiện trong danh sách đã khá rợn người
Tôi chắc chắn đã tắt nó. Dù sao Bilt cũng là một chương trình điểm thưởng/phần thưởng lớn, nên nếu liên kết thì có thể nhận điểm
Tôi vẫn chưa rõ kế hoạch kinh doanh của Bilt chính xác là gì, nhưng cốt lõi có vẻ là thu thập càng nhiều dữ liệu tài chính của mọi người càng tốt, và để làm việc đó thì họ hợp tác với các chủ nhà. Vì đây là phương thức trả tiền thuê nhà nên cũng khó rút hẳn, và có khi phải gửi séc giấy qua bưu điện cho chủ nhà
Đây là phần mềm xâm phạm nhất mà tôi từng dùng, và tôi cũng không biết liệu nó có hợp pháp hay không. Nhưng ở Mỹ, nơi gần như không có quyền riêng tư thực chất, thì chuyện này có thể xảy ra
Thay vì để người dùng chọn cấp mức truy cập như vậy, họ tự động đăng ký khi tạo tài khoản, kéo dữ liệu về rồi sau đó mới cho “opt-out”. Như vậy thì dù sao họ cũng đã có thể truy cập dữ liệu tài chính cá nhân và nhạy cảm rồi. Nếu tòa nhà nhận tiền thuê qua Bilt thì tài khoản về cơ bản là bắt buộc, nên hệ thống được thiết kế để hàng triệu người vô tình giao dữ liệu của mình
Trong cài đặt quyền riêng tư của Bilt có các tùy chọn có thể tắt, bao gồm Instant Link, và tôi khuyên nên tắt hết. Tuy nhiên, nhìn vào các thông lệ mờ ám của công ty này thì cũng khó tin rằng những cài đặt đó thật sự được tuân thủ
Bạn có biết rằng một công ty tên Method Financial bằng cách nào đó có quyền truy cập thời gian thực vào toàn bộ dữ liệu tài chính cá nhân và nhạy cảm không? Bạn có biết rằng công ty bạn chưa từng nghe tên này bán quyền truy cập đó cho người trả giá cao nhất không? Bạn có nhớ mình từng đồng ý với điều đó ở đâu không? Tôi thì cả ba đều không
[0]: https://www.biltrewards.com
[1]: https://methodfi.com
Về câu hỏi “tại sao họ cần biết độ sáng màn hình, dung lượng bộ nhớ, âm lượng hiện tại, có đang đeo tai nghe hay không”, có vẻ đây là cách thêm entropy để khử ẩn danh người dùng giữa các ứng dụng, hơn là để tăng độ chính xác của đấu giá quảng cáo
Một phiên bản SDK quảng cáo mới mất khá lâu để được phổ biến. Thông thường, sau khi phát hành phiên bản mới, phải khoảng 6 tháng thì 50% lưu lượng quảng cáo mới đến từ phiên bản đó trở lên. Ngoài ra, dù phát hành phiên bản nào, khoảng 1% lưu lượng sẽ vĩnh viễn không bao giờ được nâng cấp lên sau phiên bản đó
Trong thế giới như vậy, đặc biệt nếu nghĩ rằng sẽ không ai phát hiện, việc thu thập dữ liệu quá mức là hợp lý về mặt kinh doanh. Những thứ như tổng dung lượng/không gian đĩa trống hiện tại trông có vẻ chưa cần ngay, nhưng nếu một nhà quảng cáo nói “tôi muốn quảng cáo game 10GB với ngân sách 1 triệu đô mỗi ngày, nhưng chỉ muốn hiển thị trên các thiết bị có thể cài được”, thì thông tin rằng thiết bị chỉ có 8GB dung lượng hoặc chỉ còn trống 100MB bỗng trở nên hữu ích
Nếu chưa thu thập dung lượng đĩa thì giờ phải thêm vào SDK. Mất 1–2 tháng để phát hành SDK mới, 3 tháng để có lưu lượng đáng kể, rồi thêm 3 tháng nữa để đạt 50%. Nếu giả sử tăng tuyến tính, trong 7 tháng bạn kiếm được 22,5 triệu đô, nhưng nếu ngay từ đầu đã có logic đó thì trong cùng kỳ đã kiếm được 210 triệu đô. Với người phụ trách kinh doanh, đó là lựa chọn dễ dàng
Có giải pháp, nhưng giải pháp nào cũng có nhược điểm. Nếu hạn chế dữ liệu mà công ty quảng cáo có thể thu thập, giá trị quảng cáo sẽ giảm. Các công ty cũng đang loại bỏ những dữ liệu giá trị thấp nhưng rủi ro cao như vị trí. Tôi nghĩ tốt hơn là hỗ trợ mô hình cho phép cập nhật mã quảng cáo độc lập với ứng dụng, nhưng Apple chưa có dấu hiệu sẽ sớm làm vậy, còn câu trả lời của Google thì quá lộn xộn nên tôi không nghĩ có thể thành hiện thực trong 4 năm tới
Nói thêm, độ sáng màn hình là một biến đại diện rất thô để ước tính tuổi người dùng
“Nếu dùng LTE thì vĩ độ/kinh độ hẳn đã chính xác hơn nhiều” là sai. Nếu ứng dụng không có quyền vị trí thì không thể truy cập thông tin cell ID, còn nếu có quyền thì chỉ cần yêu cầu trực tiếp vị trí là được
Cách diễn đạt “ứng dụng miễn phí thu thập vị trí chính xác và dấu thời gian” cũng mang tính cảnh báo quá mức và không nhất quán, vì vài đoạn trước tác giả đã thừa nhận rằng “vị trí được chia sẻ không chính xác lắm”
Ứng dụng có thể yêu cầu vị trí chính xác thông qua dịch vụ vị trí, nhưng ứng dụng đó không yêu cầu quyền như vậy. Trên Android có thể kiểm tra được; trên iOS thì khó kiểm tra các quyền sẽ được yêu cầu trước khi cài đặt/chạy, nhưng những ứng dụng kiểu này gần như chắc chắn bị giới hạn ở vị trí “không chính xác lắm”
Về lý thuyết, sàn giao dịch quảng cáo không được tạo ID lách luật để cho phép theo dõi xuyên ứng dụng khi không có IDFA. Nhưng rất khó cưỡng chế
“Nếu người dùng đặt lại Advertising Identifier, bạn không được trực tiếp hoặc gián tiếp kết hợp, tương quan, liên kết hoặc gắn Advertising Identifier trước đó và thông tin phái sinh với Advertising Identifier đã được đặt lại”
https://developer.apple.com/support/terms/apple-developer-pr...
Sẽ rất hay nếu so sánh xem dữ liệu được truyền đi có khác không ở những quốc gia có luật bảo vệ dữ liệu cá nhân tốt hơn
Vì đã “yêu cầu không theo dõi”, Advertising Tracking ID được đặt thành 000000-0000, và khi tắt bật tùy chọn theo dõi của ứng dụng Stack rồi so sánh các yêu cầu, người ta thấy khác biệt duy nhất chính là điều đó
Tôi từng nghĩ cách diễn đạt kỳ lạ của Apple là “Ask App not to track” vẫn để lại khoảng mập mờ đáng ngờ. Ứng dụng có thể không theo dõi bằng ID, nhưng nếu có nhiều dữ liệu khác được gửi đi thì vẫn dễ dàng tạo dấu vân tay người dùng. Ngay cả khi không có ID duy nhất, dữ liệu được cung cấp có thể đủ để nhận ra người dùng trong 99% trường hợp
Dead Privacy Theory đã chỉnh sửa: Dead Internet Theory nói rằng phần lớn hoạt động trên internet là bot [0]. Dead Privacy Theory nói rằng gần như mọi dữ liệu riêng tư thực ra không hề riêng tư, và các nhà khoa học dữ liệu, kỹ sư phần mềm, nhà phân tích, quản trị viên cơ sở dữ liệu, cũng như bên thứ ba có quyền truy cập cơ sở dữ liệu đều có thể truy cập nếu muốn
[0] https://en.wikipedia.org/wiki/Dead_Internet_theory
Chi tiết có tại https://developer.apple.com/app-store/user-privacy-and-data-...
Chỉ với độ sáng màn hình, thời gian khởi động, bộ nhớ và nhà mạng, có vẻ như gần như thiết bị nào cũng có thể bị định danh bằng dấu vân tay
Đọc Hacker News khá thú vị. Những người IT tạo ra phần mềm giúp ngành quảng cáo và mua bán/theo dõi dữ liệu cá nhân tồn tại và thu lợi từ đó, đồng thời lại là những người chỉ trích nó mạnh nhất. Thật khó tin
Hầu hết chúng ta sẽ không muốn làm việc ở những nơi làm chuyện như vậy, nhưng chúng ta cũng phải kiếm sống. Và chúng ta hầu như không có ảnh hưởng gì đến quyết định đó
Gần đây ở công ty, tôi nghe buổi giới thiệu một sản phẩm IoT mới và lập tức hỏi vì sao không hỗ trợ một giao thức chuẩn mở như Matter. Tôi nhận được câu trả lời rằng tuyệt đối không, vì đội marketing muốn buộc khách hàng nhìn vào ứng dụng để có “chỉ số” và cơ hội bán thêm. Tôi nói ý tưởng thì hay nhưng bản thân tôi sẽ không bao giờ dùng thứ rác rưởi này, và chỉ bị phớt lờ. Những người như vậy quá ít nên chẳng ai bận tâm. Trong công ty còn trở nên kém được ưa thích hơn, rủi ro thì lớn mà chẳng giúp ích gì. Ý nghĩ “đừng chống lại, hãy tham gia rồi thay đổi từ bên trong” là một ngụy biện
Hầu hết các ngành kỹ thuật khác đều có các quy tắc và tiêu chuẩn công khai, hệ thống chứng chỉ nghề nghiệp, và đạo đức được ràng buộc trong đó. Nếu mất chứng chỉ vì vi phạm đạo đức, trong nhiều trường hợp sự nghiệp có thể coi như chấm hết
Từ lâu tôi đã có ý tưởng tạo một máy chủ truy vết trách nhiệm. Bức tranh tổng thể là tạo các thông tin xác thực độc nhất để truy vết ngược đến nguồn xem ai đã bán thông tin của mình
Hiện nay vẫn có một số cách làm, nhưng tôi nghĩ đã đến lúc khám phá lại. Nếu cung cấp dưới dạng VPN/proxy + ứng dụng chạy trên máy chủ đặt ở nhà, tự thu thập dữ liệu của mình và chèn thông tin xác thực độc nhất khi tạo tài khoản, có lẽ có thể tìm ra khá nhiều thứ
Vì có thể hoạt động như một bên trung gian, ta cũng có thể để lại chú thích về nguồn của thông tin xác thực rồi quan sát quảng cáo để truy ngược về nguồn. Kiểu như “quảng cáo thuốc tăng cường sinh lý nam này có liên quan đến việc bạn mua lốp xe”
Vẫn còn nhiều ý tưởng mới chỉ phác thảo sơ sài bằng tay, nhưng tôi tò mò liệu có thể xây dựng thứ như vậy không. Bước đầu tiên để ngăn chặn chuyện này là cho mọi người thấy ai đã làm việc đó
https://developers.google.com/authorized-buyers/rtb/openrtb-...
Tôi tò mò MAID/IDfV đi vào cơ sở dữ liệu PII-ID như thế nào
Có vẻ phần đó hoàn toàn bị bỏ qua. Cũng có thể tôi đã bỏ sót
Ví dụ, những nơi như hãng hàng không, nhà mạng hoặc công ty điện lực có thể bán nó khi bạn dùng ứng dụng của họ không?