Skip to main content

Search: #隐私

个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...
  1. Google reCAPTCHA 系统引入手势验证
    #隐私

    Google 将要求用户在摄像头前挥手以证明自己是人类而不是机器人。它提供的区分机器人和人类检测服务 reCAPTCHA 引入了手势验证。Google 表示,在手势验证期间它会分析用户在执行各种操作或手势时的一段或多段手部视频,系统会处理视频以提取手部关键点的坐标数据,其中包括 21 个指关节关键点坐标。Google 声称,视频绝不会与用户的身份相关联,并且会在验证流程结束后删除。系统绝不会录制音频。
    https://docs.cloud.google.com/recaptcha/docs/hand-gesture-verification?hl=zh-cn
  2. FCC 计划在美国推行手机实名制
    #隐私

    美国联邦通信委员会(FCC)想要杀死匿名的一次性手机,计划通过法律强制要求电信公司存储手机用户的个人信息,相关个人信息包括政府颁发的身份识别号码和实际地址。此举引发了隐私倡导者和民权活动人士的担忧,认为美国在向专制国家看齐。FCC 给出的理由是打击诈骗,旨在阻止诈骗分子接入电信网络,“执法人员能更好地识别诈骗分子”。FCC 将这些措施比作银行为防止洗钱而收集的数据。
    https://yro.slashdot.org/story/26/06/09/2026231/fcc-wants-to-kill-burner-phones-by-forcing-telecoms-to-get-all-customers-ids
  3. 网站能通过分析 SSD 活动监视用户
    #隐私

    浏览器已经演变成类似操作系统的复杂平台,但不断加入的新特性也增加了浏览器的攻击面,引入新的漏洞。最新的攻击被称为 FROST(fingerprinting remotely using OPFS-based SSD timing),通过测量用户使用的 SSD 的部分 I/O(输入/输出)操作时序,攻击者能识别用户在浏览器标签页打开的网站以及正在运行的应用程序。FROST 攻击无需任何交互,只需打开执行攻击的网站。FROST 攻击完全在浏览器中运行。它使用 JavaScript 与 OPFS(origin private file system)交互。OPFS 是 Web API 的一部分,是一个为特定网站预留的专属存储空间,用于运行完成特定任务所需的目标代码。网站无需任何交互就可以直接创建该空间。该攻击的一大缺陷是需要的 OPFS 文件比较大,可能需要 1GB 左右,因此会容易检测出来。
    https://arstechnica.com/security/2026/05/websites-have-a-new-way-to-spy-on-visitors-analyzing-their-ssd-activity/
OKHK