Mastodawn

🌗 網頁指紋辨識比我想的更嚴重 - Bitestring 部落格
➤ 網頁指紋辨識：隱私的隱形殺手
✤ https://www.bitestring.com/posts/2023-03-19-web-fingerprinting-is-worse-than-I-thought.html
本文探討了網頁指紋辨識技術，它無需使用Cookie等傳統追蹤方法，便能唯一識別用戶。即使使用無痕瀏覽模式或清除Cookie，指紋辨識仍能準確辨識用戶，並將不同瀏覽器會話連結起來。這項技術的普及，對用戶的網路隱私構成嚴重威脅。
+ 沒想到現在的追蹤技術已經發展到這種地步，即使小心翼翼使用無痕模式，也難以完全保護自己的隱私。
+ 這種指紋辨識技術真的很可怕，感覺自己的瀏覽器就像被貼上了一個獨一無二的標籤，隨時被追蹤。
#網路隱私 #網路安全 #指紋辨識

Web fingerprinting is worse than I thought - Bitestring's Blog

GripNews Jul 14

🌘 即使使用 DuckDuckGo，Google 仍然追蹤你
➤ Google 的網路追蹤無遠弗屆，即使是 DuckDuckGo 也難以完全阻擋。
✤ https://www.simpleanalytics.com/blog/google-is-tracking-you-even-when-you-use-duck-duck-go
一項新的研究指出，即使使用者採用注重隱私的搜尋引擎 DuckDuckGo，Google 仍然能透過 Google Analytics、AdSense 和 YouTube 嵌入等方式，廣泛追蹤使用者在網上的行為。美國地區的網站，高達 40% 仍然會將數據傳送至 Google。研究顯示，地理位置和網站內容類型會影響追蹤程度，而隱私法規嚴格的瑞士和瑞典，Google 的追蹤比例相對較低。
+ 難怪我總覺得 Google 廣告這麼精準，原來他們一直都在默默追蹤我！
+ 網站經營者也要注意了，使用 Google Analytics 或許會讓使用者感到隱私受到威脅。
#網路隱私 #資料追蹤 #Google #DuckDuckGo

Google is tracking you (even when you use DuckDuckGo)

Google tracks users even on DuckDuckGo via Analytics and embeds. A new study shows how deep Google’s web tracking really goes.

GripNews Jul 5

🌕 如何徹底禁用 Google Tag Manager 以及為何你應該這麼做
➤ 重新奪回您的網路隱私權：對抗 Google 追蹤的策略
✤ https://backlit.neocities.org/incapacitate-google-tag-manager
本文探討了 Google Tag Manager (GTM) 對網路隱私造成的威脅，並指出其如何被用於更具侵入性的使用者追蹤。作者認為 GTM 透過將追蹤程式碼偽裝成第一方資源，繞過內容封鎖工具，並與 Google Analytics 4 (GA4) 結合，使得使用者資料更容易被收集和濫用。文章呼籲使用者採取行動，例如封鎖 Cookie 和 JavaScript，以阻止 GTM 和 GA4 的追蹤行為，並鼓勵大家共同努力，讓這些侵犯隱私的工具失去效用。
+ 「這篇文章讓我意識到 Google Tag Manager 比我想像的更危險。我會開始使用更嚴格的廣告封鎖工具，並考慮禁用 JavaScript。」
+ 「作者的分析非常透徹，點出了 Google 利用技術手
#網路隱私 #Google #追蹤 #廣告科技 #資料安全

How to Fully Incapacitate Google Tag Manager and Why You Should

Drilling beneath the hype to expose the truth

GripNews Jun 23

🌕 LibRedirect
➤ 保護隱私，擁抱開放網路
✤ https://libredirect.github.io
LibRedirect 是一個瀏覽器擴展程式，旨在將使用者從主流網站，如 YouTube、Instagram、Reddit 等，導向注重隱私的替代前端介面。它涵蓋了廣泛的平臺，提供多種替代方案，讓使用者在享受網路服務的同時，也能更好地保護個人隱私。
+ 終於有工具可以讓我不用擔心 YouTube 的演算法追蹤了！
+ 這個專案太棒了，支持開源社羣的努力，希望未來能支援更多網站。
#網路隱私 #開源專案 #網站轉導

LibRedirect - Privacy-friendly Redirector

A web extension that redirects YouTube, Twitter, Instagram, etc. requests to alternative privacy-friendly frontends

libredirect.github.io

GripNews Jun 17

🌗 你的DRM也能監控你：瀏覽器對Widevine EME的（錯誤）實作所衍生的隱私問題
➤ 瀏覽器實作的隱私漏洞，讓你的觀影行為暴露於追蹤風險之中
✤ https://hal.science/hal-04179324v1/document
本研究探討了HTML5時代，瀏覽器使用Widevine EME（加密媒體擴展）技術播放影片時，可能存在的隱私風險。儘管EME旨在提供無縫的DRM整合，但研究發現各瀏覽器在實作上對隱私保護的程度不一，許多瀏覽器甚至在未經明確使用者同意的情況下，就洩露了可識別設備的Widevine客戶端ID。研究人員透過逆向工程和實驗，揭示了瀏覽器在遵循EME隱私準則方面的不足，並開發了工具EME Track來自動利用這些漏洞，突顯了使用者在觀看線上影片時的潛在隱私威脅。
+ 沒想到追蹤不只是網站和廣告商，連DRM技術本身也可能成為隱私的隱患。這實在令人擔憂。
+ 這研究很及時，提醒我們在享受線上影音服務的便利時，也要注意個人隱私的保護。希望瀏覽器廠商能重視並儘快修復這些漏洞。
#網路隱私 #DRM #EME #Widevine

GripNews May 2

🌘 移除第三方 Cookie 刻不容緩
➤ 保護隱私，重塑網路生態
✤ https://w3ctag.github.io/web-without-3p-cookies/
本文強調第三方 Cookie 對網路隱私的危害，並呼籲所有瀏覽器都應停止支援它們。儘管第三方 Cookie 在某些功能上仍有應用，但開發者應尋求更注重使用者隱私的替代方案。在評估新技術時，必須確保它們不會重蹈覆轍，損害使用者隱私。TAG (Technical Architecture Group) 強調，移除第三方 Cookie 的同時，更應積極改善網路平臺的隱私保護功能。
+ 終於有人站出來呼籲移除第三方 Cookie 了！這對保護個人隱私來說是個好消息，希望各家瀏覽器都能盡快跟進。
+ 移除第三方 Cookie 的確是必要的，但相關替代方案的開發和推廣也至關重要，不然可能會影響到一些網站的功能性。
#網路隱私 #網路安全 #瀏覽器技術

Third Party Cookies Must Be Removed

GripNews Apr 30

🌕 拒絕Cookie - 皮克威克協定
➤ 自動拒絕煩人的 Cookie 彈出視窗
✤ https://blog.bymitch.com/posts/reject-cookies/
這篇文章介紹了名為「Reject Cookies」的Chrome瀏覽器擴充功能，旨在自動拒絕非必要的Cookie。作者說明瞭開發此擴充功能的動機，即對網路上普遍存在的Cookie同意橫幅感到厭煩。擴充功能的工作原理是嘗試拒絕Cookie，如果失敗則關閉同意彈出視窗或橫幅。文章也分享了開發過程中使用Vibe coding、Cursor等工具的經驗，以及擴充功能目前的侷限性與未來改進的方向，鼓勵使用者回報錯誤並提供意見。
+ 終於不用每次開網頁都點「同意」了，這個擴充功能太方便了！
+ 希望之後可以支援更多網站的 Cookie 同意機制，讓它更實用。
#網路隱私 #瀏覽器擴充功能 #Cookie同意

Reject Cookies

Add the extension A Chrome Extension Everyone can agree that cookie consent banners are frustrating. It might be one of the few unifying factors on the internet today. Even though it’s a couple clicks, the couple clicks are a pain, and the couple clicks can happen on many sites each day. There are browser extensions out there that will auto-accept cookies like I don’t care about cookies and it’s open source fork I still don’t care about cookies.

GripNews Apr 11

🌘 如果您身在歐盟，請勿閱讀此文
➤ GDPR：合規困境與網路自由的權衡
✤ https://rodyne.com/?p=2368
這篇文章以幽默的口吻探討了歐盟的《通用資料保護條例》(GDPR) 對小型網站和個人網站的影響。作者表示，由於對網站底層技術不熟悉，無法確定網站是否完全符合GDPR，甚至可能因此成為歐盟的“通緝犯”。作者認為，許多企業只是利用繁瑣的條款和隱藏的公司來規避法規，而GDPR的實際效果不明，可能只是為了創造更多官僚和律師的工作機會。作者強調網路的“西部拓荒”精神，提醒使用者在網路上要謹慎小心。
+ 「這篇文章說得太好了！我一直覺得GDPR對於小型網站來說太過苛刻，也難以真正保護使用者。」
+ 「作者的觀點有些偏激，但點出了GDPR實施上的困難，以及企業和個人可能採取的規避手段。」
#網路隱私 #GDPR #歐盟法規

Please don’t read this if you are in the EU. |

GripNews Apr 5

🌗 AdNauseam：為你自動點擊廣告
➤ 重新奪回網路自主權
✤ https://adnauseam.io/
AdNauseam 是一款免費的瀏覽器擴充功能，旨在透過自動點擊所有被阻擋的廣告，來混淆使用者的瀏覽數據，進而保護用戶免受廣告網路的追蹤和監控。此擴充功能建立在 uBlock Origin 之上，默默地向廣告網路註冊每一次點擊，藉由製造出無差別的點擊流，使使用者追蹤、目標鎖定和監控變得徒勞無功。它不僅保護隱私，更表達了使用者對侵犯隱私和大規模監控的廣告網路的不滿。
+ 聽起來很棒！我一直擔心網路廣告追蹤，這款擴充功能似乎能有效解決這個問題。
+ 感覺有點激進，但如果廣告公司不尊重我的隱私，我也只能這樣做來保護自己了。
#網路隱私 #廣告 #資訊安全 #追蹤 #擴充功能

AdNauseam - Clicking Ads So You Don't Have To

A browser extension that clicks on every blocked ad to fight advertising surveillance.

GripNews Mar 5

🌘 谷歌未公告更新掃描您所有的照片—一鍵停止
➤ 用戶對谷歌隱私政策的失望與疑慮
✤ https://www.forbes.com/sites/zakdoffman/2025/02/28/google-starts-scanning-your-photos-without-any-warning/
此篇文章探討谷歌的安全核心（SafetyCore）系統更新，該更新在未經用戶同意的情況下，默默安裝在安卓裝置上，並可掃描用戶照片，造成隱私上的擔憂。類似於蘋果的照片掃描事件，使用者對於在不被告知的情況下安裝這種技術感到不安。文章強調透明度的重要性，以及用戶對於安全與隱私的掌控。
+ "這該不會是間諜軟體吧？我不喜歡這種未經同意的做法！"
+ "安全和隱私真的是重要的議題，谷歌應該公開這些功能，而不是偷偷地安裝。"
#網路隱私

Google’s Unannounced Update Scans All Your Photos—One Click Stops It

AI now monitors your photos without warning.

Forbes