2 คะแนน โดย GN⁺ 2025-01-11 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ไฟล์ที่ถูกแฮ็กจาก Gravy Analytics เผยชื่อแอปหลายพันรายการและข้อมูลตำแหน่ง ทำให้มีความเป็นไปได้สูงว่าแอปยอดนิยมถูกใช้เพื่อเก็บข้อมูลตำแหน่งที่ละเอียดอ่อนผ่าน ระบบนิเวศโฆษณา ไม่ใช่ SDK ของนักพัฒนา
  • เส้นทางหลักที่ถูกชี้คือ RTB bid stream หรือการประมูลโฆษณาแบบเรียลไทม์ ซึ่งทำให้บริษัทที่เชื่อมต่ออยู่สามารถเก็บตำแหน่งอุปกรณ์และตำแหน่งจาก IP ได้ แม้จะไม่ได้ลงโฆษณาจริงก็ตาม
  • รายชื่อประกอบด้วย Candy Crush, Tinder, Grindr, MyFitnessPal, Flightradar24, Tumblr, Microsoft 365, Yahoo Mail รวมถึงแอปติดตามการตั้งครรภ์และรอบเดือน แอปศาสนา และแอป VPN
  • Gravy ขายข้อมูลตำแหน่งให้ลูกค้าเชิงพาณิชย์ และยังให้ข้อมูลแก่หน่วยงานรัฐบาลสหรัฐฯ ผ่านบริษัทลูก Venntel โดยข้อมูลของ Venntel เคยถูกใช้ในเครื่องมือเฝ้าระวังที่รัฐบาลจัดซื้อ เช่น Locate X
  • แม้ผู้พัฒนาแอปจะไม่ได้ใส่โค้ดเก็บตำแหน่งโดยตรง ข้อมูลก็อาจรั่วไหลออกไปในกระบวนการประมูลโฆษณา ทำให้จุดเน้นของการคุ้มครองผู้ใช้ต้องขยายจากตัวแอปไปสู่ ซัพพลายเชนเทคโนโลยีโฆษณา

ไฟล์แฮ็ก Gravy เผยซัพพลายเชนข้อมูลตำแหน่ง

  • ไฟล์ที่ถูกแฮ็กมีแอป Android และ iOS หลายพันรายการ และไฟล์บางส่วนบันทึก ชื่อแอป ไว้คู่กับข้อมูลตำแหน่งแต่ละรายการ
  • ข้อมูลประกอบด้วย พิกัดหลายสิบล้านจุด ของอุปกรณ์มือถือในสหรัฐฯ รัสเซีย และยุโรป
  • เนื่องจากเส้นทางการเก็บข้อมูลดูเหมือนจะไม่ใช่โค้ดที่ผู้สร้างแอปใส่ไว้ แต่เป็นระบบนิเวศโฆษณา ทั้งผู้ใช้และนักพัฒนาแอปจึงอาจไม่รู้ว่ามีการเก็บข้อมูลดังกล่าว
  • ข้อมูลตำแหน่งบางส่วนไม่มี timestamp แต่ในรายชื่อมี Call of Duty: Mobile Season 5 ซึ่งเปิดตัวในเดือนพฤษภาคม 2024 จึงเป็นเบาะแสว่าข้อมูลเป็นของปี 2024
  • ยังไม่ชัดเจนว่า Gravy เก็บข้อมูลเอง จัดหามาจากบริษัทอื่น หรือท้ายที่สุดบริษัทข้อมูลตำแหน่งรายใดเป็นเจ้าของหรือให้ไลเซนส์ข้อมูลนี้

แอปที่รวมอยู่และรายชื่อสาธารณะ

  • 404 Media ดึงชื่อแอปจากไฟล์แฮ็กมาจัดทำเป็นรายการ และเผยแพร่รายการทั้งหมดผ่าน Google Sheets
  • รายชื่อแอปครอบคลุมหลายหมวดหมู่ เช่น เกม เดตติ้ง สุขภาพ การเดินทาง งาน ศาสนา และ VPN
    • เกม: Candy Crush, Temple Run, Subway Surfers, Harry Potter: Puzzles & Spells
    • แอปเดตติ้ง: Tinder, Grindr
    • แอปสุขภาพและไลฟ์สไตล์: MyFitnessPal, My Period Calendar & Tracker
    • แอปขนส่งและการบิน: Moovit, Flightradar24
    • แอปโซเชียลและงาน: Tumblr, Yahoo Mail, Microsoft 365
    • แอปในหมวดละเอียดอ่อน: แอปติดตามการตั้งครรภ์ แอปละหมาดของมุสลิม แอปพระคัมภีร์คริสต์ แอป VPN หลายรายการ
  • มีทั้งแอป Android และ iOS รวมอยู่ด้วย และยังคงแอปที่ชื่อซ้ำแต่ต่างกันเล็กน้อยไว้ เพื่อให้ผู้ใช้ค้นหาแอปที่ติดตั้งได้ง่าย
  • นักวิจัยด้านความปลอดภัยหลายรายก็เผยแพร่รายชื่อแอปขนาดต่างกันแยกต่างหากเช่นกัน

เหตุใด RTB จึงถูกชี้ว่าเป็นเส้นทางหลัก

  • Zach Edwards จาก Silent Push ประเมินว่าข้อมูลของ Gravy ดูเหมือนเป็นหลักฐานสาธารณะที่ชี้ว่าข้อมูลถูกจัดหาจาก bid stream ของโฆษณาออนไลน์ ไม่ใช่โค้ดที่ฝังในแอป
  • ในอดีต บริษัทข้อมูลตำแหน่งจะจ่ายเงินให้นักพัฒนาแอปเพื่อนำชุดโค้ดเก็บตำแหน่งไปใส่ในแอป แต่ปัจจุบันยังมีวิธีดึงข้อมูลตำแหน่งจากกระบวนการประมูลโฆษณาภายในแอปด้วย
  • ในการประมูลแบบเรียลไทม์ บริษัทต่าง ๆ จะประมูลเพื่อซื้อพื้นที่โฆษณาในแอป และ data broker สามารถสอดส่องกระบวนการนั้นเพื่อเก็บตำแหน่งของอุปกรณ์มือถือได้
  • บริษัทเฝ้าระวังสามารถเข้าถึงข้อมูล RTB ได้ด้วยการซื้อกิจการบริษัทเทคโนโลยีโฆษณา หรือทำตัวเหมือนผู้ลงโฆษณาที่มีศักยภาพ
    • ไม่จำเป็นต้องชนะประมูลหรือแสดงโฆษณาจริง
    • เพียงเชื่อมต่อกับอุตสาหกรรมโฆษณาก็สามารถเก็บข้อมูลอุปกรณ์ได้
  • ในกรณีนี้ ข้อมูลตำแหน่งอาจมีที่อยู่ IP ของผู้ใช้รวมอยู่ด้วย และสามารถแปลง IP เป็นตำแหน่งทางภูมิศาสตร์เพื่อให้ได้ตำแหน่งโดยประมาณ

เบาะแสทางเทคนิคที่นักวิจัยพบ

  • Krzysztof Franaszek ผู้ก่อตั้ง Adalytics ประเมินว่าข้อมูลบางส่วนมีความเป็นไปได้สูงที่จะถูกจัดหาจาก RTB ที่เกี่ยวข้องกับโฆษณา
  • user-agent ในไฟล์บางส่วนมีสตริง afma-sdk ซึ่งเป็นสตริงที่ใช้ใน Google Mobile Ads SDK
  • เบาะแสนี้แสดงให้เห็นว่าในบางกรณี แพลตฟอร์มโฆษณาของ Google เป็นผู้ส่งโฆษณา และโฟลว์โฆษณานั้นอาจนำไปสู่การติดตามโดยบริษัทภายนอกหรือผู้รับเหมารัฐบาลที่เป็นไปได้
  • Franaszek เห็นว่าข้อมูลจำนวนมากถูกอนุมานจาก การค้นหาตำแหน่งทางภูมิศาสตร์จากที่อยู่ IP ไม่ใช่ GNSS/GPS
  • Edwards มองว่าความหลากหลายอย่างมากของประเภทแอปใกล้เคียงกับรูปแบบที่พบในการเก็บข้อมูล RTB จำนวนมาก มากกว่าการเก็บข้อมูลผ่าน SDK
  • Google และ Apple ไม่ตอบกลับคำขอแสดงความคิดเห็นหลายครั้ง

ความเชื่อมโยงระหว่าง Gravy, Venntel และเครื่องมือเฝ้าระวังของรัฐบาล

  • Gravy เป็นบริษัทที่รวบรวมข้อมูลตำแหน่งมือถือจากหลายแหล่งและขายให้บริษัทเชิงพาณิชย์
  • บริษัทขายข้อมูลตำแหน่งให้หน่วยงานรัฐบาลสหรัฐฯ ผ่านบริษัทลูก Venntel ด้วย
  • ลูกค้าของ Venntel เคยรวมถึง Immigration and Customs Enforcement, Customs and Border Protection, IRS, FBI และ Drug Enforcement Administration
  • Venntel ให้ข้อมูลพื้นฐานแก่เครื่องมือเฝ้าระวังที่รัฐบาลจัดซื้อของ Babel Street ชื่อ Locate X
  • 404 Media และสื่ออื่น ๆ แสดงให้เห็นเมื่อปีก่อนว่า Locate X อาจถูกใช้เพื่อติดตามผู้ที่ไปคลินิกทำแท้งนอกรัฐได้

ปฏิกิริยาจากบริษัทแอป

  • Flightradar24 ตอบว่าไม่เคยได้ยินชื่อ Gravy แต่แสดงโฆษณา และโฆษณาช่วยให้ Flightradar24 ให้บริการฟรีต่อไปได้
  • Tinder ตอบว่าไม่มีความสัมพันธ์กับ Gravy Analytics และไม่มีหลักฐานว่าข้อมูลดังกล่าวได้มาจากแอป Tinder แต่ไม่ได้ตอบคำถามเกี่ยวกับโฆษณาในแอป
  • Muslim Pro ตอบว่าไม่รู้จัก Gravy และแสดงโฆษณาผ่านเครือข่ายโฆษณาหลายรายเพื่อสนับสนุนเวอร์ชันฟรี แต่ไม่ได้อนุญาตให้เครือข่ายเหล่านั้นเก็บข้อมูลตำแหน่งของผู้ใช้
  • Grindr ตอบว่าไม่เคยทำงานกับ Gravy Analytics และไม่เคยให้ข้อมูลแก่บริษัทดังกล่าว รวมถึงไม่แชร์ข้อมูลกับผู้รวบรวมข้อมูลหรือ data broker และไม่ได้แชร์ข้อมูลตำแหน่งกับพาร์ตเนอร์โฆษณามาหลายปีแล้ว
  • นักพัฒนาแอปและบริษัทส่วนใหญ่ไม่ตอบกลับคำขอแสดงความคิดเห็น

กฎระเบียบและการตรวจสอบข้อมูล

  • ในเดือนธันวาคม 2024 FTC ห้าม Mobilewalla เก็บข้อมูลผู้บริโภคจากการประมูลโฆษณาออนไลน์เพื่อนำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากการเข้าร่วมประมูล
  • FTC ระบุว่า Venntel และ Gravy เก็บข้อมูลโดยไม่ได้รับความยินยอมจากผู้ใช้ และสั่งให้ลบข้อมูลตำแหน่งในอดีต
  • ยังมีการห้ามขายข้อมูลที่เกี่ยวข้องกับ พื้นที่ละเอียดอ่อน เช่น คลินิกสุขภาพและสถานที่ประกอบพิธีทางศาสนา โดยยังคงมีข้อยกเว้นแบบจำกัดที่เกี่ยวข้องกับความมั่นคงแห่งชาติหรือการบังคับใช้กฎหมาย
  • 404 Media ตรวจสอบข้อมูล Gravy ที่ถูกแฮ็กด้วยหลายวิธี
    • ไฟล์บางส่วนมี credential ของอินสแตนซ์ Gravy บน Snowflake ซึ่งเป็นเครื่องมือ data warehousing
    • ตรวจสอบว่า URL ในไฟล์แฮ็กสอดคล้องกับอินสแตนซ์ Snowflake จริงหรือไม่
    • ไฟล์ users มีรายชื่อบริษัท และบางบริษัทปฏิเสธว่ามีความสัมพันธ์กับ Gravy
  • Cuebiq ตอบว่าบริษัทประเมินข้อมูลตลาดเป็นประจำ แต่กรณีนี้เป็นการทดสอบตัวอย่างข้อมูลแบบจำกัด ไม่ได้ส่งให้ลูกค้า และถูกลบหลังจากการทดสอบสิ้นสุดลง
  • Datonics ตอบว่า segment ID ในไฟล์เป็นของ Gravy ไม่ใช่ Datonics
  • Unacast ซึ่งควบรวมกับ Gravy ในปี 2023 ไม่ตอบกลับคำขอแสดงความคิดเห็นหลายครั้งเกี่ยวกับการแฮ็กและประเด็นว่ามีการอนุมานข้อมูลตำแหน่งจาก RTB หรือไม่

1 ความคิดเห็น

 
GN⁺ 2025-01-11
ความเห็นจาก Hacker News
  • ทุกครั้งที่เห็น แบนเนอร์โฆษณา เล็ก ๆ ด้านล่างของแอป จะมีการประมูลแบบทันทีเกิดขึ้นสำหรับพื้นที่โฆษณานั้น
    เมื่อ Google ส่งต่อข้อมูลให้ผู้ประมูล ผู้ประมูลก็จะคำนวณว่าควรจ่ายเท่าไรเพื่อแสดงโฆษณานั้น
    กล่าวคือ แม้ฝั่งที่แพ้การประมูลก็ยังได้รับ data waterfall และยังมีบริษัทที่ตั้งใจเก็บข้อมูลโดยยอมแพ้การประมูลตั้งแต่แรกด้วย
    เพราะงั้นก็ไม่น่าแปลกใจที่ In-Q-Tel ซึ่งเป็นฝ่ายการลงทุนแบบไม่ปกปิดของ CIA จะไปลงทุนในธุรกิจวิเคราะห์ลักษณะนี้ หรือก็คือบริษัทเฝ้าระวังดิจิทัล

    • ลิงก์นี้ระบุชัดว่าต่อให้ไม่ชนะการประมูลก็ยังได้รับข้อมูล
      https://www.ftc.gov/news-events/news/press-releases/2024/12/...
      เป็นคำฟ้องของ FTC ที่ระบุว่า Mobilewalla เก็บรวบรวมและเก็บรักษาข้อมูลจากคำขอประมูลอย่างไม่เหมาะสม ระหว่างการยื่นประมูลพื้นที่โฆษณาของลูกค้าในตลาดแลกเปลี่ยนการประมูลโฆษณาแบบเรียลไทม์ แม้จะไม่ได้ชนะการประมูลก็ตาม
      ตั้งแต่มกราคม 2018 ถึงมิถุนายน 2020 บริษัทได้เก็บ ตัวระบุโฆษณาผู้บริโภคที่ไม่ซ้ำกันมากกว่า 500 ล้านรายการ ควบคู่กับข้อมูลตำแหน่งที่แม่นยำ โดยข้อมูลตำแหน่งดิบไม่ได้ทำให้ไม่สามารถระบุตัวตนได้ และไม่มีนโยบายตัดข้อมูลตำแหน่งอ่อนไหวออก จึงสามารถระบุอุปกรณ์ของบุคคลและสถานที่ที่ไปเยือนได้
      และยังบอกด้วยว่าได้ขายสิทธิ์เข้าถึงข้อมูลดิบนี้ให้บุคคลที่สาม เช่น ผู้ลงโฆษณา data broker และบริษัทวิเคราะห์
    • ไม่ใช่ว่าลูกค้าโฆษณาจะได้เห็นข้อมูล แต่เป็นตลาดแลกเปลี่ยนเพียงไม่กี่แห่งที่เห็น
      ถ้าเข้าร่วม header bidding ก็จะได้ข้อมูลคล้ายกับที่เห็นได้เมื่อคุณเปิดเว็บไซต์มือถือยอดนิยม
      In-Q-Tel ลงทุนในธุรกิจทำ arbitrage ดี ๆ อย่างตลาดแลกเปลี่ยนก็ไม่น่าแปลกใจ เป็นแค่นักลงทุนเก่ง ๆ ลงทุนเก่ง ๆ มากกว่า ไม่ได้ดูเหมือนกลยุทธ์สอดส่องประชาชนแบบประชดประชันอะไร
    • “บริษัทที่ตั้งใจแพ้การประมูลแต่เก็บข้อมูล” เป็น การละเมิดข้อกำหนดของ Google
      แต่ Google ก็ไม่บังคับใช้อย่างจริงจัง เพราะมันคือวิธีขายข้อมูลผู้ใช้โดยไม่ต้องขายข้อมูลผู้ใช้โดยตรงอย่างชัดแจ้ง
    • สงสัยว่า data waterfall แบบนี้สมัครจากที่ไหนได้บ้าง
      แต่เดิมคิดแบบใส ๆ ว่า Google จัดการการประมูลพวกนี้ทั้งหมดภายในเอง
    • สงสัยว่านี่ ถูกกฎหมายในยุโรป หรือไม่ และเป็นแนวปฏิบัติที่พบได้ทั่วไปไหม
  • สิ่งที่บทความไม่ได้พูดถึงคือ มีการเก็บตำแหน่งอย่างไร
    การเรียก IP geolocation ว่าเป็นการเก็บข้อมูลตำแหน่งก็อาจจะฝืนไปหน่อย เพราะโดยปกติแล้วมันแม่นยำน้อยกว่าการระบุตำแหน่งทางภูมิศาสตร์โดยตรง จึงไม่น่าจำเป็นต้องไปซื้อจาก broker
    แต่บน Android ทั้ง ACCESS_COARSE_LOCATION และ ACCESS_FINE_LOCATION ต่างก็ต้องมีหน้าต่างขอสิทธิ์ จึงสงสัยว่ามันทำงานอย่างไรกันแน่

    • อย่างน้อยบางส่วน และอาจจะเป็นส่วนใหญ่ ดูเหมือนจะอนุมานมาจาก ที่อยู่ IP ที่ใช้ในกระบวนการประมูลโฆษณา
      มีข้อความว่า “ดูเหมือนว่าส่วนสำคัญของชุดข้อมูลภูมิพิกัดนี้ถูกอนุมานจากการนำที่อยู่ IP ไปค้นหาเป็นตำแหน่งทางภูมิศาสตร์ กล่าวคือผู้ให้บริการหรือแหล่งที่มาของข้อมูลไม่ได้ใช้ข้อมูล GNSS/GPS แต่ดูจากที่อยู่ IP ของผู้ใช้แล้วหาตำแหน่งทางภูมิศาสตร์ออกมา ซึ่งชี้ว่าข้อมูลนี้ไม่ได้มาจาก SDK เก็บข้อมูลตำแหน่งเพียงอย่างเดียว”
    • การมองว่าการติดตาม IP ทั้งหมดที่เกมใช้แล้วพยายามติดตามตำแหน่งจากสิ่งนั้นเป็นเรื่องเกินจริง ก็คงพูดไม่ได้
      เกมไม่ควรพยายามติดตามตำแหน่งของฉันเลย และไม่ควรได้ข้อยกเว้นเพียงเพราะในทางเทคนิคมันแม่นยำน้อย
    • พื้นที่โฆษณาแบบนี้ใช้ GMS services ซึ่งเป็นแอประบบพื้นฐานของ Google Android และแอปนี้มีสิทธิ์เข้าถึงแทบทุกอย่างบนอุปกรณ์ รวมถึงตำแหน่งด้วย
      https://developers.google.com/android/reference/com/google/a...
    • Tinder เป็นบริการที่อิงตามตำแหน่ง จึงมีความเป็นไปได้สูงว่าเก็บผ่านช่องทางนั้น
      ส่วนแอปอื่น ๆ ไม่แน่ใจ
  • comm -12 <(cat gravy_app_list\ -\ count.csv| uvx --from csvkit csvcut -c 2 | rg '\.' | sort) <(adb shell pm list packages -3 | cut -f 2 -d ":" | sort)
    สามารถดาวน์โหลด CSV จาก https://docs.google.com/spreadsheets/d/1Ukgd0gIWd9gpV6bOx2pc... แล้วตรวจดูได้ว่ามีรายการที่ตรงกับแอปในโทรศัพท์หรือไม่
    พอดูรายการของตัวเองแล้วมีอยู่สองเรื่องที่สงสัย: มี แอปทดแทน PodcastAddict ตัวไหนที่ดีบ้าง, เวอร์ชันเสียเงินหยุดแค่โฆษณาบนหน้าจอหรือหยุดทราฟฟิกโฆษณาทั้งหมดด้วย, แล้ว MS Outlook ไปอยู่ในลิสต์นี้ได้อย่างไรตั้งแต่แรก

    • AntennaPod
    • ลิสต์นี้น่าสงสัย
      PodcastAddict ไม่ได้ขอสิทธิ์เข้าถึงตำแหน่งด้วยซ้ำ[1]
      ถ้าอย่างนั้นมันจะเข้าถึงตำแหน่งได้อย่างไร? ถ้าอ่านบทความดี ๆ จะเห็นว่ามีการบอกเป็นนัยว่าตำแหน่งนั้นอาจไม่ได้มาจากแอปของ Gravy ก็ได้
      อย่างมากก็น่าจะได้แค่ตำแหน่งจาก IP ซึ่งก็เป็นข้อมูลที่ส่งออกไปยังทุกเว็บไซต์ที่คุณเข้าอยู่แล้ว
      มีข้อความว่า “ชุดข้อมูลนี้ดูเหมือนจะมาจากการแฮ็ก Gravy แต่ยังไม่ชัดเจนว่า Gravy เป็นผู้เก็บข้อมูลตำแหน่งนี้โดยตรงหรือไม่, นำมาจากบริษัทอื่นหรือไม่, และท้ายที่สุดแล้วบริษัทข้อมูลตำแหน่งใดเป็นเจ้าของหรือได้รับสิทธิ์ใช้งานข้อมูลนี้”
      [1] https://play.google.com/store/apps/details?id=com.bambuna.po...
    • มีคนส่งบทความไปถามนักพัฒนา Podcast Addict และได้รับคำตอบตามนี้
      “สวัสดีครับ ผมไม่เข้าใจว่าอีเมลนี้หมายถึงอะไร แน่นอนว่าแอปพอดแคสต์ทุกตัวต้องเชื่อมต่อกับคอนเทนต์ของบุคคลที่สามเพื่อสตรีม ดังนั้นแพลตฟอร์มโฮสต์, บริการติดตาม, และบริการโฆษณาที่พอดแคสเตอร์ใช้จึงเข้าถึง IP address ของผู้ใช้ได้
      การบอกว่าแอปพอดแคสต์ทำให้ IP address รั่ว ก็ไร้สาระพอ ๆ กับการบอกว่าเว็บเบราว์เซอร์ทำแบบนั้น มันเป็นแค่เครื่องมือที่ใช้เชื่อมต่อกับคอนเทนต์ของบุคคลที่สาม และตราบใดที่คุณไม่ได้ใช้ VPN เซิร์ฟเวอร์ที่คุณเชื่อมต่อก็จะเข้าถึง IP address ได้เสมอ
      แอปนี้ไม่มีข้อมูลตำแหน่งของผู้ใช้ อย่างที่คุณเห็น มันไม่ได้ขอสิทธิ์ตำแหน่ง ดังนั้นจึงไม่มีข้อมูลตำแหน่งให้แอปแชร์ได้ มีเพียง IP ที่ย่อมถูกเปิดเผยแก่ทุกเซิร์ฟเวอร์ที่เชื่อมต่ออยู่แล้ว
      Xavier”
    • การบล็อก เซิร์ฟเวอร์โฆษณาที่ระดับ DNS ทำได้ง่ายกว่า
      ผมตั้งค่าได้เลยจึงใช้ NextDNS [1] อยู่ และคิดว่า AdGuard [2] DNS ก็น่าจะทำงานได้ดีเช่นกัน
      1. https://nextdns.io/
      2. https://adguard-dns.io/en/welcome.html
    • วิธีที่ลด dependency ลงคือ grep -f gravy_app_list\ -\ count.csv <(adb shell pm list packages -3 | cut -d":" -f2)
  • โฆษณา คือไวรัสที่แพร่เชื้อไปทั้งระบบนิเวศ

    • ไวรัสเองก็ยังมีปริศนาที่คลี่คลายไม่ได้อีกมาก อาจสำคัญต่อระบบนิเวศที่ทำงานอยู่มากกว่าที่เราคิด และยังมีลูกเล่นที่มีประโยชน์ซึ่งมีแต่ไวรัสเท่านั้นที่ทำได้
      อันนี้จริง ๆ น่าจะใกล้เคียงกับ พิษตะกั่ว มากกว่า
    • โฆษณาใกล้เคียงกับการเป็น พาหะนำโรค ในอุดมคติสำหรับการแพร่กระจายสิ่งอันตราย
      โดยตัวมันเองอาจไม่ได้ผิดโดยเนื้อแท้ แต่คนที่ทำเรื่องเลวร้ายชอบมันมากเกินไป
  • กระทู้ที่เกี่ยวข้อง: FTC ดำเนินการกับ Gravy Analytics และ Venntel จากการขายข้อมูลตำแหน่ง, 194 คะแนน·158 ความคิดเห็น
    https://news.ycombinator.com/item?id=42309429

  • https://web.archive.org/web/20250109211053/https://www.wired...
    https://archive.ph/Danyk

  • อยากรู้ว่าเข้าใจถูกไหมว่านี่หมายความว่าแอปเหล่านี้สามารถเลี่ยง สิทธิ์ระดับระบบปฏิบัติการ เรื่องการอนุญาตข้อมูลตำแหน่งได้

    • สงสัยว่าใน iOS แอปต่าง ๆ กำลังอาศัยช่องทาง Background App Refresh ในทางที่ผิดหรือเปล่า
      เท่าที่เข้าใจ การสร้างงานเบื้องหลังที่ส่งคำขอเครือข่ายเป็นระยะ ๆ ไม่ใช่เรื่องยาก
      งานเบื้องหลังนั้นอาจส่งคำขอ HTTP ไปยังเซิร์ฟเวอร์ของ ad network พร้อมตัวระบุเฉพาะบางอย่าง แล้วให้เซิร์ฟเวอร์ประมวลผลพิกัดภูมิศาสตร์จาก IP ก็ได้
      ในเครือข่ายมือถือหลายแห่งความแม่นยำอาจไม่สูงนัก แต่ ISP บางรายแบ่ง IP ละเอียดถึงระดับย่าน ดังนั้นบน Wi‑Fi ก็อาจระบุตำแหน่งได้ค่อนข้างละเอียด
      เพราะคาดไว้ว่าอาจเป็นไปได้แบบนี้ เลยปิด Background App Refresh ของแทบทุกแอปไว้ และก็ไม่เห็นว่าประสบการณ์ใช้งานแย่ลง
      ตอนใช้ 1Blocker ซึ่งสร้าง dummy VPN บนอุปกรณ์เพื่อบล็อกคำขอ IP จากตัวติดตามใน iOS ก็เห็นว่าพอปิด Background App Refresh แล้วจำนวนคำขอที่ถูกบล็อกลดลงมาก
      บางส่วนเป็นการวินิจฉัยที่ไม่เป็นพิษเป็นภัยอย่าง Sentry แต่ส่วนใหญ่ไม่ใช่
      ถ้าใครคุ้นกับการพัฒนา iOS ช่วยอธิบายได้ก็ดีว่า เมื่อคำนึงถึงข้อจำกัดการรันของงานเบื้องหลังแล้ว เรื่องนี้ทำได้จริงแค่ไหน
    • ใจความคือ “ข้อมูลชุดพิกัดภูมิศาสตร์นี้ส่วนใหญ่ดูเหมือนจะถูกอนุมานจากการนำ IP address ไปจับคู่กับตำแหน่งทางภูมิศาสตร์ กล่าวคือผู้ขายหรือแหล่งที่มาของข้อมูลไม่ได้ใช้ข้อมูล GNSS/GPS แต่ดู IP address ของผู้ใช้แล้วคำนวณตำแหน่งออกมา สิ่งนี้ชี้ว่าข้อมูลไม่ได้มาจาก SDK ข้อมูลตำแหน่งทั้งหมด”
      น่าจะเป็นไปได้สูงว่าถ้าเปิดสิทธิ์ไว้ก็ใช้ตำแหน่งจริง ไม่อย่างนั้นก็แทนด้วย IP geolocation
      การประมูลแบบเรียลไทม์เป็นฝันร้ายในแง่ความเป็นส่วนตัว เพราะมันกระจายพฤติกรรมผู้ใช้แบบเรียลไทม์ไปให้ผู้ให้บริการโฆษณาทุกราย แล้วหวังพึ่งแค่คำสัญญาลม ๆ แล้ง ๆ ว่า “จะไม่เอาไปใช้ในทางที่ผิด”
    • ไม่ใช่
      ในกรณีที่มี ข้อมูลตำแหน่งแบบละเอียด นั่นหมายความว่าผู้ใช้ได้อนุญาตสิทธิ์นั้นแล้ว
      ไม่รู้เหมือนกันว่าทำไม Candy Crush ถึงควรต้องขอตำแหน่งแบบละเอียด แต่ค่อนข้างมั่นใจว่า CC ไม่ได้ขอสิทธิ์แบบนั้น
  • ส่วนตัวกำลังรอให้ Tinder โดนรัฐบาลลงดาบอยู่
    อำนาจผูกขาดที่ได้มาหลังรวมแอปเดตหลายเจ้ามาไว้ด้วยกันนี่เหลือเชื่อจริง ๆ
    ทุกคนชอบบ่นถึงผลกระทบภายนอกทางสังคมที่มากับการเติบโตของอินเทอร์เน็ต แต่ในระยะยาวก็คงยากจะบอกว่ามีตัวแปรไหนสำคัญต่อความสำเร็จของประเทศมากไปกว่านี้นัก

    • อยากรู้ว่าปัญหาของ Tinder คืออะไรกันแน่
      ไม่เคยใช้ แต่คิดภาพคร่าว ๆ ว่าเหมือน Facebook สำหรับหาคู่นอน
      มันแย่กว่าบริการของ Meta อีกเหรอ?