เคล็ดลับปกป้องความเป็นส่วนตัวจาก Washington Post: แนะนำให้เลิกใช้ Chrome และลบแอป Meta กับ Yandex

 (tech.slashdot.org)
2 คะแนน โดย GN⁺ 2025-06-08 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • คอลัมนิสต์สายเทคของ Washington Post รายงานว่า Meta และ Yandex เลี่ยงผ่านกลไกป้องกันความปลอดภัยของ Android เพื่อ เก็บข้อมูลผู้ใช้เป็นเวลาหลายเดือน
  • งานวิจัยพบว่า ไม่มีการตั้งค่าใดที่สามารถหยุดการเก็บข้อมูลได้อย่างสมบูรณ์
  • เบราว์เซอร์ Chrome ไม่สามารถป้องกันการติดตามข้ามเว็บไซต์ได้เป็นส่วนใหญ่ จึง อ่อนแอในด้านความเป็นส่วนตัว
  • แอป Meta และ Yandex เมื่อถูกติดตั้งบนโทรศัพท์ จะสามารถ เข้าถึงข้อมูลอ่อนไหวได้มากขึ้น
  • แม้จะไม่มี แอป Meta ก็ยังมีความเป็นไปได้ที่ Meta จะติดตามกิจกรรมของผู้ใช้ทั่วทั้งเว็บ

ภาพรวม

คอลัมนิสต์สายเทคของ Washington Post ชี้ว่า Meta(Facebook, Instagram) และ Yandex ได้เลี่ยงผ่านมาตรการด้านความปลอดภัยและความเป็นส่วนตัวของอุปกรณ์ Android เพื่อแอบเก็บข้อมูลผู้ใช้เป็นเวลานาน ตามงานวิจัยดังกล่าว ไม่ว่าจะตั้งค่าอย่างไรก็ไม่สามารถป้องกันการเก็บข้อมูลได้อย่างสมบูรณ์ และทั้งสองบริษัทยังเลี่ยงผ่าน มาตรการป้องกันที่ Google จัดเตรียมไว้สำหรับ Android ได้ด้วย

ช่องโหว่ด้านความเป็นส่วนตัวเมื่อใช้เบราว์เซอร์ Chrome

  • ผลการวิจัยระบุว่า เบราว์เซอร์ Chrome มักไม่สามารถปิดกั้น การติดตามข้ามเว็บไซต์ ได้ ทำให้มีความเสี่ยงที่ข้อมูลซึ่งสามารถระบุตัวบุคคลได้จะรั่วไหล
  • Mozilla Firefox, Brave, DuckDuckGo และเบราว์เซอร์อื่น ๆ สามารถบล็อกวิธีการติดตามจำนวนมากได้อย่างมีประสิทธิภาพ ขณะที่ Safari ก็มีฟีเจอร์ปกป้องที่แข็งแกร่งโดยรวมเช่นกัน
  • อย่างไรก็ตาม ไม่มีเบราว์เซอร์ใดให้ความปลอดภัยได้อย่างสมบูรณ์แบบ และแม้แต่ Firefox บน Android ก็ยังเปิดช่องให้กระบวนการเก็บข้อมูลนี้บางส่วน
  • จากการตรวจสอบพบว่า DuckDuckGo และ Brave สามารถบล็อกกระบวนการเก็บข้อมูลที่เป็นปัญหาได้เกือบทั้งหมด

แนะนำให้ลบแอป Meta และ Yandex

  • หากติดตั้ง แอป Meta และ Yandex (แอปบนโทรศัพท์) อยู่ แนะนำให้ลบออก
  • แอปเหล่านี้สามารถเข้าถึง ข้อมูลอ่อนไหวได้กว้างขวางกว่าเว็บไซต์มาก (รวมถึงตำแหน่งโดยประมาณ ระดับแบตเตอรี่คงเหลือ และข้อมูลอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับ WiFi ภายในบ้าน)
  • การเข้าถึงข้อมูลเช่นนี้หมายถึงความเสี่ยงของ การเปิดเผยข้อมูลเพิ่มเติมโดยไม่พึงประสงค์และการละเมิดความเป็นส่วนตัว

ความเสี่ยงในการถูกติดตามยังมีอยู่แม้ไม่ติดตั้งแอป

  • แม้จะไม่ได้ใช้หรือติดตั้งแอปในเครือ Meta อย่าง Facebook หรือ Instagram, Meta ก็ยังสามารถเก็บ ข้อมูลพฤติกรรมของผู้ใช้ทั่วทั้งเว็บ ได้
  • กิจกรรมของผู้ใช้อาจถูกเก็บผ่าน tracking pixel ที่ฝังอยู่ในเว็บไซต์ หรือวิธีการระบุตัวตนรูปแบบอื่น

บทสรุปและแนวทางรับมือของผู้ใช้

  • เน้นให้เห็นความจริงว่าฟีเจอร์ความปลอดภัยของเบราว์เซอร์เพียงอย่างเดียวไม่เพียงพอสำหรับการปกป้องความเป็นส่วนตัวอย่างสมบูรณ์ และบางแอปก็อาจถูกใช้เพื่อเข้าถึงข้อมูลโดยไม่ตั้งใจได้
  • แนวทางที่แนะนำในทางปฏิบัติคือ ใช้เบราว์เซอร์ที่เน้นความเป็นส่วนตัว เช่น Brave แทน Chrome, ลบแอป Meta·Yandex, และ ลดการติดตามภายในเว็บให้มากที่สุด

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-06-08
ความคิดเห็นจาก Hacker News

  • ข้อมูลที่ไม่แนะนำให้ติดตั้งตัวบล็อกโฆษณานั้นเป็นความเห็นที่ไม่น่าเชื่อถือ

    • มีความเห็นว่าสื่อที่พึ่งพารายได้จากโฆษณาย่อมมีแนวโน้มจะไม่แนะนำให้ติดตั้งตัวบล็อกโฆษณา แต่ก็ยืนยันว่าการเลิกใช้ผลิตภัณฑ์ที่ล่วงล้ำแบบนี้เป็นทางเลือกที่ดีไม่ว่าจะใช้ตัวบล็อกโฆษณาหรือไม่ก็ตาม โดยเฉพาะกรณีที่เกี่ยวข้องกับ Meta และ Yandex ถูกมองว่าร้ายแรงระดับมัลแวร์ และทุกคนควรลบแอปของสองบริษัทนี้
    • มีความเห็นว่าข้อมูลอาจไม่สมบูรณ์แบบ แต่ก็เป็นคำแนะนำพื้นฐานที่ไม่เลว สำหรับผู้ใช้ทั่วไปนี่น่าจะเป็นจุดเริ่มต้นที่เหมาะสม และเมื่อเริ่มจากพื้นฐานแบบนี้ก็ค่อยเรียนรู้เรื่องเพิ่มเติมอย่างตัวบล็อกโฆษณาได้ตามธรรมชาติ อ้างอิงว่าในบทความของ ArsTechnica มีคำแนะนำเพิ่มเติมรวบรวมไว้ ดูบทความ
    • มีการยกข้อเท็จจริงว่าแม้แต่ FBI ก็แนะนำให้ใช้ตัวบล็อกโฆษณา โพสต์ที่เกี่ยวข้อง
    • วิจารณ์ว่าดูเหมือนไม่อยากกัดมือที่เลี้ยงตัวเอง แต่ก็มองบวกกับการชักชวนให้ผู้คนย้ายไปใช้เบราว์เซอร์อื่น คิดว่าแค่เปลี่ยนเบราว์เซอร์ก็นับเป็นการเปลี่ยนแปลงครั้งใหญ่แล้ว และเมื่อเปลี่ยนเบราว์เซอร์ การติดตั้งส่วนขยายยอดนิยมที่สุดก็ทำได้ง่ายมาก พร้อมแซวให้ลองนึกดูว่าส่วนขยายอันดับหนึ่งคืออะไร
    • มีคำถามว่าตัวบล็อกโฆษณาช่วยป้องกันข้อมูลรั่วไหลได้หรือไม่ โดยมองว่ามันช่วยบล็อกการเก็บข้อมูลเพื่อโฆษณาแบบเจาะจงได้ แต่แหล่งภายนอกก็ยังเป็นจุดรั่วไหลที่เป็นไปได้เสมอ พร้อมกล่าวถึง CORS(Cross-Origin Resource Sharing) ว่าเป็นเทคโนโลยีที่มีไว้เพื่อลดปัญหาส่วนนี้ และสงสัยว่าตัวบล็อกโฆษณาอาจกลับทำให้มีการรั่วไหลมากขึ้นหรือไม่ หรือจริงๆ แล้วช่วยลดแรงจูงใจในการเก็บข้อมูลจนทำให้การเก็บข้อมูลลดลง

  • แชร์ลิงก์บทความต้นฉบับ ดูบทความ

    • มีการกล่าวถึงว่าในบทความของ slashdot แม้แต่แหล่งที่มาก็ยังลิงก์ไปที่ msn ดังนั้นการไปดูต้นทางโดยตรงจึงดีกว่า

  • กังวลว่าเมื่อเทคนิคนี้ถูกเปิดเผย แอปอื่นๆ จะเป็นอย่างไร โดยคาดว่าหากไม่มีการแก้ไขแบบถอนรากถอนโคนรวมถึง system webview แอปแนวสปายแวร์ที่มีอยู่เกลื่อน Play Store จะพยายามนำวิธีนี้ไปใช้เพื่อติดตามผู้ใช้ทั้งหมด พร้อมตั้งข้อสังเกตว่า Google ได้รับรายงานมาหลายเดือนแล้วว่าแอปสามารถตรวจดูรายชื่อแอปทั้งหมดที่ผู้ใช้ติดตั้งได้โดยไม่ต้องมีสิทธิ์ แต่ก็ยังไม่ทำอะไรเลย และเชื่อว่า Google ไม่ได้ใส่ใจความเป็นส่วนตัวของผู้ใช้แม้แต่น้อย ในสถานการณ์แบบนี้จึงมีการถกเถียงกันอย่างดุเดือดว่าใช้ iPhone, grapheneos หรือไม่ใช้สมาร์ตโฟนเลยอาจดีกว่า

  • มีความเห็นว่ายังไม่ค่อยเข้าใจวิธีโจมตีครั้งนี้นัก โดยอ้างข้อความในบทความของ Washington Post ที่ว่า “Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.” แล้วรู้สึกตกใจว่าถ้านั่นหมายถึง Meta สามารถเห็นและอัปโหลดเนื้อหาเว็บ HTTPS ทั้งหมดแบบข้อความล้วนได้ ก็ถือว่าหนักมาก เพราะที่เข้าใจคือมันติดตามได้แค่ว่าเข้าเว็บไหน ไม่ใช่เห็นข้อมูลทุกอย่างในหน้าเว็บ

    • ชี้ว่าถ้าการโจมตีครั้งนี้ถึงขั้นทำลาย same-origin policy ไปด้วยจริง ก็จะเป็นช่องโหว่ความปลอดภัยขนาดมหึมา มองว่าสถานการณ์ที่ Meta ร่วมมือกับเว็บไซต์อื่นเพื่อแบ่งปันข้อมูลผู้ใช้นั้นยังพอเป็นไปได้ แต่การแอบขโมยข้อมูลภาษีจาก IRS โดยไม่มีความร่วมมือนั้นในโลกความเป็นจริงน่าจะยากมาก หากความกังวลคือบริษัทอย่าง Intuit หรือ H&R Block แชร์ข้อมูลกับ Meta นั่นก็เป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง และโดยเฉพาะข้อมูลภาษีก็อาจเข้าข่ายผิดกฎหมายด้วย

  • สงสัยว่าถ้าบริษัทบังคับให้ใช้ Chrome จะนำเรื่องนี้ไปใช้ในทางภาษีได้หรือไม่ ถ้าถูกบังคับให้ใช้ Chrome และมือถือในฐานะคอนแทรกเตอร์ จะหักค่าใช้จ่ายสำหรับโทรศัพท์ทำงานแยกได้หรือเปล่า พร้อมบ่นว่าไม่อยากใส่ทั้งสองอย่างไว้ใน iPhone เครื่องเดียว และก็อยากได้อะไรคืนมาบ้างไม่ทางใดก็ทางหนึ่ง

    • มองว่าการแยกอุปกรณ์ส่วนตัวกับอุปกรณ์งานอย่างเด็ดขาดเป็นนิสัยที่ดี พร้อมให้คำแนะนำตามความเป็นจริงว่าในภายหลังอาจต้องส่งมอบอุปกรณ์ในกรณีฟ้องร้องหรือกระบวนการเปิดเผยหลักฐาน และถ้าเคยเจอสถานการณ์แบบนั้นใครๆ ก็คงสรุปแบบเดียวกัน

  • แม้จะเป็นบทความเมื่อ 30 เดือนก่อน แต่คาดว่าปริมาณตัวติดตามออนไลน์ที่เกี่ยวข้องกับ Google คงไม่ได้ดีขึ้น บทความอ้างอิง

  • ผู้แสดงความคิดเห็นรายหนึ่งบอกว่าตอนนี้ใช้ Zen Browser(FF) กับ Windows และซิงก์กับ Firefox(iOS) ได้ดีมาก ใช้ Edge สำหรับงานที่เกี่ยวกับ M365 และยังใช้ Chrome สำหรับพัฒนาเว็บอยู่ แต่กำลังคิดว่าจะย้ายจาก Chrome ไปใช้อะไรดีสำหรับงานพัฒนาเว็บ

    • ในฐานะนักพัฒนาเว็บมือใหม่ มีความพอใจกับเครื่องมือสำหรับนักพัฒนาเว็บของ Firefox มาก และสงสัยว่าเครื่องมือสำหรับนักพัฒนาของ Chrome มีข้อดีกว่า Firefox ตรงไหน เพราะฟีเจอร์หลักอย่างการแก้ CSS แบบเรียลไทม์ การดูตำแหน่งของ CSS rule ที่ถูก override และการดีบัก JS ก็มีครบอยู่แล้ว

  • เพิ่งเจอปัญหาว่าช่วงหลัง Chrome ไม่สามารถดาวน์โหลด PDF ได้โดยตรง แต่ทำได้เฉพาะใน Firefox ส่วน Chrome กลับบันทึกได้แค่ลงไดรฟ์(คลาวด์)

    • อีกความเห็นบอกว่าวันนี้ช่วงเช้าเพิ่งดาวน์โหลด PDF จาก Chrome เวอร์ชันล่าสุดได้ตามปกติไม่มีปัญหา พร้อมแนะนำว่าถ้าเป็นการตั้งค่าที่เฉพาะตัวก็ควรลองตรวจสอบดู
    • เสริมว่าใน Chrome สามารถคลิกขวาบน PDF แล้วกด Save As เพื่อบันทึกได้
    • อีกคนบอกว่าตัวเองเจอปัญหาตรงข้าม คืออยากให้มันเรนเดอร์ PDF เพื่ออ่านเฉยๆ แต่กลับถูกเปลี่ยนให้ดาวน์โหลดอย่างเดียว ซึ่งน่าหงุดหงิด
    • มีคนถามว่าได้ลองหาปุ่ม Print แล้วหรือยัง

  • มีคนถามหาเคล็ดลับการใช้งาน WhatsApp โดยไม่ต้องติดตั้งแอป

    • มีข้อเสนอให้แจ้งช่องทางติดต่ออื่นกับรายชื่อผู้ติดต่อใน WA(WhatsApp) แล้วลบแอปออก แบบนั้นก็จะเลิกใช้ WhatsApp ได้
    • เสนอให้ใช้ telegram เป็นทางเลือกด้วย

  • มีข้อเสนอให้เลิกใช้ Alexa ด้วย พร้อมพูดติดตลกว่าแน่นอนว่าคงไม่มีข้อเสนอแบบนี้จากหนังสือพิมพ์ของ Bezos