Android บล็อกการแชร์ข้อมูลตำแหน่งในรูปภาพ

 (shkspr.mobi)
1 คะแนน โดย GN⁺ 16 일 전 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • Android ได้เปลี่ยนให้ ลบเมตาดาต้าตำแหน่ง EXIF อัตโนมัติ เมื่ออัปโหลดรูปภาพ ทำให้ฟังก์ชันแมปตำแหน่งของบริการบนเว็บใช้งานไม่ได้
  • Google อธิบายว่ามาตรการนี้มีขึ้นเพื่อ เสริมความเป็นส่วนตัว โดยมีเป้าหมายเพื่อลดความเสี่ยงจากการสะกดรอยหรือลักทรัพย์
  • วิธีแชร์ส่วนใหญ่ เช่น Bluetooth, QuickShare, การส่งอีเมล ก็จะลบข้อมูลตำแหน่งเช่นกัน โดยมี การคัดลอกตรงผ่าน USB เท่านั้นที่ยังเป็นข้อยกเว้น
  • นักพัฒนาวิจารณ์ว่าฟังก์ชันถูกปิดกั้นโดยไม่มีการแจ้งล่วงหน้า และ แอปเว็บไม่มีทางเลือกอื่น ทำให้จำเป็นต้องพัฒนาแอปเนทีฟ
  • ผู้ใช้มีความเห็นแตกต่างกันระหว่าง การเพิ่มความปลอดภัยกับการจำกัดสิทธิ์ในการเลือก ขณะที่ยังมีการพูดคุยถึงวิธีเลี่ยงเชิงเทคนิคหรือการปรับปรุงมาตรฐานเพื่อคงข้อมูล EXIF ไว้

Android บล็อกการแชร์ข้อมูลตำแหน่งในรูปภาพ

  • OpenBenches เป็นเว็บไซต์ที่ให้ผู้ใช้แชร์รูปภาพและตำแหน่งของม้านั่งรำลึก โดยใช้ เมตาดาต้าตำแหน่ง EXIF ของรูปภาพเพื่อแสดงแผนที่
  • แต่เมื่อ Android เปลี่ยนให้ลบข้อมูลตำแหน่งตอนอัปโหลดรูปภาพ ก็ทำให้การแมปตำแหน่งอัตโนมัติผ่านเว็บเป็นไปไม่ได้
  • วิธี HTML แบบ <input type="file" accept="image/jpeg"> เคยสามารถอัปโหลดรูปภาพที่มีข้อมูลตำแหน่งจากตัวเลือกภาพได้ แต่ Google ได้ บล็อกสิ่งนี้โดยตั้งใจ
    • ต่อมามีการแนะนำให้ใช้ตัวเลือกไฟล์ทั่วไป (<input type="file">) ซึ่งยังคงข้อมูล EXIF ได้ แต่ภายหลังก็ถูก บล็อกเพิ่มด้วยอัปเดตถัดมา
  • วิธีแชร์อื่น ๆ เช่น Bluetooth, QuickShare, การส่งอีเมล ก็ลบข้อมูลตำแหน่งอัตโนมัติเช่นกัน ทำให้ การคัดลอกโดยตรงผ่านสาย USB กลายเป็นข้อยกเว้นเพียงอย่างเดียว

เหตุผลของการเปลี่ยนแปลงและจุดยืนของ Google

  • Google ระบุว่ามาตรการนี้มีขึ้นเพื่อ ความเป็นส่วนตัว (Privacy)
    • หากผู้ใช้เผลอแชร์รูปภาพที่มีข้อมูลตำแหน่งอยู่ อาจเกิด ความเสี่ยงอย่างการสะกดรอยหรือลักทรัพย์
  • บริการโซเชียลมีเดียส่วนใหญ่ (Facebook, Mastodon, BlueSky, WhatsApp ฯลฯ) จะลบข้อมูลตำแหน่งโดยค่าเริ่มต้น และให้ผู้ใช้เพิ่มเองแบบแมนนวลได้หากต้องการ
  • Google ดูเหมือนจะบล็อกข้อมูลตำแหน่งในระดับระบบเพื่อป้องกัน “ความเสี่ยงจากการเปิดเผยตำแหน่งของผู้ใช้”

ปฏิกิริยาจากชุมชนและปัญหาที่เกิดขึ้น

  • ไม่มีการแจ้งล่วงหน้าหรือหารือใด ๆ เกี่ยวกับการเปลี่ยนแปลงนี้ ส่งผลให้นักพัฒนาและผู้ใช้เกิดความสับสน
  • ผู้ให้บริการอย่าง OpenBenches ได้รับคำร้องเรียนจากผู้ใช้ว่า “ฟังก์ชันเสียแล้ว” พร้อมมีเสียงวิจารณ์ว่า Google ไม่รับฟังความคิดเห็นจากชุมชน
  • แม้แต่แอปบนเว็บ (PWA) ก็ไม่สามารถเข้าถึงข้อมูลตำแหน่งได้ ทำให้แทบไม่มีทางเลือกอื่นนอกจาก พัฒนาแอป Android แบบเนทีฟ
    • แอป Android มี สิทธิ์อนุญาต (permission) แยกต่างหากสำหรับการเข้าถึงข้อมูลตำแหน่งของรูปภาพ

ข้อเสนอและคำขอ

  • มีการเสนอให้เพิ่ม ป๊อปอัปให้เลือก ตอนอัปโหลดรูปภาพ เช่น “เว็บไซต์นี้ต้องการดูข้อมูลตำแหน่งของรูปภาพ คุณต้องการอนุญาตหรือไม่? ใช่/ไม่/เสมอ/ไม่เลย”
    • แต่ก็มีการประเมินว่าประสิทธิผลอาจต่ำ เพราะผู้ใช้อาจล้าจากการกดยืนยันบ่อย ๆ และข้อความอาจกำกวม
  • มีการขอให้นักพัฒนาที่รู้ วิธีอัปโหลดรูปภาพบนเบราว์เซอร์ Android โดยยังคงข้อมูลตำแหน่ง EXIF ไว้ ช่วยแชร์ความเห็น
  • นอกจากนี้ยังเชิญชวนให้เข้าร่วมแสดงความเห็นแบบ +1 ต่อประเด็นในสเปก WHATWG HTML เพื่อมีส่วนร่วมในการหารือเรื่องมาตรฐาน HTML

สรุปความเห็นของผู้ใช้

  • ผู้ใช้บางส่วนมองว่า มาตรการของ Google เป็นฟีเจอร์ปกป้องความเป็นส่วนตัวที่จำเป็น และประเมินในเชิงบวก
  • ผู้ใช้อีกส่วนวิจารณ์ว่า สิทธิ์ในการเลือกของผู้ใช้หายไป พร้อมเสนอความเห็นว่า “ผู้ใหญ่ควรมีอิสระในการตัดสินใจว่าจะทำอะไรบนอุปกรณ์ของตนเอง”
  • มีการแชร์วิธีเลี่ยงเชิงเทคนิค เช่น ใส่ข้อมูล EXIF ไว้ในไฟล์ ZIP แล้วส่งต่อ
  • โดยรวมแล้วยังมีการถกเถียงต่อเนื่องเรื่อง สมดุลระหว่างความปลอดภัยกับความสะดวกในการใช้งาน

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
unsure4000 16 일 전

น่าจะดีกว่าถ้าใส่เป็นตัวเลือกไว้ใน picker แบบ iOS แต่การบล็อกทั้งหมดก็น่าเสียดายครับ
 
GN⁺ 16 일 전
ความเห็นจาก Hacker News

  • การใช้ ข้อมูลพิกัดภูมิศาสตร์ จากภาพที่อัปโหลดผ่านเบราว์เซอร์มือถือเป็นกรณีที่พบได้น้อยมาก
    ผู้ใช้ส่วนใหญ่ไม่รู้ว่าตอนถ่ายรูปนั้นตนกำลังส่ง พิกัด GPS แบบเรียลไทม์ไปยังเว็บไซต์
    น่าจะดีกว่าถ้าแท็ก input มีแอตทริบิวต์อย่าง includeLocation เพื่อให้มีป๊อปอัปถามยืนยันจากผู้ใช้

    • ตอนทำงานในหน่วยงานรัฐ เคยทำ แคมเปญคุ้มครองแหล่งอาศัยของเต่า
      เป็นโครงการให้ประชาชนแจ้งตำแหน่งเมื่อพบรัง แต่เพราะใช้แค่แบบฟอร์มธรรมดาเลยมี ข้อมูลมั่วจำนวนมาก หลั่งไหลเข้ามา
      จึงเสนอให้รับรูปแล้วดึงข้อมูล EXIF ออกมาใช้ แต่ก็ถูกปฏิเสธด้วยเหตุผลว่าถ้าขอข้อมูลตำแหน่ง คนจะกดออกทันที
      สุดท้ายก็ได้รู้ว่าผู้ใช้ไม่อยากให้ข้อมูลตำแหน่งกับเว็บไซต์ของรัฐอย่างมาก
    • รูปจำนวนไม่น้อยบน Google Maps เป็น เซลฟี่ส่วนตัว หรือรูปส่วนตัว
      หลายคนที่อัปโหลดอาจไม่รู้ว่ารูปของตัวเองถูกเปิดเผยต่อสาธารณะ และน่าจะถูกผูกเข้าไปอัตโนมัติจากข้อมูล EXIF
    • ตามบทความ ปัญหานี้ไม่ได้มีเฉพาะบนเบราว์เซอร์มือถือ แต่ การส่งผ่าน Bluetooth หรือ QuickShare ก็ลบข้อมูลตำแหน่งออกด้วย
      มีแค่การคัดลอกตรงผ่านสาย USB แล้วอัปโหลดจากเบราว์เซอร์เดสก์ท็อปเท่านั้นที่ยังคงข้อมูลตำแหน่งไว้
      ฉันอยากให้ตอนสำรองขึ้นคลาวด์ยังคงมีข้อมูลตำแหน่งอยู่
    • โทรศัพท์ก็เป็น คอมพิวเตอร์ เหมือนกัน และฉันไม่คิดว่า Google หรือ Apple ควรเป็นคนตัดสินว่ารูปของฉันจะถูกใช้แบบไหน
    • การแนบข้อมูลส่วนตัวอ่อนไหวอย่าง ละติจูด-ลองจิจูดที่แม่นยำ ลงในรูปโดยอัตโนมัติเป็นฟีเจอร์ที่น่ากลัวมาก
      มันเหมือนกับการให้ Word ใส่ที่อยู่บ้านของฉันลงในเมตาดาต้าของเอกสารโดยอัตโนมัติ

  • คิดว่า Google ตัดสินใจถูกแล้วกับมาตรการนี้
    คนส่วนใหญ่ไม่รู้เลยว่าเมตาดาต้าของรูปมีข้อมูลมากแค่ไหน และการลบมันออกก็สอดคล้องกับความคาดหวังของผู้ใช้

    • ถ้า Google ใส่ใจ ความเป็นส่วนตัว จริง ก็ควรคง Maps ไว้เป็นซับโดเมนแยก
      ตอนนี้ถ้าจะให้ตำแหน่งกับ Maps ก็ต้องยอมให้สิทธิ์ตำแหน่งกับ Google Search ไปด้วย
    • แต่การทำแบบนี้ทำให้ ฟีเจอร์ที่มีประโยชน์ หายไปหมด
      เหมือนประเด็น sideloading บน Android คือฟีเจอร์ที่มีไว้เพื่อผู้ใช้สายพลังบางกลุ่มถูกตัดทิ้ง สุดท้ายก็เหลือแต่ ‘อุปกรณ์โง่ๆ’
    • เรื่องที่จริงๆ แค่เพิ่มเช็กบ็อกซ์ “รวมตำแหน่ง” ก็พอ แต่กลับปิดตายทั้งหมด ถือว่ามากเกินไป
      ตอนนี้เลยเอาข้อมูลออกได้ผ่านสาย USB เท่านั้น
    • ข้อมูล EXIF มีพลังในการ ระบุตัวตน มากกว่าที่คิด
      เมื่อก่อนกล้องเคยบันทึก ‘เวลาที่ผ่านไปหลังอุปกรณ์บูต’ และข้อมูลนี้ใช้ตามรอยผู้ใช้เฉพาะคนได้
    • ยังมีมุกด้วยว่าถ้าไม่รู้จักเมตาดาต้าของภาพก็ไม่ควรใช้คอมพิวเตอร์
      เป็นปัญหาที่เก่ามากจนแม้แต่ละครทีวีในยุค 90 ก็ยังเคยพูดถึง

  • การเปลี่ยนแปลงครั้งนี้มีเป้าหมายเพื่อ เสริมความเป็นส่วนตัว แต่ในเวลาเดียวกันก็สวนทางกับ การตรวจสอบความจริง
    ในยุคที่ภาพสร้างโดย AI ล้นหลาม เราจำเป็นต้องมีระบบที่ติดตาม ที่มาและบริบทการสร้าง ของภาพได้

  • ตัวเลือกภาพเริ่มต้นของ Android ที่ ลบชื่อไฟล์ ก็เป็นปัญหาเช่นกัน
    ทำให้ผู้ใช้เข้าใจผิดว่าแอปเป็นคนเปลี่ยนชื่อไฟล์
    ใน Google Issue Tracker ก็ระบุว่าเป็น “พฤติกรรมที่ตั้งใจไว้” และจะไม่แก้ไข

    • ตัวเลือกภาพไม่มีสิทธิ์เข้าถึงไดเรกทอรี ดังนั้นการ เปิดเผยชื่อไฟล์จึงไม่เหมาะสมด้านความปลอดภัย
      ถ้าอยากได้ชื่อไฟล์ก็ต้องขอสิทธิ์เข้าถึงไดเรกทอรี
    • แต่การตัดสินใจแบบนี้ของ Google ก็ดูแปลก
      ผู้ใช้ส่วนใหญ่ถ่ายรูปด้วยแอปกล้องพื้นฐานแล้วอัปโหลดทันที
      ถ้าตำแหน่งหรือชื่อไฟล์เป็นปัญหา ก็ควร ปรับเมตาดาต้าในแอปกล้อง มากกว่า

  • แนวทาง ‘ปกป้องความเป็นส่วนตัว’ แบบฉบับองค์กรอย่าง Google ก็คือปิดกั้นไม่ให้ผู้ใช้เข้าถึงข้อมูลของตัวเอง ในขณะที่ตัวองค์กรยังเข้าถึงได้เหมือนเดิม
    แอปแชตบางตัวก็ปิดกั้นการแคปหน้าจอโดยอ้างว่าเพื่อ “ปกป้องผู้ใช้” ทั้งที่เป็นการจำกัดฟังก์ชัน

    • Facebook ก็เหมือนกัน คือ ส่งออกรูปที่ลบ EXIF แล้ว แต่ภายในยังคงใช้งานข้อมูลเดิม
    • จริงๆ แล้วผลแบบนี้เกิดขึ้นเพราะ Chrome ไม่ได้ร้องขอข้อมูลตำแหน่ง
      บน Android 10 ขึ้นไป แอปต้องประกาศและร้องขอสิทธิ์ ACCESS_MEDIA_LOCATION ก่อนจึงจะอ่านตำแหน่งจาก EXIF ได้
      ดู เอกสารทางการของ Android ได้
    • แอปแชตบางตัวบล็อกการแคปหน้าจอเฉพาะรูปที่ดูได้ครั้งเดียว ซึ่งอันนั้นก็พอเข้าใจได้
      แต่เพราะยังใช้เครื่องอื่นมาถ่ายหน้าจอได้อยู่ดี มันจึงเป็นแค่ การแสดงท่าทีด้านความปลอดภัย เท่านั้น
    • เคยพยายามบันทึก iPhone mirroring บน macOS แต่เพราะ DRM จึงอัดได้แต่หน้าจอดำ
      ในมุมบริษัทอาจอุ่นใจ แต่ประสบการณ์ผู้ใช้แย่มาก

  • แพลตฟอร์มแจ้งปัญหาเลนจักรยาน ที่อาสาสมัครช่วยกันดูแลพังไปเลยจากมาตรการนี้
    Vigilo.city ออกแบบมาให้แจ้งเหตุได้แบบเปิดโดยไม่ต้องมีบัญชี แต่พอ EXIF GPS หายไป กำแพงการใช้งานก็สูงขึ้นมาก
    น่าเสียดาย เพราะจริงๆ แล้วการออกแบบขั้นตอนให้ผู้ใช้รับรู้อย่างชัดเจนว่ากำลังแชร์ตำแหน่งไม่ใช่เรื่องยาก

  • กรณีที่ Android 11 จู่ๆ ก็ห้ามใช้ อักขระพิเศษ (:<>?|\*) ในชื่อไฟล์ก็คล้ายกัน
    เขาอ้างเรื่องความเข้ากันได้กับ Windows แต่ฉันใช้ Linux อย่างเดียวจึงเป็นข้อจำกัดที่ไม่จำเป็น
    ประเด็นที่เกี่ยวข้อง

    • ปัญหาแบบนี้จริงๆ แล้วเกิดซ้ำมานานแล้ว
      ใน การถกเถียงก่อนหน้า ก็มีประเด็นเดียวกันนี้
    • ฉันตั้งกฎใช้ชื่อไฟล์เป็น ตัวพิมพ์เล็ก ตัวเลข ขีดกลาง และจุด เท่านั้น
      ทำให้ลดปัญหาเรื่องการซิงก์ได้
    • ก็มีคนตอบกลับมาว่าสงสัยว่ามีไฟล์แบบไหนกันที่ต้องตั้งชื่อด้วยอักขระพิเศษขนาดนั้น
    • เข้าใจได้ว่า Google วางนโยบายโดยยึดผู้ใช้ Windows และ Mac เป็นหลัก แต่ ผู้ใช้ Linux กลับถูกมองข้าม
    • การใช้ตัวอักษรอย่างดอกจัน (*) ในชื่อไฟล์เป็นเรื่องชวนปวดหัวบนทุกระบบปฏิบัติการอยู่แล้ว

  • ดูเหมือนว่าแอป Google Photos ตั้งใจจะ ผูกขาดการจัดการไฟล์ภาพ
    ต่อให้อยากเพิ่มตำแหน่งให้รูปที่แก้ไขแล้วหรือภาพหน้าจอ ก็จะขึ้นว่า “แสดงใน Photos เท่านั้น”
    พอส่งออกเป็นไฟล์ก็ไม่ได้บันทึกลง EXIF
    ทั้ง Android และ iOS ปฏิบัติต่อ JPEG/PNG ไม่ใช่ในฐานะไฟล์ทั่วไป แต่เป็น ออบเจ็กต์พิเศษ และเมตาดาต้าก็ถูกเก็บไว้แค่ในฐานข้อมูลภายในของแอป
    สุดท้าย การทำงานร่วมกันข้ามระบบ ก็หายไป และกลายเป็นโครงสร้างที่ผูกติดกับแอป Photos

  • แทนที่จะลบตำแหน่งทิ้งทั้งหมด น่าจะ ทำพิกัดให้คลุมเครือ (fuzzing) มากกว่า
    เช่น เปิดเผยแค่ละติจูด-ลองจิจูดทศนิยมหนึ่งตำแหน่ง ก็ยังพอระบุได้คร่าวๆ ระดับ 10 กม.
    ในอดีตฉันเคยทำ ไดอารีการเดินทาง และ โปรเจกต์ภาพข้อมูล ที่อิงตำแหน่งไว้เยอะมาก แต่ตอนนี้แทบทำไม่ได้แล้ว
    ที่น่าขันคือ Google ยังเก็บตำแหน่งที่แม่นยำต่อไปเพื่อใช้ในการโฆษณา

    • แต่ในพื้นที่ที่ประชากรเบาบาง ต่อให้ระดับ 10 กม. ก็ยังมี ความเสี่ยงต่อการระบุตัวบุคคล
      ถ้าบริเวณนั้นมีบ้านอยู่หลังเดียวก็ชี้ตัวได้ทันที
    • การทำให้ตำแหน่งคลุมเครือเป็น ทางเลือกที่แย่ที่สุด เพราะเสียทั้งความเป็นส่วนตัวและการใช้งาน
      ทางออกที่ดีกว่าคือมีแอตทริบิวต์อย่าง includeExif ในตัวเลือกไฟล์ แล้วให้ผู้ใช้ยืนยันอย่างชัดเจน

  • มาตรการนี้ถือว่าเดินมาถูกทาง
    อย่างที่มีการถกเถียงใน WHATWG issue การให้เบราว์เซอร์เพิ่มฟังก์ชันที่จัดการข้อมูลตำแหน่งอย่างชัดเจนนั้นเหมาะสมกว่า
    แต่ปัญหาคือดันลบฟังก์ชันเดิมออกไปโดยไม่มีทางเลือกทดแทน

    • ควรสลับลำดับกัน
      ต้องทำ UI สำหรับ opt-in/out ก่อน แล้วค่อยเปลี่ยนค่าเริ่มต้น
      ตอนนี้เลยกลายเป็นว่าทำงานนี้ไม่ได้เลย
    • การปิดใช้งานแท็กตำแหน่งเป็นค่าเริ่มต้นนั้นถูกต้อง แต่ก็ควรรอให้มีฟังก์ชันทดแทนใน สเปกมาตรฐาน (WHATWG) ก่อนค่อยเปลี่ยน