* A kulcsfontosságú eredmények:
– A tesztelt alkalmazások legalább 61%-a automatikusan adatot küldött a Facebook-nak abban a pillanatban, mihelyst a felhasználó megnyitotta azt. Ez függetlenül attól megtörténik, hogy az embernek van-e Facebook fiókja vagy se, vagy be vannak-e jelentkezve Facebook-ba vagy sem.
– További találatok azt mutatják, hogy némely alkalmazás rutinszerűen küldözget adatokat a Facebook-nak, mely meglepően részletes, és megesik, hogy szenzitív. Ismételten, ez azon felhasználók adatait is érintik, akik vagy kijelentkeztek a Facebook-ból, vagy nincs is Facebook fiókjuk.
https://privacyinternational.org/report/2647/how-apps-android-share-dat…
https://privacyinternational.org/appdata
* A lista:
Calorie Counter - MyFitnessPal
Duolingo: Learn Languages Free
Family Locator - GPS Tracker
Indeed Job Search
Instant Heart Rate: HR Monitor & Pulse Checker
KAYAK Flights, Hotels & Cars
King James Bible (KJV) Free
Muslim Pro - Prayer Times, Azan, Quran & Qibla
My Talking Tom / My Talking Hank etc
Period Tracker Clue: Period & Ovulation Calculator
Qibla Connect® Find Direction- Prayer, Azan, Quran
Shazam
Skyscanner - Cheap Flights, Hotels and Car Rental (Ad Personalisation = Off)
Skyscanner - Cheap Flights, Hotels and Car Rental (Ad Personalisation = On)
Spotify Music
Super-Bright LED Flashlight
The Weather Channel: Local Forecast & Weather Maps
TripAdvisor Hotels Flights Restaurants Attractions
VK (vkontakte)
Yelp
Salatuk (Prayer time)
Bible - Audio, Daily Verse, Study & Offline, Free
BMI Calculator & Weight Loss Tracker
Candy Crush Saga
Clean Master - Antivirus, Cleaner & Booster
Dropbox
HP ePrint (No Longer in Google Play Store)
Opera Browser
Period Tracker, My Calendar
Phone Tracker By Number
Security Master - Antivirus, VPN, AppLock, Booster
Skater Boy
Speedtest by Ookla
WeChat
Hozzászólások
A cikk olvasása előtt első gondolatom: ha ki vagyok jelentkezve akkor is megvan az utolsó IP címem az fb-nél, és azzal össze tudják párosítani a jelenlétem, sőt, eszköz azonosító még pontosabb.
Ez már elég gusztustalan ahhoz, hogy emberek töröljék a facebook fiókjukat ÉS hosts szinten korlátozzák az elérését?
Amúgy egy "orosz fb", a VK minek küld oda adatot? És az is tanulságos, hogy egy LED lámpa így "ingyenes".
Mivel jellemzően mindneki a FB chaten elérhető, szerintem nem lesz jelentős változás.
Ez sem 100%, mert én például bárhol hajlandó vagyok beszélni valakivel, kivéve a FB-on.
"jellemzően"
Gondolom én, nem csak veled akarok csetelni, hanem azzal a lánnyal is akit a Szilveszteri bulin ismertem meg. (Fő az optimizmus :D )
+1
Töröltem magam közel 30 napja az FB-ről. Nem vagyok benne biztos, hogy ettől még valamilyen hash-ként nem fogok a rendszerben létezni számos paraméteremmel, személyes adatommal amivel követhető és azonosítható maradok.
Lásd: Shadow profile
Még akkor is létezel a facebook, google és a többi személyes adatok eladásából élő cég rendszerében, ha sosem voltál regisztrálva.
Ja. Mint IP-cím.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Egy kollégám a youtube-on munka alatt jatékokat hallgat (most ezt ne minősítsük). Ugyan azt hallgatja otthon és bent is. Akart venni valamit, és egy unalmas percben rákeresett a neten. Persze a Google Ads már tömte is a megfelelő ajánlatokkal.
Csakhogy, és most lesz érdekes. Az itthoni gépén is kapta az ajánlatokat. A cégnél sosem jelentkezett be Google szolgáltatásba. Otthon pedig nem keresett a kérdéses dologra.
Egyszerűen a user szokásai alapján is azonosítani tudják a felhasználót.
Vagy csak annak a kampanya volt eppen soron. Egyebkent tovabbra sem latom, mitol lenne ez szemelyhez kotheto - ip-cimrol érkező adatokat tud profilozni.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Én is tapasztaltam hasonlót youtube-on zene hallgatás kapcsán. Munkahelyemen soha nem jelentkezek be és inkognitó módban indított böngészőből hallgatok zenét, hogy ne keveredjen a munka kapcsán használt profillal.
Tehát ez a google-nél biztos megy. FB profilom nincs, csak egy olyan, amibe kb. évente jelentkezek be, ha valahova nem lehet máshogy regisztrálni.
Javasolta, hogy blokkoljuk a megfelelő domain-eket, amikre az gyűjtött adatot küldik az appok. Valaki ismeri ezeket a domain-eket? Össze kéne szedni egy listát!
Itt a social reszben benne van a facebook eleg sok domainje. Tudsz vele hosts fajlt generalni kulonbozo szempontok alapjan, ha valami megis kell, akkor van whitelist.
Köszönöm szépen mindkettőtöknek
A uMatrix/uBlock origin beépített hosts fájljait nézd meg.
Konkrétan milyen adatot küld? A listáról az általam ismert appok mindegyike támogatja a FB logint, nem lehet, hogy ahhoz van köze?
Engem csak a Spotify érint, ezért azt megnéztem, és de, természetesen ahhoz van köze.
De nem baj. Úristen! Mind meghalunk!
Azért azt tudják h mikor indítottad el a Spotify-t vagy mikor zártad be.
És azt a google ID-hoz köti.
Dupla
Szerk: typo
“The travel search engine Kayak, for instance, apparently sends destination and flight search data, travel dates and whether or not kids might come along.”
https://www.engadget.com/2018/12/30/more-popular-apps-are-sending-data-…
Ha tényleg, akkor ez elég sunyi húzás.
Index is cikkezett róla:
"A Privacy International olyan appokat vizsgált, amelyek a Facebook által kínált megoldást építették be. A szervezet azt is megállapította, hogy bár a felelősséget az appok fejlesztőknek kell viselniük, az igazsághoz hozzátartozik, hogy a Facebook fejlesztői készlete nem is ad lehetőséget arra, hogy ezeknek az adatoknak a továbbításával az app megvárhassa a felhasználói engedélyt."
https://index.hu/techtud/2018/12/30/tobb_nepszeru_app_engedely_nelkul_k…
Ami alapvetően nem is csoda.
Mivel az összes felsorolt alkalmazás rendelkezik facebookos belépési/regisztrálási lehetőséggel. A facebook sdk inicializálásához / a kezdőképernyőhöz, ahol ott a bazi nagy facebook login gomb meg nem csoda, hogy kommunikál a szolgáltatás szerverével. Persze, ha nagyon körültekintőek a fejlesztők, akkor valószínűleg megoldható az, hogy csak engedélyezett esetben inicializálja az sdk-t, ez viszont azt is jelenti, hogy előbb engedély kérés és utána app újraindítás is kellhet, hogy meg tudjon történni az inicializálás bizonyos esetekben.
Némileg divatos hisztériakeltés ízű a hírverés. Mégis mit küld az app, ha a felhasználó még nem használta? Más szolgáltatások adataihoz nem fér hozzá, más appok adataihoz nem fér hozzá. Max annyit lát a backeng, hogy valaki telepítette az alkalmazást.
Jó lenne jelezni a topic elején, hogy a második csoportba tartozó appok NEM küldenek adatot :)
De ki tudná ezt biztosra?!..
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
A duolingo olyan szinten forgalmazott egy idoben, hogy elinditas utan alig lehetett használni, es bezaras utan is még percekig le volt rogyva a telefon.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Apróság, hogy a felhasználó pénzén, annak forgalmi keretének terhére történik mindez.
A fentiek fényében egyre jobban szeretem a Nokia 1112-es telefonomat. :) 12 éves.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
A FB hisztit félretéve.
Tud valaki appot vagy megoldást, ami a "Blokada" és a "noroot firewall" tudását ötvözi?
Blokada: adblocker (elég jól szűr)
noroot firewall: tűzfal
A Blokada engedi a full net elérést, csak a reklámokat szűri.
A noroot firewall pedig kb. mindent v. semmit alapon engedi az appoknak a net elérést (van talán vmi host lista szerkesztési lehetőség, de nem működött v. nem volt kényelmes).
Mindkettő lokális VPN-t indít és sajnos két VPN-t nem lejhet egymás után láncolni.
Netguard
------------------------
Kipróbáltam, kapasbol nem latja azt az appot, amit blokkolni akarok.
--
Kozben a rendszerappok engedelyezesevel elerheto lett - azt viszont mar nem tudom, hogy az alapban is, vagy csak a pro-verzioban van-e.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
És ez firewall + adblocker egyben?
Nem kifejezetten, de képes hostokat tiltani. De lehet, hogy csak pro-verzióban.
------------------------
Adblockert nem talaltam benne.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Adclear
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
Oké, tehát valószínűleg nincs olyan app, ami tűzfalként szűri, hogy mi mehet netre és mi nem, illetve ami mehet, abban reklámot szűr.
Ez két külön feladat, nyilván különféle megvalósítást igényel. Én a spamfilteres mail klienst hianyolom még nagyon...
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ez persze azt is mutatja, hogy a nagy lendülettel suhogtatott GDPR-t pont arra nem használják, amire állítólag létrehozták. Viszont kiválóan alkalmas azon cégek megrendszabályozására, akik az eurokraták lábára lépnek. No meg a léhűtő jogász, és egyéb siserehad is szép pénzt kaszálhat.