Hlavní navigace

Data Cambridge Analytica k ničemu, adware v Google Play a nakupování diváků na YouTube

Autor: Depositphotos
Daniel Dočekal

Pirátění je stále populární, Mozilla izoluje Facebook, nový iPad, děravé etcd, děravý Grindr, Telegram má 200M. Co ještě přinesl minulý #tyden?

Doba čtení: 11 minut

Výzkum tvrdí, že online pirátství je stále více populární. MUSO uvádí, že v roce 2017 pirátské weby měly více než 300 miliard návštěv a nejčastějším důvodem byly televizní seriály, streaming torrentů a přímé stahování. Viz Online Piracy Is More Popular Than Ever, Research Suggests a Annual Piracy Reports.

Marketingová oddělení firem opět neodolala a 1. dubna se snažila být nebývale kreativní a vtipná. Jak se jim to podařilo se můžete podívat v našem přehledu aprílových vtípků, které se týkají IT nebo internetu.

YouTube Kids a vyhledávání dětských videí je stále plné absurdního a nevhodného obsahu, píší v Children's YouTube is still churning out blood, suicide and cannibalism. Některé uváděné příklady jsou opravdu zvláštní bizár, který se pro dětí zásadně nehodí. Stále platí, že některé subjekty podobná videa produkují ve velkém. YouTube je sice po nahlášení odstranil, ale řešení to není.

CEO Applu Tim Cook volá v reakci na poslední skandál Facebooku po regulacích. Takových, které by upravovaly, jak firmy mohou používat data zákazníků. Pokud ho neovlivnilo to, že zrovna hovořil v Číně, tak je to na jednu stranu logická myšlenka, na druhou stranu nejenom velmi obtížně řešitelný problém, ale jde také o případnou regulaci, kterou nikdo nedokáže udržet v chodu. A nezbývá než připomenout i to, že Apple čerstvě předal kontrolu nad účty v iCloudu Číně. Právě na základě toho, jakým způsobem Čína „reguluje“ soukromí. Viz Apple's Tim Cook Calls for More Regulations on Data Privacy.

Jak se Steve Jobs díval na otázku soukromí a jaký je rozdíl mezi přístupem Applu a Facebooku, si můžete poslechnout ve videu z roku 2010. Je nutné k tomu dodat, že Jobs to má opravdu dobře a zodpovědně srovnané, na rozdíl od Marka Zuckerberga. Samozřejmě ani Apple není zcela bez másla na hlavě, ale s tím, co celou dobu prováděl Facebook, se to srovnávat nedá:

TELEgraficky

FrostPunkDark Castle ■ RIP Shyp ■ Google kupuje Tenor ■ Kouzelné video, věřte mi ■ Bird expanduje ■ Gboard 1.22 pro iOS konečně umí QWERTZ ■ GIPHy na Instagramu je zpět

WEBDESIGN, INTERNET

Mozilla s rozšířením Facebook Container umožňuje oddělit používání Facebooku od dalších webových aktivit. Facebook vás tak nebude moci sledovat na všech dalších webech, používat ho totiž budete v odděleném prostředí. Něčeho podobného můžete dosáhnout důsledným používáním samostatných prohlížečových profilů, ale tam se můžete příliš snadno zapomenout a prokliknout se z Facebooku „ven“. Podrobnosti k Facebook Container najdete ve Facebook Container Extension: Take control of how you’re being tracked.

Google odstranil „Kodi“ z našeptávače, prý tak bojuje proti pirátství. VizGoogle Adds ‘Kodi’ to Autocomplete Piracy Filter.

SOFTWARE

Jigsaw (patřící pod Alphabet) nabízí Outline, VPN, kterou si můžete zprovoznit na vlastním serveru. Jigsaw vůbec nabízejí řadu zajímavých produktů souvisejících s novinařinou a ochranou novinařiny.

Jak se Cambridge Analytica dostala k údajům o 50 milionech lidí? Vlastně velmi snadno, přes Graph API, ve kterém Facebook dolování dat pět let zcela nekontrolovaně umožňoval. Pěkné shrnutí je v The Graph API: Key Points in the Facebook and Cambridge Analytica Debacle a změnilo se to až s příchodem verze 2.0. Do té doby se aplikace mohla dostat k množství údajů o přátelích toho, kdo aplikaci používal. V roce 2014 Facebook přišel s tím, že to je špatně, a v API 2.0 tomu „zamezil“. V uvozovkách proto, že to stále možné je, ale musíte přátele onoho uživatele přesvědčit k použití stejné aplikace nebo použít některou z metod, které zákaz „umí obejít“ (užitečné vlákno na Quoře). Nemluvě o tom, že vše je stále „dolovatelné“ přes prohlížeč a mnoho dat také přes Graph Search (zkuste si na stalkscan.com).

2 miliony neplatících uživatelů Spotify se vyhýbá reklamě s pomocí pozměněné aplikace. Jde zhruba o dvě procenta celkového počtu neplatících uživatelů (157 milionů na konci roku 2017 celkem, 86 milionů neplatících). Spotify za tyto uživatele musí odvádět peníze, ale otázkou stejně stále zůstává, jak (a zda vůbec) reklama ve Spotify funguje. Slyšet ji můžete snadno, ale možnost na ni reagovat je velmi malá. Viz Spotify reveals 2 million free users are dodging ads.

HARDWARE

Nový iPad 9.7" za 329 USD a se slevou pro školy/studenty (299 USD) umí Apple Pencil (za extra 90 USD, 89 USD pro školy/studenty). Boj Applu s Googlem a Chromebooky pokračuje.

MARKETING A KOMUNIKACE

Facebook je pro umělecké neziskovky ztrátou času, píší ve Why Facebook Is a Waste of Time—and Money—for Arts Nonprofits. Pointou je to, co Facebook udělal s news feedem, kam „vrátil přátele“ a „firemní“ obsah bez placení nehodlá vůbec ukazovat. Ve spojení s tím, že pro Facebook je všechno „firma“ a „komerce“, to znamená pro neziskovky (a vůbec jakoukoliv dobročinnost) velký problém. V článku ale ukazují jeden dost zásadní rozdíl mez Facebookem a jinými službami – tam na něco takového myslí a mají pro neziskovky slevy (včetně 100%).

Data nashromážděná Cambridge Analytica mohla být totálně k ničemu. Dokonce je možné, že možná znamenala zhoršení cílení inzerce. Jakž takž to vypadá, že získané údaje mohly ovlivnit někoho, kdo neměl ponětí o tom, koho vlastně chce volit. Problém navíc je ten, že by nejspíš stačilo cílit s pomocí jiného cílení (třeba podle příjmů). Psychometrika, o kterou se to celé opíralo, navíc neposkytuje nic, co by se dalo reálně použít. Viz Cambridge Analytica’s ‚mindfuck tool‘ could be totally useless.

Facebook omezí cílení inzerce, nebude cílit podle nakupovaných informací. Jde o první  podstatnou změnu po aféře s Cambridge Analytica. Zajímavá je i v tom, že Facebook jmenoval několik zdrojů, podle kterých bylo možné cílit (Acxiom, Epsilon Data Management a Oracle Data Cloud). Česka se to moc netýká, tady detailní data (včetně záplavy offline dat) o jednotlivých uživatelích Facebook zatím nijak extra nenakupoval. V USA to ale dělal masivně, od roku 2013. V článku zmiňují i to, že není jasné, zda data o konkrétních jednotlivcích Facebook získává s jejich souhlasem – odpověď je na to snadná: uživatelé Facebooku o tom netuší a souhlas nedávají. Zajímavé související čtení (z roku 2014) v tomto ohledu je FTC Recommends Congress Require the Data Broker Industry to be More Transparent and Give Consumers Greater Control Over Their Personal Information.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS ve Firefox Nightly (což není ostrá verze) a místo poněkud chytřejšího „opt-in“ tam dali „opt-out“. Uživatelé Nightly se bouří a cítí se dotčení. Důvodem je hlavně to, že všechny jejich DNS dotazy se dostanou ke Cloudflare. Viz You probably don't want to run Firefox Nightly any more.

Slack upravil pravidla, váš šéf se možná může dívat na vaše osobní chatování. Není to tak ale u všech cenových plánů, takže si pečlivě pročtěte Slack’s new policy gives your boss access to your private chats a zkontrolujte, jaký plán Slacku používáte ve firmě.

Tisíce serverů propouštějí hesla a klíče skrz etcd. Viz Thousands of servers found leaking 750MB worth of passwords and keys a hlavně The security footgun in etcd.

Čtení QR kódů v iOS 11 lze zmást uvedením jiné adresy. Oběť případného útoku uvidí něco jiného, než kam se po kliknutí vydá. Viz iOS camera QR code URL parser bug, kde navíc zjistíte, že Apple informaci o chybě dostal v prosinci 2017 a ani po třech měsících není opravena.

V aplikacích na Google Play byl nalezen adware s počty stažení přes 500 tisíc. Šest ze zavirovaných aplikací se vydávalo za čtečku QR kódů, jedna za „chytrý kompas“. Vyhnout detekci se jim podařilo chytrým kódováním a odložením škodlivých aktivit až šest hodin po instalaci. Viz Crooks infiltrate Google Play with malware in QR reading utilities.

Bezpečnostní chyba v Grindru prozrazovala polohu službám třetích stran. Grindr je populární seznamka pro gay muže a celé je to jenom další ukázka toho, že nikdy ničemu (a nikomu) na internetu a v softwaru nemůžete věřit. Viz Security flaw in Grindr exposed locations to third-party service.

Apple reaguje na aféru Cambridge Analytica i příchod GDPR změnami v aplikacích i v cloudových službách. Nový iOS 11.3 přináší nová nastavení týkající se soukromí a na webové správě účtu bude možné stáhnout kopii všech dat, která Apple o uživateli shromažďuje. Toho se ale v Evropě dočkáme až v květnu, v dalších částech světa ještě později. Novinkou je i přímá možnost opravit údaje o vás a smazání účtu, doposud dostupná pouze přímým kontaktováním Apple. Viz Apple Revamps Privacy Controls to Comply With New European Law.

Služba MyFitnessPal byla hacknuta a uniklo jí 150 milionů účtů a hesel, takže pokud jste ji používali, vaše tamní heslo je kompromitované a nemůžete ho nikde už nikdy použít. Viz MyFitnessPal Account Security Issue: Frequently Asked Question.

SOCIÁLNÍ SÍTĚ

Elon Musk „smazal“ facebookové stránky SpaceX poté, co ho k tomu na Twitteru vyzval Brian Acton, jeden ze zakladatelů WhatsApp. A po připomenutí, že tam má i stránku Tesly, smazal i tu. Teoreticky tak přišel o pár milionů fanoušků, které ale kdykoliv snadno nabere zpět. Otázkou pochopitelně je, zda šlo opravdu o smazání, nebo zda jsou stránky pouze skryté.

Twitter je plný botů, které vůbec není těžké poznat a odhalit celé sítě. Podstatnou otázkou zůstává, proč je nedokáže řešit Twitter. V Suspicious likes lead to researcher lighting up a 22,000-strong botnet on Twitter a hlavně v Marketing “Dirty Tinder” On Twitter o tom najdete spoustu zajímavých informací.

Americká FTC začala vyšetřovat Facebook a jeho přístup k soukromí uživatelů. Viz Facebook's privacy practices are under investigation, FTC confirms. K čemuž nutno dodat i to, že FTC šetřila Facebook už v roce 2011 a tehdy vše skončilo dohodou a Facebook se zavázal k dodržování určitých pravidel.

Facebook v reakci na skandál opět slibuje, že zpřehlední nastavení ochrany soukromí. Což děla pokaždé, když se řeší soukromí. Jak je na aktuálním skandálu s Cambridge Analytica vidět, s „přehledností“ nastavení to prakticky nikdy nemá nic společného. Připomeňme, že Cambridge Analytica získala údaje o desítkách milionů lidí, protože Facebook takto (záměrně) navrhl API. Viz Facebook to change privacy controls in wake of data scandal, kde se dočtete o přidání nového menu „Privacy Shortcuts“, které už mimochodem dávno ve Facebooku je. Objevilo se tam při minulých problémech okolo soukromí.

Facebook blokuje miliony fake účtů denně a ověřuje fotky a videa nad rámec zpráv. Oznámil to novinářům na tiskové konferenci, takže tomu samozřejmě můžete věřit, ale spíš nemusíte. Firma totiž dlouhé roky tvrdila, že nic takového nemůže dělat. Je ale dost zjevné, že tohle je další PR tah v rámci aféry s Cambridge Analytica. Facebook navíc právě začal chránit Italské volby… Viz Facebook starts fact checking photos/videos, blocks millions of fake accounts per day.

MOBILNÍ APLIKACE

Telegram má 200 milionů měsíčních aktivních uživatelů (viz 200,000,000 Monthly Active Users).

Uber je ve vývoji aut bez řidiče možná velmi pozadu za Waymo. Ukazují to uniklá data o míře nutné podpory člověka, aby auto bez řidiče někam dojelo. Viz Leaked data suggests Uber self-driving car program may be way behind Waymo a Uber’s Self-Driving Cars Were Struggling Before Arizona Crash. Rozdíly jsou přitom značné, auta od Uberu potřebují zásah co 13 mil, Waymo 5600 mil, GM 1250 mil, byť je údaje nutné brát s rezervou, protože není zcela jisté, zda jsou srovnatelné. Ať je to jakkoliv, se skutečně autonomními auty bez řidiče je to mnohem složitější, než jak bývá občas prezentováno v médiích.

Apple dá školákům 200 GB iCloudu, zatímco běžní uživatelé se těsní v pouhých 5 GB a za více si musí připlácet. V Apple, everyone needs more free iCloud storage se Chris Welch věnuje tomu, že by Apple konečně měl dát víc prostoru než oněch legračních 5 GB, a upozorňuje, že Google dává 15 GB a nepočítá do nich (komprimované) fotky. Osobně bych spíše chtěl vidět skutečné cloudové úložiště a skutečný souborový systém. Protože pak by placení 2,99 USD měsíčně za 200 GB dávalo smysl. Pravdou je, že pořídit si cloudových 5 GB k 128GB či dokonce 256GB telefonu či tabletu zní legračně.

STARTUPY A EKONOMIKA

CD a gramodesky jsou opět více populární než stahování. Což zní sice jako dobrá zpráva, ale je nutno ještě přidat, že nejpopulárnější a strmě rostoucí je hudební streaming. A to je to nejpodstatnější. Viz CDs and vinyl are more popular than digital downloads once again.

V ekonomice postavené na počtech zhlédnutí se tato metrika ve velkém nakupuje. V INSIDE YOUTUBE’S FAKE VIEWS ECONOMY je řeč o tom, že zhlédnutí videí na YouTube se ve velkém nakupuje. Google to sice trochu ztížil tím, že vedle zhlédnutí vyžaduje i interakce, ale to už dávno není problém. Čerstvě YouTube používá přístup „vinen, dokud se neprokáže nevina“ a podezřelým účtům prostě vše zamrazí do doby, než se může udělat audit. Nejlepší na tom je, že to vyvolalo paniku u těch, kteří fake zhlédnutí a interakce prodávají.

Košík couvá, ruší dovážky do Brna, Ostravy, Olomouce, Přerova a Prostějova, konkrétně viz Košík.cz končí s rozvozem potravin v Brně, Ostravě, Olomouci a dalších městech nebo Od 31. 3. již nebude možné objednávat si na Košíku nákupy v Brně, Ostravě a Olomouci a okolí. Firma to vysvětluje nepřipraveností způsobu obsluhy (přepravy), ale v praxi to spíše chápejte tak, že v těchto oblastech se nedaří udržet vše ekonomicky/organizačně. Bude zajímavé sledovat, zda se objeví více konkrétnějších informací.

Šéf odborů v Hyundai varuje před krizí a před „zlými“ elektrickými auty. Hyundai union head fears GM-like crisis; says electric cars destroy jobs je zajímavé čtení, zejména uvážíte-li, do jakého stavu se dostal prodej Hyundai aut v Česku. Kořeny to má mimochodem už opravdu letité, začít je možné třeba ve Vošického zmatení pojmů: proč Hyundai není české auto a pokračovat skrz Vošický Hyundai vytáhl nahoru, teď jihokorejskou automobilku sráží. Na obavách šéfa odborů Hyundai je ale nejzajímavější to, jak obrovský mají strach z aut na elektřinu a jak silně by podle nich přechod na elektromobily měl znamenat zavírání továren a propouštění.

SmartData Tip Bínová

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?