Hlavní navigace

Dětské porno na YouTube, přihlašování na Facebook přes blockchain a výpadek Garminu

Autor: Depositphotos
Daniel Dočekal

Aplikace předávají Facebooku citlivá data, nevalné mínění tech sféry o médiích, TweetDeck jako nástroj podvádění na Twitteru či emotikony u soudu. Co přinesl právě končící #tyden?

Doba čtení: 11 minut

Sdílet

Facebook zjistil, kdo z uživatelů má zájem o nacismus, a umožnil na ně cílit inzerci. A to i přes zásadní skandál v minulosti. Zacílit bylo možné na témata jako „Joseph Göbels“, „Josef Mengele“, „Heinrich Himmler“, „National Fascist Party“ či skupinu Skrewdriver. Viz Facebook decided which users are interested in Nazis — and let advertisers target them directly.

YouTube má opět zásadní skandál s dětským pornem, inzerenti ruší reklamu a Google maže stovky kanálů. Jde o reakci na video Matta Watsona, který ukázal, jak nesmírně snadné je najít dětská videa, pod kterými jsou záplavy nevhodných komentářů pedofilů. Včetně odkazů na videa s dětským pornem, soukromých videí i výměny kontaktů mezi pedofily. Algoritmy YouTube navíc soustavně doporučují záplavy dalších videí stejného charakteru a obsahu. Viz YouTube still can’t stop child predators in its comments a YouTube terminates more than 400 channels following child exploitation controversy.

Aplikace získávají citlivá osobní data a vzápětí je předávají Facebooku. Ten se bez vašeho vědomí dozví, zda máte menstruaci, jaký je váš tep a záplavy dalších informací. Jedna z nejpopulárnější aplikaci pro sledování srdečního tepu HR Monitor každé své měření předala Facebooku. Flo Period & Ovulation Tracker takto předává údaje o ovulaci a menstruaci u svých 25 milionů uživatelů. Realtor.com předává data o tom, na jaké reality se uživatel díval a jaké ho zaujaly. Aplikace navíc předávají i informace o uživatelích, kteří nejsou na Facebooku. Facebook tak může pokračovat v budování stínových profilů a data komerčně využívat. Viz You Give Apps Sensitive Personal Information. Then They Tell Facebook a Apps makers are sharing sensitive personal information with Facebook but not telling users.

TELEgraficky

■ Piráti hledají IT šéfa pro Prahu ■ RIP PS Vita (v Japonsku) ■ SpeedMonitor.io Ženy v US médiích Windows 10 a rootkity 

WEBDESIGN, INTERNET

Loom získal investice ve výši 11 milionů dolarů a myslí si, že může e-mail (a Slack) nahradit videem. Zajímavé je, že prozatím jenom na desktopu. A nakonec ani ten Slack prozatím nahradit nemůže, nemá onu zásadní sociální propojovací vrstvu a sociální identity. Viz Slack off. Send videos instead with $11M-funded Loom.

Kolik času zabírají různorodé skripty třetích stran, které najdeme na webech? Hodně důkladná studie v patrickhulce/third-party-web možná autorům webů trochu ukáže, jak často mívají nešťastné nápady.

Medium spouští čtyři vlastní zpoplatněné publikace, uvádí Medium is launching four of its own subscription publications — with more to come. Další důvod přestat uvažovat nad Medium.com jako blogovací platformou, a pokud tam máte blog, tak ho přemístit někam jinam. Medium se vám právě chystá plně konkurovat. Už delší dobu také hrozí přechod na plně zpoplatněnou platformu, kde čtenáři „více článků měsíčně“ musí přejít na placení.

Lidé pracující v technickém průmyslu v USA nemají valné mínění o médiích. 51 % z nich si například myslí, že Donald Trump má pravdu, když hovoří o médiích vytvářejících falešné zprávy. Těch alarmujících zjištění je ale podstatně více. Viz Survey: 51% Of Tech Industry Workers Believe President Trump Has A Point About The Media Creating Fake News.

SOFTWARE

Google znemožní webům blokovat uživatele v incognito režimu prohlížeče Chrome. Weby zneužívají možnost, jak incognito režim detekovat, a právě to by nemělo být možné. Viz Can you determine if Chrome is in incognito mode via a script? a Google wants to make it harder for sites to detect that you’re using Chrome’s Incognito Mode. Zda to skutečně znemožní detekovat (a tím i blokovat), zůstává otázkou. Dost možná to chvíli bude hra na to, kdo objeví další cestu.

Marka Zuckerberga potenciálně zajímá umístění přihlašování na Facebook do blockchainu. Zmínil to v rozhovoru a píší o tom v Mark Zuckerberg is ‘potentially interested’ in putting Facebook login on the blockchain. Je to klasické mlžení Facebooku a nesmírná ochota novinářů propagovat každou hloupost, která obsahuje slovo „blockchain“. Dát přihlašovací údaje (identitu) na blockchain vás nezbaví prostředníka a tu identitu či soukromí nijak nechrání. Ano, chrání před mazáním účtů na Facebooku, ale tady už dávno víme, že používat Facebook pro přihlášení k čemukoliv je nevhodné. Ale ani to blockchain neřeší. Nesmírně zábavné je i to, jak Zuckerberg říká, že přece Facebook musí mít kontrolu nad daty uživatelů pro případ jako Cambridge Analytica. K čemuž je nutné dodat, že Cambridge Analytica (a tisíce dalších podobných) stále data uživatelů mají, to, že je Facebook „odřízl“ na tom nezměnilo nic.

Nasadit blockchain? Skoro vždy stačí klasické databázové řešení či jiná technologie. Blockchain se pro řadu typických nasazení ve skutečnosti vůbec nehodí. Hodně dobré čtení na tohle téma v You Do Not Need Blockchain: Eight Popular Use Cases And Why They Do Not Work. Osobně se mi tam třeba líbí věta „A decentralized protocol plus centralized development equals a centralized protocol.“

Lime koloběžky v novozélandském Aucklandu náhle zastavují a výsledkem jsou desítky zraněných. Chyba v softwaru prostě náhle zabrzdí přední kolo a vedla město k zákazu koloběžek, než se Lime podaří dokázat, že skutečně došlo k nápravě. Firma Lime už prý chybu objevila a tvrdí, že se týká pouze 0,0086% jízd v Aucklandu, kde se závada původně začala projevovat. V lednu ale musela Lime řešit totéž ve Švýcarsku. Viz Lime Scooter Software Glitch Causes Random Braking, Dozens Of Rider Injuries.

HARDWARE

USB kabel se zabudovanou utajenou Wi-Fi – pro účely hackerů. Prototyp, ale bez problémů vyrobitelný i ve větším množství a za podstatně nižší cenu. Viz A malicious USB cable with its own wifi rig.

Google Nest Secure/Guard má mikrofon, což omylem nebylo uvedeno v dokumentaci. Milovníci konspirací v tom teď hledají nějaký tajuplný záměr. Viz Google mistakenly forgot to tell users that Nest Secure comes with built-in microphone.

MARKETING A KOMUNIKACE

YouTube je zásadním nástrojem pro šíření a vytváření konspirací. Ať už je to „informace“ o iPhonech, které zaznamenávají vše, co se děje, dětských pořadech obsahujících podprahové sdělení, požárech v Kalifornii založených armádními laserovými zbraněmi z oběžné dráhy, či tvrzení, že Země je placatá. Viz YouTube Unleashed a Conspiracy Theory Boom. Can It Be Contained?, kde vycházejí z níže uvedeného videa. Stačí se podívat na komentáře pod ním,  abyste pochopili, jak nebezpečné to je. Nechybí ani klasické tvrzení, že to YouTube neukazuje, že se toho bojí vlády. Jasně, 34 milionů zhlédnutí.

YouTube osekal anti-očkovacím kanálům příjmy se zdůvodněním, že takovýto obsah spadá pod „nebezpečný a škodlivý“. Správný krok, který bohužel přišel až poté, co inzerenti začali z YouTube stahovat inzerci. Ještě zbývá dořešit algoritmy, protože na dotaz „are vaccines safe“ sice YouTube ukáže výsledky z legitimních zdrojů, ale v „dalších doporučených“ videích se objeví záplava anti-očkovacích nesmyslů. Viz YouTube Just Demonetized Anti-Vax Channels. Už jste si otestovali, jak je to na „české“ části YouTube?

BEZPEČNOST, SOUKROMÍ, PRÁVO

2,7 milionu hlasových záznamů z volání na švédské zdravotní poradní číslo 1177 bylo nalezeno na nechráněném serveru. Až 170 000 hodin citlivých hovorů týkající se zdraví a osobních údajů. Tady se opět ukáže, jestli GDPR je jenom pro ozdobu, nebo skutečně k něčemu. Viz 2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet a ”Värsta svenska integritetshaveriet i mannaminne”.

Emotikony se více a více objevují u soudu. Jenže soudy si s nimi nevědí rady. Není jasné, co vlastně dané emotikony a emoji znamenají. Nepřekvapuje. Viz Emoji are showing up in court cases exponentially, and courts aren’t prepared, kde najdete pár velmi zajímavých příkladů.

WinRAR obsahoval chybu umožňující spouštět kód. Byla v něm celých devatenáct let. Viz Extracting a 19 Year Old Code Execution from WinRAR.

Facebook umožní vypnout sledování polohy na pozadí v aplikaci pro Android. Samozřejmě, pokud Facebooku věříte, že to nastavení bude respektovat a že ho „omylem“ během pár měsíců nepřepne do polohy „sledovat“, i když aplikaci nepoužíváte. V tomhle ohledu má iOS (iPhone) přímo v operačním systému dost lepší volbu, protože umožňuje sledování polohy zakázat, pokud aplikace není na popředí. Viz Improving Location Settings on Android.

Facebook (konečně) zruší sledovací aplikaci Onavo VPN. Její skutečný účel se prozradil v loňském roce. Původní VPN proměnil Facebook v nástroj sbírání údajů o všem v mobilu i o tom, co uživatel dělá. Uživatelům o tom tehdy (pochopitelně) nic neřekl. Apple tehdy Onavo odstranil z App Store a zůstala jen verze pro Android. Tu teď Facebook odstranil a slibuje, že aplikace časem přestane fungovat kompletně. Viz Facebook Is Shutting Down Its Sneaky, Data-Harvesting VPN.

DrainerBot v Google Play má více než 10 milionů stažení. Cílem tohoto malwaru je generování falešných zhlédnutí videí. Vedlejší efekt je, že za měsíc vám do telefonu přiteče až 10 GB dat a telefon je permanentně přetížený – rychle se vybíjí, přehřívá. Přes čerpaná data nakonec poškozuje i vlastníky telefonu, nejen inzerenty. K nalezení je ve stovkách aplikací (Perfect365, VertexClub, Draw Clash of clans, Touch ‚n‘ Beat – Cinema,Solitaire: 4 Seasons…). Viz Google Play apps with >10 million installs drain batteries, jack up data charges a TAPCORE VEHEMENTLY DENIES INTENTIONAL INVOLVEMENT IN PURPORTED “DRAINERBOT” AD FRAUD SCHEME (vyjádření společnosti, v jejichž knihovnách se DrainerBot dostává do dalších aplikací).

Facebook chtěl využít aplikaci na Androidu pro sledování polohy uživatelů a prodej politické inzerce a pozvánek do seznamovacích aplikací uživatelům, kteří uvádějí, že jsou „single“. Plány se objevily v interním utajovaném dokumentu. Poloha se přitom měla určovat i pomocí BTS, tedy i pro uživatele, kteří aplikaci znemožnili přístup ke geolokaci. Viz Facebook planned to spy on Android phone users, internal emails reveal a BuxtonTheRed/btrmisc.

SOCIÁLNÍ SÍTĚ

Instagram možná chystá Sbírky fotek, na kterých bude moci pracovat i více lidí. V Pinstagram? Instagram code reveals Public Collections feature to staví jako snahu Facebooku zaútočit na Pinterest. Dost odvážné tvrzení, Pinterest a Instagram mají zcela jiné režimy využití a nakonec i uživatele, nemluvě o tom, že Pinterest je v porovnání s Instagramem velmi malý, asi čtvrtinový. Sbírky (Collections) na Instagramu každopádně už existují od roku 2016 a mají jedinou zásadní vadu: jsou čistě soukromé. Nakonec i Facebook má totožnou funkčnost. A jak už to tak chodí, je minimálně využívaná. 

TweetDeck slouží pro vytváření automatizovaných sítí účtů, které se vzájemně podporují přes lajky, retweety a komentáře. Využívá se toho, že v TweetDecku je možné vytvořit týmy, které spravují účty, a mít napojeno více účtů a vše lze automatizovat. Ovládané je to například i přes Telegram a už před rokem se o tom psalo v „Tweetdecking“ Is Taking Over Twitter. Here's Everything You Need To Know. „Tweetdecking“ se tomu mimochodem říká nejen kvůli využití TweetDecku, ale i kvůli spojení dvou slov „tweet“ a „deck“. V pokročilejší podobě se využívají skripty a API, včetně napojení na bot v Telegramu. Využívají se i rozšíření pro Chrome (Auto Deck), která ovládají TweetDeck. Twitter někdy před rokem masově mazal „tweetdeckující“ účty, ale když si projdete aktuální tweety, najdete záplavu tweetů nabízejících tyto služby. Vše pochopitelně za peníze. Koupíte si lajky, retweety i tweety za peníze. Ti, kdo vše zprostředkovávají, pak mají většinu peněz, ti, co zapojili své účty, jen malé podíly.

MOBILNÍ APLIKACE

Garmin hodiny nejel kvůli „údržbě“ a celé to bylo učebnicově poučné. Údržba v neděli odpoledne je u fitness aplikace poměrně nepraktická. Stejně jako je zásadně nevhodné mít účet na Twitteru a Facebooku a nedat tam ani slovo o tom, že něco nefunguje. Stejně tak je krajně nepraktické dotazy na stav ignorovat a místo toho publikovat optimistické marketingové příspěvky. Podepsalo se to i na synchronizacích – z hodinek do appky přestala fungovat, stejně tak z Garminu do Stravy (to dělá velké množství lidí). Zákon schválnosti způsobil nejspíš i to, že výpadek měla i Strava. Pro podobné situace je dobré znát connect.garmin.com/cs-CZ/status a status.strava.com. Byť tedy Strava alespoň průběžně informovala na sociálních sítích. Viz též [Garmin Connect down for maintenance] Strava servers down (app not working) as users report service / syncing issues.

YouPorn má novou mobilní aplikaci. Má být více diskrétní, mimo jiné i tím, že nebudete mít videa z YouPorn v historii prohlížeče. Měla by být i rychlejší než web samotný. Samozřejmě ji v Google Play ani App Store nenajdete. Viz YouPorn launches new app for more discreet mobile viewing.

STARTUPY A EKONOMIKA

Tvůrci v USA na Instagramu a dalších platformách vydělali až 7 miliard dolarů. Tvrdí to studie a mezi ony platformy patří i YouTube, Tumblr a další obsahové platformy. Studie od Re:Create Coalition došla k tomu, že 17 milionů Američanů si vydělalo v roce 2017 na devíti platformách 8,6 miliardy dolarů. Viz Creators on Instagram and other platforms made nearly $7 billion, study says.

Ženy mají mezi diváky e-sportů 30,4% podíl, o 6,5 procentního bodu více než v roce 2016. Mezi hráči je podíl 35 %. Viz Interpret: Women make up 30% of esports audience, up 6.5% from 2016.

Může Fortnite za poklesy cen akcií herních společností? V Is Fortnite killing game company stocks? si všímají situace na herním trhu a nemyslí si, že by Fortnite bylo důvodem toho, proč řada firem v herním průmyslu zažívá pokles. A také toho, že EA spustili Apex Legends, další konkurenci pro Fortnite.

INFOGRAFIKY

Universita v Cambridgi zpřístupnila letecké fotografie Velké Británie od roku 1945. Jsou dostupné zdarma, prvních 1500 bylo zveřejněno v pátek, dalších skoro 500 tisíc bude následovat postupně. Vše najdete na cudl.lib.cam.ac.uk pod Landscape histories from the Air. A chce to trpělivost, je to dost přetížené.

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.