Hlavní navigace

Firefox Send šířil malware, Microsoft nutí uživatelům Edge a vyhledávání hlasem netáhne

 Autor: Mozilla
YouTube TV zdražuje, Thunderbolt 4, historie Flashe, DuckDuckGo s otazníky, LinkedIn šmíruje ve schránkách, 0day v Zoomu. Co ještě přinesl právě končící #tyden?
Daniel Dočekal 12. 7. 2020
Doba čtení: 10 minut

Sdílet

Facebook selhal ve vlastním auditu týkajícím se lidských práv a nenávistných projevů. Audit ukázal, že rozhodnutí vedení Facebooku se stala překážkami pro lidská práva. Ale také to, že Facebook se stane zesilovačem (echo chamber) extrémismu, pokud nenasadí přísnější opatření. Tady je kompletní audit (PDF). Problémem je i to, že Facebook svobodu vyjadřování nadřazuje nenávistným projevům. Objevuje se tam i kritika dezinformací šířených americkým prezidentem Donaldem Trumpem v takové míře a podobě, že jsou schopny ovlivňovat výsledky voleb. Viz Facebook fails its own audit over civil rights and hate speech decisions a Independent Civil Rights Audit Finds Facebook Is Making Everything Worse.

Americký soud rozhodl, že widgety Facebooku mohou být brány jako odposlech. Řeč je o všudypřítomných tlačítkách Líbí na milionech webů po celém světě. Facebook jejich provozem měl porušovat federální a státní zákony na ochranu soukromí. Celé to má počátky v roce 2011, kdy byl Facebook několika uživateli v hromadné žalobě obviněn z narušování soukromí shromažďováním dat právě přes tento widget (což je nejzásadnější funkce „lajkovacího“ knoflíku). Facebook to navíc dělal i u nepřihlášených uživatelů, snažil se je identifikovat, pojišťoval si to přes cookies platná i po odhlášení, a navíc budoval stínové profily. Sledování nepřihlášených uživatelů bylo podle Facebooku chyba, kterou tehdy slíbil napravit. Čerstvé rozhodnutí soudu znamená, že hromadná žaloba muže postoupit dále.

Hlasové vyhledávání (a ovládání) na mobilech je stále málo používané. Lidem hlavně vadí, že jejich hlasovým povelům zařízení nerozumí (59 %). Na chytrých telefonech nejčastěji lidé vyhledávají ve vyhledávací aplikaci (75 %) nebo v prohlížeči (72 %). Následuje vyhledávací okno/pole (63 %) a v 55 % využívají hlasové vyhledávání. Tato zjištění samozřejmě nejsou aplikovatelná na Česko, kde hlavní bariérou bude, že telefon či chytrý reproduktor nerozumí česky. Viz Hello Marketers – Voice Still Frustrates Users a Mobile Voice Usage Trends in 2020.

Americké sankce dělají z Huawei větší bezpečností riziko. Uvádí to uniklá zpráva z Velké Británie od tamního Národního kyberbezpečnostního centra. Velká Británie chce uspíšit kompletní odstranění Huawei ze všech sítí, včetně těch, kde doposud Huawei plánovali ponechat. Viz Plan to cut Huawei out of UK networks by 2029 is too slow, Tory rebels warn Boris Johnson a U.K. Set to Start Huawei 5G Phase-Out as Soon as This Year.

TELEgraficky

Airbnb od 25 let výše ■ Kanye West for president 8 GB Raspberry Pi 4GoThroughList ■ Uber kupuje Postmates za 2,65 miliardy dolarů ■ Conflict Culture is making social Unsocial je skvělé čtení ■ Zoom jde do hardware videokonferencí ■ Sony zainvestovalo 250 M$ do Epic Games ■ Nejlepší PC hry roku 2020

WEBDESIGN, INTERNET

YouTube TV zdražila z 50 USD na 65 USD měsíčně. Při spuštění před třemi lety přitom stála 35 USD. Google zdražení vydává za „update“ a těžko říci, co tím vlastně chce dokázat. V USA je YouTube TV službou pro ty, kdo se rozhodli kvůli vysoké ceně opustit kabelovku. Cenou už YouTube TV kabelovkám úspěšně konkuruje. V tuto chvíli je ale výhodnější pořídit si většinu ze streamovacích služeb – Netflix, Disney+, Hulu, Amazon Prime Video, HBO Max a Apple TV+ (všech šest vyjde na 64 USD). Komentář v ProBeat: RIP YouTube TV, you’ll make a great case study.

Jak se řeší SEO v okamžiku, kdy máte paywall? Velmi užitečné čtení v Paywalls, SEO, and the Need for a Damn Good Brand.

The Guardian zkouší registraci pro čtení článků. Registraci bez placení, nutno dodat. E-mailem, přes Google, Facebook či Apple. Pokud nechcete hned, můžete ji přeskočit. Prozatím jde o test, který probíhá od dubna a deník do něj zařazuje uživatele z určitých zemí. V Signing in to the Guardian vysvětlují, že nejde o paywall ani způsob, jak ho zavést (k zavedení plateb se stále staví odmítavě). Od přihlášených uživatelů si slibují lepší možnosti personalizace, ale hlavně cílení inzerce. Je to logické, protože účet uživatele jim umožní lépe řešit, co čte, a mít tím i jeho souhlas. Při pouhém použití cookies to už dlouho nefunguje.

Mozilla musela pozastavit Firefox Send a řeší jeho zneužívání pro distribuci malwaru. Služba by se měla vrátit poté, co bude doplněna možnost nahlašovat zneužití. Viz Mozilla suspends Firefox Send service while it addresses malware abuse.

HARDWARE

Specifikace Thunderbolt 4 je venku. Jednoduché to ale rozhodně nebude. Viz Intel unveils the Thunderbolt 4 spec, which AMD believes it can use.

Dálkové ovládání s Alexou Logitech Harmony Express končí. Na trh bylo uvedeno loni, stálo 250 dolarů a s koncem září zákazníkům přestane zcela fungovat. Zákazníci ale mohou získat zdarma Harmony Elite, nebo dostanou zpět peníze. Viz HARMONY EXPRESS – END OF LIFE.

SOFTWARE

Microsoft automaticky instaluje do počítačů uživatelů Chromium Edge. Po instalaci  navíc prohlížeč spustí a uživatele se snaží přesvědčit, aby opustili svůj prohlížeč a začali používat právě Chromium Edge (včetně snahy přenastavit výchozí prohlížeč). Viz With Edge, Microsoft’s forced Windows updates just sank to a new low.

Zoom má v Indii problémy: snaží se vysvětlit, že není čínskou společností. Pokud se mu to nepodaří, hrozí mu zákaz podobně jako dalším 59 čínským aplikacím. Viz Zoom Is Fighting Rumors In India That It's A Chinese Company a Why I Joined Zoom and Our Commitment to India.

Pamatujete ještě na Flash? V prosinci 2020 definitivně zanikne, ale má za sebou bohatou pětadvacetiletou historii. Pěkně ji shrnují v The rise and fall of Adobe Flash. Příklady webů ve Flashi dnes působí poměrně děsivě.

MARKETING A KOMUNIKACE

My guess is that all these advertisers will be back on the platform soon enough.Mark Zuckerberg se vysmívá bojkotu reklamy na Facebooku, kterého se účastní už přes 400 firem. Viz Zuckerberg Tells Facebook Staff He Expects Advertisers to Return ‘Soon Enough’.

Uniklý záznam z Clubhouse ukazuje milionáře, kteří nechápou roli novinářů. Vadí jim, že se novináři kriticky věnují jejich podnikání, a myslí si, že novináři mají příliš mnoho vlivu. Řeč přišla i na otázku zneužívání v technologickém průmyslu a těžko říci, že by snad účastníci diskuze v uzavřené aplikaci měli být na něco pyšní. Dlouhý příběh v Silicon Valley Elite Discuss Journalists Having Too Much Power in Private App.

„Black hat“ a „white hat“ mají namále, stejně jako stejnojmenná konference. Označování špatných hackerů a dobrých hackerů má být také rasistické. Komunita ale hlasitě nesouhlasí. Mají pravdu, černá a bílá v tomto případě nic rasistického nepředstavuje. Viz Infosec community disagrees with changing ‚black hat‘ term due to racial stereotyping.

Rian Johnson (Star Wars: The Last Jedi) je autorem reklamy pro Pokémon Go Fest. Virtuální událost, která se bude konat 25. a 26. července. Viz Niantic taps ‘Star Wars: The Last Jedi’ director Rian Johnson for Pokémon Go Fest video:

BEZPEČNOST, SOUKROMÍ, PRÁVO

Stará se vyhledávač DuckDuckGo skutečně o vaše soukromí? Pokud se začtete do DuckDuckGo's privacy abuses– current, historic, and by proxy, velmi rychle vás případné iluze přejdou. A také nápady, že byste snad DuckDuckGo mohli používat.

Mysleli si, že přes Encrochat mohou komunikovat bezpečně. Pak je postupně začala zatýkat policie. Šifrované telefony EncroPhone používané kriminálními aktéry se jí podařilo napíchnout a odposlouchávat veškeré dění v „bezpečných“ kanálech. Encrochat/EncroPhone provozovaly upravený Android doplněný o šifrovací programy routující komunikaci přes servery Encrochatu. Neměly GPS, kameru ani přístup k mikrofonu. Data z telefonu šlo rychle smazat. Na telefonu navíc běžely dva operační systémy: jeden bezpečný a skrytý, druhý klasický Android. Služba vyšla na tisíce dolarů ročně. Fascinující příběh najdete v How Police Secretly Took Over a Global Phone Network for Organized Crime.

LinkedIn je další aplikace, která kopíruje obsah vaší schránky, aniž by k tomu byl důvod. Microsoft tvrdí, že je to chyba, a slibuje nápravu. Kdo by nemiloval „chyby“, které vyžadují velmi konkrétní práci programátorů, že? LinkedIn says iOS clipboard snooping after every key press is a bug, will fix.

Profilové fotky a jiné veřejně dostupné informace ze Zoomu je možné párovat s informacemi ze sociálních sítí. Ukazují to výzkumníci z Ben-Gurion University a není na tom nakonec nic objevného, podobných experimentů v minulosti probíhala řada a stejné mechanismy nakonec využívají i různé nástroje pro vyhledávání osob a jejich digitální stopy. Zoom je tady nástrojem, který to usnadňuje – na internetu jsou záplavy screenshotů i videí ze setkání, kde jsou vidět tváře účastníků včetně jejich jmen. Viz Researchers use AI to highlight Zoom’s privacy risks.

Inženýr z Yahoo dostal pět let dohledu a domácího vězení za hack 6000 účtů. Hledal v nich porno. Mimo to zaplatí pokutu 5000 USD a dalších 118 456 dolarů jako odškodnění Yahoo. Nepravosti páchal skoro deset let. K účtům se dostal získáním hashů hesel, které poté rozlouskával. Cílem byly mladé ženy, včetně přátel jeho kolegů. Hacknuté účty navíc použil pro přístup k dalším službám, kde uživatel použil e-mail od Yahoo. Ve sbírce měl mít až 4000 fotek a videí. Viz Yahoo engineer gets no jail time after hacking 6,000 accounts to look for porn.

Zoom má (opět) 0day. Umožňuje spustit kód na Windows 7 (a starších), aniž by se uživatel cokoliv dozvěděl. Podrobnosti v Zoom zero-day flaw allows code execution on victim’s Windows machine.

SOCIÁLNÍ SÍTĚ

Instagram začne doporučovat, koho máte zablokovat. Bude to dělat kontrolou toho, koho jste zablokovali na Facebooku, a pokud dotyčný má účet i na Instagramu, tak vám doporučí ho zablokovat také. Viz Instagram will soon recommend who to add to your block list.

Umožnit na Twitteru označit tweet jako chybný místo mazání či řešení omluvy za chybu jiným složitým způsobem? Nápad v DE-ESCALATING SOCIAL MEDIA je hodně dobrý a praktický. Zejména na Twitteru, kde nelze původní tweet opravit a 280 znaků navíc nějaké to přidání omluvy prakticky stejně znemožňuje. Jak je správně konstatováno, mazání, odpověď s omluvou či ignorování nic neřeší. Navrhovaná možnost označení tweetu jako mylného je elegantní.

Facebook opět poskytoval data uživatelů třetím stranám, ačkoliv neměl. „Chyba“ v API nepřestala poskytovat data uživatelů, kteří nejsou v nějaké aplikaci aktivní po devadesáti dnech. Kolik ještě bude potřeba takovýchto incidentů, aby bylo jednou provždy jasné, že Facebook data uživatelů nedokáže (a vlastně ani nechce) udržet v bezpečí? Viz Facebook again admits to wrongly sharing user data with third-party apps.

Spojené státy údajně zvažují zákaz TikToku a dalších čínských sociálních médií. Pokračování obchodní války mezi USA a Čínou. Viz U.S. is ‘looking at’ banning TikTok and Chinese social media apps, Pompeo says.

Instagram umožní připnout komentáře pod příspěvky. Proto, aby bylo možné zvýraznit pozitivní reakce a lépe moderovat ty špatné. Bude možné vybrat tři komentáře a ty připnout na počátek přehledu komentářů.

Facebook zlikvidoval „dezinformační síť Rogera Stona“. A navíc ještě síť falešných účtů provozovaných vládou brazilského prezidenta Bolsonara. Síť okolo Rogera Stona tvořilo 54 účtů, 50 stránek a čtyři účty na Instagramu s celkovým publikem okolo 260 tisíc sledujících a útratou přes 300 tisíc dolarů za reklamu. Brazilská síť sestávala z 35 účtů, 14 stránek/skupin a 38 účtů na Instagramu. Viz Facebook bans ‚Roger Stone disinformation network‘.

MOBILNÍ APLIKACE

Aplikací s největším růstem příjmů v prvním pololetí 2020 se stal Tinder. Následují YouTube, TikTok, Tencent Videos a Netflix. Rozdílný žebříček ale najdete na App Store a Google Play. Podrobnosti v Global app revenue jumps to $50B in the first half of 2020, in part due to COVID-19 impacts.

Nová streamovací platforma Quibi má problém. Nemá uživatele a ti, kteří přišli využít zkušební období, neobnovují předplatné. „TV ve vaší kapse“ s obsahem do deseti minut a navíc se přizpůsobujícím orientaci telefonu neláká ani za 4,99 USD měsíčně. Dlouhé čtení v Is Anyone Watching Quibi? Vhodné doplnit o https://www.protocol.com/quibi-paying-subscribers-estimates.

Facebook opět stojí za pády iOS aplikací, jako jsou Spotify, Pinterest, Tinder a další. Opět za to může SDK Facebooku, software zahrnutý v každé aplikaci, která používá přihlašování přes Facebook či další sociální funkce.

STARTUPY A EKONOMIKA

Celosvětové příjmy z mobilních aplikací stouply na 50,1 miliardy dolarů. Měla na to vliv i pandemie, více lidí utrácelo více za aplikace (a v aplikacích). Zajímavé je, že v App Store bylo pouze 18,3 miliardy stažení, v Google Play pak 53,2 miliardy. V penězích je to ale naopak: App Store 32,8 miliardy dolarů, Google Play 17,3 miliardy. Podrobnosti v Global app revenue jumps to $50B in the first half of 2020, in part due to COVID-19 impacts.

Zákaz TikToku v Indii značně zasáhl tamní influencery. Těch TikTok přilákal přes milion a se zákazem aplikace jsou bez práce a bez peněz. Pro řadu z nich je to zásadní zásah do života. TikToku věnovali několik let. Indie je navíc největší trh pro TikTok s více než 200 miliony uživatelů. Viz India’s TikTok shutdown has left careers and fortunes in tatters.

MIF mobilni aplikace

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.