Hlavní navigace

Panika kolem FaceApp, šmírující rozšíření v Chromu a Firefoxu a 25 nejvlivnějších lidí na internetu

Daniel Dočekal

Hackeři vs. Bulharsko, pornoweby používají GA, RIP Fernando Corbato, Facebook zdražuje, výpadek Galilea a potíže Netflixu. Co ještě přinesl právě končící #tyden?

Doba čtení: 10 minut

Sdílet

Hackeři napadli systémy bulharského ministerstva financí a odnesli si údaje milionů lidí a firem. Na podobnou aféru a událost Česko a zdejší systémy ještě čekají. Útok má nejspíš ruské kořeny, důvod známý není. Viz Bulharským úřadům při útoku hackerů unikla finanční data milionů obyvatel nebo In systemic breach, hackers steal millions of Bulgarians' financial data.

Miliony lidí mají v Chromu či Firefoxu rozšíření, která zaznamenávají vše, co uživatelé dělají. Většina z nich ani neví, že se něco takového děje. Získaná data jsou pak prodávána, a to včetně důvěrných soukromých adres, zaznamenaných hesel, e-mailů, geolokačních údajů a dalších důvěrných informací. Pokud máte v Chromu „neškodné“ Hover Zoom, tak to není dobře. Stejně jako cokoliv, co v Chromu chce právo pro čtení a změny historie prohlížení. Totéž SpeakIT!, SuperZooom, SaveFrom.net Helper, Fairshare Unlock či Panel Measurement. Analýza viz DataSpii: The catastrophic data leak via browser extensions.

Přes 93 % pornowebů předává data o návštěvnících třetím stranám, včetně Googlu či Facebooku. Google Analytics se například nalézá na polovině analyzovaných webů. Nechybí ani kód pro API Facebooku. Pornoweby navíc velmi omezeně fungují přes HTTPS (pouze 17 % ze zkoumaných) a ochraně soukromí nepomůže nakonec ani anonymní/inkognito režim prohlížeče. Detaily v Tracking sex: The implications of widespread sexual data leakage and tracking on porn websites (Preprint, July 2019) (PDF).

TELEgraficky

Pavel Baudiš v US Forbesu ■ RIP Blog Compass Detaily červencového výpadku Cloudflare ■ remove.bg ■ Tohle si dejte chrislgarry/Apollo-11 ■ 242 milionů eur pokuty pro Qualcomm od EU ■ IT Chapter Two ■ Microsoft. 33,7 miliardy dolarů v Q4 2019 Nejpomalejší je… WixSky: Children of the LightAn SEO’s guide to XPathTrennd ■ RIP Windows Defender 

WEBDESIGN, INTERNET

Zemřel Fernando Corbato, muž, který vymyslel peklo jménem hesla. Dožil se 93 let, za vznik hesel ale může doba před šedesáti roky na MIT. Tehdy se řešilo, jak umožnit více lidem přístup do Compatible Time-Sharing System pro řešení matematických komplikovaností. Viz Fernando Corbato: Inventor of computer password dies aged 93 a Professor Emeritus Fernando Corbató, MIT computing pioneer, dies at 93.

25 nejvlivnějších lidí na internetu, o kterých jste nejspíš nikdy neslyšeli. Byť pár z nich jste snad aspoň občas někde v českém malém rybníčku potkali v médiích nebo na sociálních sítích. Těžko přehlédnout něco jako Donald Trump. Viz The 25 Most Influential People on the Internet.

Hledání mimozemšťanů a Area-51 na PornHubu zásadně vzrostlo. Ostatně co jiného čekat, když sociální sítě doslova šílí posty o dobrodružných výpravách právě do tajemné Oblasti 51. Viz Pornhub says searches for aliens and Area 51 are out of this world.

SOFTWARE

Microsoft vzal zpět rozhodnutí znemožnit partnerům mít interně licenci na produkty. Stalo se tak ale až po zásadní vlně nesouhlasu a pokrytí médii. Argumentem pro původní rušení bylo to, že to Microsoft stojí stovky milionů dolarů. Viz Microsoft capitulates and agrees to undo planned partner product-licensing changes a Updates to program change announcements.

Workplace od Facebooku zdražuje. Základní podoba se přejmenuje na WorkPlace Essential a zůstane dostupná zdarma, prémiová verze (Workplace Advanced) zdraží o dolar na 4 USD za osobu měsíčně. Objeví se nové Workplace Enterprise s 8 USD měsíčně za uživatele. Workplace má 2 miliony platících zákazníků, bohužel docela dost na to, aby pro Facebook už bylo extrémně zajímavé jako další důl na informace. Jeden ze zásadních důvodů, proč Workplace v žádném případě do firem nepatří. Viz Workplace, Facebook’s service for business teams, is raising its prices for the first time since launch.

Vyzkoušejte si Apollo 11 a přistání na Měsíci v simulátoru. Stačí si pořídit Orbiter a k němu add-on Project Apollo:

HARDWARE

Evropský satelitní navigační systém Galileo od 11. července pět dní nefungoval. První podrobnější vyjádření od provozovatele se objevila až o dva dny později a moc toho nevysvětlila. Jak uvádí EU’s GPS-like Galileo satellites have been down since July 11, je to celé poněkud „mysteriózní“ a ani poslední vyjádření (Update on the availability of some Galileo Initial Services) do toho žádné jasno nevnáší.

Elon Musk a jeho Neuralink by měl umožnit ovládat počítač myšlenkou. Bloomberg dokonce píše, že Elon Musk’s Neuralink Says It’s Ready for Brain Surgery. Oznámit vše nové a budoucí by měl livestreamem.

MARKETING A KOMUNIKACE

Studie tvrdí, že influenceři už nemohou ani ovlivňovat. Oproti tomu můžete postavit Don’t Scoff at Influencers. They’re Taking Over the World. Studie je založená na klesajícím zapojení, což může a také vůbec nemusí znamenat, že se někdo nechal ovlivnit. Zmiňuje také to, že čím méně sledujících máte, tím lepší je zapojení. To je také poměrně logické, protože čím více sledujících máte, tím více jste algoritmem potlačováni a znevýhodňováni, pokud neplatíte. Zajímavá je i předpověď zásadního přesunu influencerů i značek na TikTok, o kterém ostatně mluví i druhý zmíněný článek.

SnappyTV končí, Twitter funkčnost vložil do LiveCut a původní služba v prosinci zanikne. Jde o novou součást Media Studio a slouží k živému vysílání na Twitteru a následnému střihu videoklipů a sdílení na Twitteru (příklad vytvořeného obsahu). Viz Introducing LiveCut: A new way to create video clips for Twitter a špatná zpráva tradičně zní, že Media Studio je stále v Česku nedostupné.

PDF je mrtvé, prý neustojí stále nižší rozsah pozornosti. Nahradit ho prý má video, případně interaktivní obsah. Tedy tohle alespoň předkládají v The Death of the PDF. Úsměvné, protože rozsah pozornosti (attention span) se vztahuje i na tyhle dvě věci.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Máte bezdrátový dongle od Logitechu? Měli byste ho aktualizovat, jsou napadnutelné přes MouseJack. Zejména vhodné je to u bezdrátových klávesnic. Aktualizace se sama nedostaví, musíte si ji opatřit z Logitech Response to Research Findings, kde na konci najdete odkazy na stažení pro Unifying dongle a samostatně pro myš G900.

Apple znovu aktualizoval Mac OS, musí odstraňovat další variantu děravého Zoom klienta. Ukázalo se, že Zoom má partnery, takže děravé jsou i RingCentral a Zhumu. Viz Apple is silently updating Macs again to remove insecure software from Zoom’s partners.

Použili jste aplikaci FaceApp? Váš obličej posloužil nejspíš biometrické databázi a řadě dalších účelů. Aplikace uživatelům klasicky opomíná sdělit, že jimi vybrané foto (zpravidla jejich obličeje) nahrává na cloudové servery místo toho, aby je zpracovávala přímo v zařízení. Byť se některé aktuálně probírané bezpečnostní obavy podařilo expertům záhy vyvrátit a je jasné, že se FaceApp chová velmi obdobně jako většina sociálních sítí, otázkou zůstává, proč by někdo takovou aplikaci vůbec měl používat. Více viz AI photo editor FaceApp goes viral again on iOS, raises questions about photo library access nebo FaceApp responds to privacy concerns.

Google zablokoval Viagogo možnost inzerovat. Nejzajímavější na téhle kauze je to, že o zásah proti tomuto přeprodejci vstupenek z druhé ruky se už minimálně rok (Google under pressure to refuse Viagogo advertising) snaží řada subjektů. Viz Ticket reseller Viagogo suspended from Google Ads.

Slack resetoval hesla. Důvodem byl hack, ale zvláštní je, že k němu došlo před čtyřmi lety a reset se udál až teď. Týkat by se to mělo zhruba jednoho procenta uživatelů. Viz New information about Slack’s 2015 security incident. Mimochodem vysvětlení té zvláštnosti je, že reset je nutný, protože postižení uživatelé si od hacku stále nezměnili hesla.

Google odstranil z Google Play několik stalkerware aplikací. Ty se vůbec netajily tím, že slouží k šmírování uživatele telefonu, do kterého je někdo mohl nainstalovat – geolokaci, telefonování a další věci. Aplikace měly přes 130 tisíc instalací. Viz Google removes stalkerware apps after researchers discover trackers on Play Store a informace od objevitele v Google pulls stalker apps identified by Avast.

Sexting teenagerů a následné možné vydírání fotkami (revengeporn) je nafouknutá morální panika, říká nová studie. Ta zjistila, že většina teenagerů nesextuje. 14 % udává, že fotky dostali, 11 %, že sami jednu poslali v rámci seznamování a chození s někým, 14 % dostalo od někoho, s kým nemají vztah. Pouze 2 % studentů udávají, že sextují velmi často, jedna třetina udává, že jednou poslali fotku. Jiná studie přitom odhadovala, že se do sextingu zapojují až čtyři z pěti dospělých. Ve finále tato nová studie upozorňuje, že sexting není epidemie, ač se o tento obrázek média snaží. Kompletní studii najdete v The Nature and Extent of Sexting Among a National Sample of Middle and High School Students in the U.S.

SOCIÁLNÍ SÍTĚ

Snapchat není mrtvý, možná ani moc neumírá, ale jinak toho o něm moc pozitivního říci nejde. V The reports of Snapchat’s death have been greatly exaggerated… najdete docela dost údajů podložených čísly a výzkumem. U těch čísel je potřeba si uvědomit, že jsou to čísla vykazovaná Snapchatem a nikým neověřená. Nejpodstatnější je stále asi to, že to byl Instagram, kdo Snapchat posunul do role stagnujícího outsidera.

WeChat filtruje soukromé komunikace (včetně obrázků) v reálném čase pro více než jednu miliardu uživatelů. Zásadní roli hraje MD5 hash fotografií, které si uživatelé posílají. Silnější filtrování probíhá u komunikace, kde je více lidí, slabší u komunikace jeden na jednoho. Cílem je hlavně politický obsah. Viz An Analysis of WeChat’s Realtime Image Filtering in Chats.

Instagram testuje nezobrazování počtu líbí u příspěvků ve více zemích: Austrálii, Brazílii, Kanadě, Irsku, Itálii, Japonsku a na Novém Zélandu. Některé účty lidí pocházejících z těchto zemí tak neukáží počty líbí nikomu jinému než vlastníkovi účtu. Instagram tím chce bojovat proti toxicitě Instagramu, sociální sítě způsobující nejvíce depresivních pocitů.

Instagram bude lépe komunikovat, proč vám zablokoval účet. Včetně toho, že bude předem varovat a budete se mít možnost „odvolat“. V Changes to Our Account Disable Policy víceméně říkají, že to bude stejné jako na Facebooku. Což vůbec není dobrá zpráva.

MOBILNÍ APLIKACE

Digitální asistenti a ovládání hlasem v analýze od Microsoftu. Ke stažení na 2019 Voice report: Consumer adoption of voice technology and digital assistants (PDF), a protože jsme v Česku, tak tohle berte hodně s rezervou. Chybí totiž to zásadní, schopnost rozumět češtině (a té mluvené ze všeho nejvíc).

Budou se natáčet filmy a seriály pro vertikální mobilní video? Podle Chinese vertical dramas made for phone viewing show the future of mobile video to vypadá, že někteří to myslí docela vážně. Je dost zajímavé zkoumat, jak se scénář i provedení opravdu přizpůsobuje formátu „na výšku“.

STARTUPY A EKONOMIKA

Blockchain ve finančnictví je obtížně uchopitelný a euforie už opadla, píše se ve Wall Street finds blockchain hard to tame after early euphoria. Náklady na zavedení převažují nad benefity, v cestě stojí i regulace a není ani jasné, proč by zrovna blockchain měl být použitý místo tradičních technologií.

Facebook usilovně řeší, kudy mu unikly tisíce interních dokumentů. To řešení obnáší i věci jako zastrašování novináře soudem. Vlastně nic, co by mohlo překvapit. Zejména když jde o dokumenty související se Six4Three. Viz “Digital gangsters” Facebook are frantically trying to find out who leaked thousands of internal documents a Facebook takes extraordinary legal steps to contain document leak.

Netflix má problém, přichází o obsah i předplatitele. Růst v USA se zpomaluje, zahraničí nestačí, byť právě tam Netflix hledí pro budoucí růst. Na aktuální finanční výsledky trh reagoval propadem akcií. Netflix to navíc bude mít stále těžší, konkurence nastupuje do útoku (WarnerMedia, Disney, Apple chtějí peníze ze streamingu). Detaily v Netflix is losing beloved shows, subscribers, and confidence a Netflix suffers first major loss of US subscribers, blames price hikes a možné praktické dopady ve Vítězové a oběti streamingových válek. Kolik služeb si předplatíte?

INFOGRAFIKY

B2B marketing nemusí být až tak nemožný či komplikovaný. Infografika z The Ultimate Guide to a Rock-Solid B2B marketing Strategy [Infographic] ukazuje užitečná čísla i postupy. Zajímavá je i sekce s B2B mýty.

10 Ways to Frustrate Website Visitors & Boost Your Competitors Profits [Infographic] je dost užitečný přehled věcí, kterými opravdu vaše návštěvníky na webu budete frustrovat. Až do momentu, kdy raději půjdou tam, kde je nikdo trápit nebude.

What Happens on the Internet Every Minute (2019 Version) je nové vydání (spíše poněkud) zábavné infografiky.

cif-tip-digitalizace

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.