Hlavní navigace

Vězení za odhalení bezpečnostní chyby, vykrádání fotek na Instagramu a mazání fotek na Flickru

Daniel Dočekal

Blockchain je k ničemu, RIP Machinima, organické CTR na Googlu klesá, děravé dětské hodinky, jak funguje Tinder a skandál s nahráváním obrazovek na iOSu. Co dalšího přinesl právě končící #tyden?

Doba čtení: 11 minut

Sdílet

Roky vykrádání na Instagramu, aniž by s tím Instagram cokoliv dělal. Ve FuckJerry’s Success Is Instagram’s Failure si všímají účtu @fuckjerry, který se živí vykrádáním jiných účtů, jejich fotek i videí. Podobné aktivity provozuje řada dalších lidí i firem. Řeč je tam i o zajímavém vývoji z posledního skandálu okolo takovýchto účtů – vykradač slíbil, že bude vždy uvádět zdroj (sic). A lidé poukazují na to, že si mezitím nejspíš založil kupu fake účtů. Ty obsah kradou a jsou používány jako „zdroj“. V této souvislosti nelze nepřipomenout roky starý Facebook Primě zablokoval stránku You.bo s více než milionem fanoušků.

Potřebujete blockchain? Nepotřebujete. V THERE'S NO GOOD REASON TO TRUST BLOCKCHAIN TECHNOLOGY se navíc dost otevřeně a zodpovědně věnují tomu, že nejenom že ho nepotřebujete, ale pokud už ho někde nasadí, tak není tím lepším řešením. A těch problematických věcí je víc.

TELEgraficky

OpenWrt 18.06.02#NSFW malováníASCII generator Slack IPO je tu ■ Facebook koupil lidi z Chainspace ■ Spotify koupili Gimlet Media a Anchor ■ Laws of UX ■ FaceTime opraveno ■ Mailchimp koupil Sawa ■ CSS Lisa SimpsonCaptain Marvel cestuje do (webové) historie ■ IKEA se ztratil Nový Zéland ■ instant.page 

WEBDESIGN, INTERNET

Legendární Machinima končí, propustí 81 lidí a nejspíš po ní nezbude už ani stopa. Kdysi legendární tvůrci (herních) videí na YouTube směřují ke konci už posledních pár let. Odkoupení Otter Media navíc přineslo i některé zvláštní vedlejší efekty, zejména ztrátu obsahu. Celých 12 let obsahu. Viz Machinima Is Shutting Down, With 81 Staffers Laid Off.

Gmail blokuje denně o 100 milionů spamových zpráv více díky nasazení TensorFlow technologií. Viz Spam does not bring us joy—ridding Gmail of 100 million more spam messages with TensorFlow, kde je i řeč o 1,5 miliardy měsíčních uživatelů Gmailu a 5 milionech firem, používajících ho v rámci G Suite.

Flickr začne mazat až 12. března. Termín musel posunout, uživatelé si od listopadu nedokázali uvědomit, že o fotky přijdou, a den před koncem začali panikařit a hromadně stahovat. Což (jak jinak) vedlo k tomu, že se stahování fotek zhroutilo. Viz Flickr gives you one more month to download your photos before deletion.

Google varuje, že zpravodajské weby mohou přijít až o 40 % návštěvnosti, pokud projde reforma autorského práva navržená EU. Problémem je stále Článek 11 i Článek 13 chystané směrnice. Ten první zlikviduje možnost ukazovat srozumitelné a použitelné náhledy odkazů na články a dotkne se nejen Googlu, ale i sociálních sítí a také všech dalších případů odkazování s citováním původního zdroje. Ještě horší je to s Článkem 13, který zavede povinné filtrování obsahu vkládaného uživateli. To si budou moci dovolit jen největší hráči na trhu. Viz Google warns news sites may lose 45% of traffic if EU passes its Copyright Reform.

Marie Kondo bude brzy lékem na všechno. Třeba i na obsahový marketing. Přesvědčit se můžete ve What Marie Kondo Can Teach B2B Companies About Content Creation. Realita je, že její jméno jen prostě používají, protože je populární ve vyhledávání. Takže pokud někdo hledá Marie Kondo, tak se zvyšuje šance, že najde i nějaký ten zcela nesouvisející článek.

SOFTWARE

Firefox 65 a některé antivirové programy se nesnesou. Výsledkem je, že uživatele nepustí na weby, u kterých pak Firefox tvrdí, že tam je špatný certifikát. Celé se to vrací k tomu, že antivirové programy pro kontrolu internetového připojení používají vlastně MITM útok. K tomu potřebují, aby Firefox znal jejich „podvržený“ certifikát. Na což se poněkud zapomnělo. Viz Mozilla Halts Firefox 65 Rollout Due to Insecure Certificate Errors.

Google uvolnil zajímavé rozšíření pro Google Chrome. Zkontroluje vám, jestli nemáte uniklá hesla. Viz Password Checkup. Z popisu to vypadá, že varuje ale až v okamžiku, kdy se pomocí takto prozrazeného hesla chcete přihlásit.

Pořídit si Office 2019, nebo Office 365? Sám Microsoft má jasno a spouští k tomu mohutnou kampaň. Viz Microsoft really doesn’t want you to buy Office 2019:

HARDWARE

Switch je, tak trochu, druhá nejprodávanější herní konzole. Jedničkou je Nintendo Wii. Viz Putting Switch’s 32 million shipments in context.

MARKETING A KOMUNIKACE

Facebooku na vás nezáleží, píše se ve Facebook Doesn’t Care About You. Samozřejmě že ne, je to firma, nelze jí přisuzovat lidské vlastnosti, empatii, či snad zájem. To slovo Facebook můžete nahradit slovy jako Google, Twitter a jakékoliv jiné jméno firmy. Některé jsou na tom trochu líp, mají vedení, které má aspoň nějaký zájem o lidi. Facebook takové vedení nikdy neměl. Hlavně nemá důvod se o uživatele zajímat. V roce 2018 se počet skandálů se soukromím přiblížit pěti desítkám. Uživatele má pořád a firmy do Facebooku sypou více peněz než kdykoliv předtím. Po 14 letech neustálých omluv.

Organické CTR v Google na desktopu i mobilu dlouhodobě klesá. Mobilní o deset procentních bodů mezi 2016 a 2018. Podle Data: Google organic search CTRs decline on desktop, see big drop on phones může být jedním ze zásadních důvodů to, že Google stále více výsledku uspokojí přímo, bez nutnosti klikat.

Facebook uživatelům řekne, kdo nahrál jejich kontakty do inzertních nástrojů. Klasicky až roky poté, co Facebook začal sbírat e-maily od agentur i firem, které by se mnohdy nikdy do databází Facebooku nedostaly. Sbírat navíc bez souhlasů vlastníků e-mailů. Viz Facebook will reveal who uploaded your contact info for ad targeting.

Alexandria Ocasio-Cortez je troll. Ale dobrého druhu, píší v Alexandria Ocasio-Cortez is a troll. The good kind. Svým způsobem ano, protože to, co AOC (jak jí říkají online i podle jejího Twitteru) ukázala ve slyšení týkajícím se financování politických kampaní, je trolling v tom nejlepším slova smyslu:

BEZPEČNOST, SOUKROMÍ, PRÁVO

Objevil závažné bezpečnostní chyby v síti Magyar Telekom a teď za to čelí osmi letům vězení. Dost zvláštní případ popisuje Hacker uncovers vulnerabilities in Magyar Telekom's network, gets a jail term of 8 years.

EU nařídila stáhnout dětské hodinky ENOX Safe-KID-One pro vážně bezpečnostní chyby. Pokud jste snad někdy dítěti koupili něco takového jako „hodinky“, které umožňují sledovat jeho polohu a komunikovat s ním, tak pozor. Tohle je typický příklad toho, jak většina těch „dětských“ hodinek funguje: nešifrovaná komunikace, kdokoliv se může podívat, kde vaše dítě je, kdokoliv mu může volat, podívat se i na historické záznamy polohy, telefonní čísla a prostě všechno. Viz EU orders recall of children's smartwatch over severe privacy concerns.

Objevitel bezpečnostního nedostatku v macOS Keychainu nechce své informace předat Applu. Nemají totiž odměnu za objevení chyby pro macOS, pouze pro iOS. Viz Security researcher demos macOS exploit to access Keychain passwords, but won’t share details with Apple out of protest.

Američtí operátoři AT&T, T-Mobile a Sprint poskytovali přístup ke geolokačním datům zákazníků. Neveřejná služba pro přístup k poloze telefonů byla využívaná i lovci odměn. Operátoři to svádějí na ojedinělé případy, podle Hundreds of Bounty Hunters Had Access to AT&T, T-Mobile, and Sprint Customer Location Data for Years to bylo možné roky a jde o desítky tisíc případů. Další informace najdete v Big Telecom Sold Highly Sensitive Customer GPS Data Typically Used for 911 Calls. Vlastně z nich tak trochu plyne, že cokoliv někde zpřístupněné pro důležité účely se dříve či později stane přístupné pro jiné účely.

SOCIÁLNÍ SÍTĚ

TikTok má mít přes 130 milionů uživatelů, jeho čínská podoba dalších 300 milionů. Jak už víme z uniklých materiálů o reklamě, snaží se toho velmi rychle využít i pro zajištění příjmů z inzerce. Viz Rising Video App TikTok is Already Testing Ads.

YouTube se pokouší bránit masovému zneužívání „Nelíbí“. Až tak masovému, že negativní reakci pod videem možná bude nutné zrušit. Vadí například to, že Nelíbí dávají uživatelé, aniž by video dokoukali, dokonce aniž by ho vůbec viděli. Viz YouTube is trying to prevent angry mobs from abusing “dislike” button, a pokud by vás zajímalo video s největším počtem Nelíbí…

LinkedIn má 610 milionů „registrovaných členů“. Což stále nejsou MAU, jako všude jinde, je to pořád stejně záměrně manipulující metrika. Pokud jde o MAU, tak LinkedIn dlouhodobě uváděl, že těch je zhruba čtvrtina. Pro Česko v grafice uvádí něco přes jeden milion, takže když to vydělíte čtyřmi, tak je to zhruba 250 tisíc MAU. Jedna z nejmenších sociálních sítí v Česku i na světě.

Facebook Messenger umí vzít zpět odeslanou zprávu. Tedy to, co měl dříve povoleno jenom Mark Zuckerberg a zjistilo se to při jednom z desítek skandálů týkajících se soukromí. „Remove from Everyone“ bude fungovat do deseti minut po odeslání. Pokud to ale už adresáti viděli, tak to může občas způsobit více škody než užitku. A pokud neviděli, tak možná také, místo zprávy se jim totiž zobrazí informace o odstraněné zprávě. Viz New Messenger Feature Gives You Ability to Remove Messages for Everyone.

Facebook se stále pokouší přijít na to, co chtějí děti a mládež. Zaříznul LOL, LifeStage, TBH, ale zato zdvojnásobí úsilí na Messenger Kids. Děti a mládež mezitím dost jasně ukazují, že je baví Instagram, Snapchat a TikTok. Viz Facebook is still trying to figure out what teens are interested in.

Jak funguje Tinder? Na čem je založený algoritmus, který hledá páry? Probírají to v The Tinder algorithm, explained asi proto, že se aktuálně blíží Valentýn. Nutno dodat, že jsou to stejně jenom dohady, protože Tinder svůj algoritmus rozhodně nezveřejní. Navíc to vypadá, že je to založené na několik let starém vysvětlení, které dnes už vůbec nemusí platit. Podstatné ale je, že Tinder jde jen po fotografiích a reálné informace na profilu ho vlastně vůbec nezajímají. Vysvětlí vám tak také, proč vám pořád ukazuje dokola ty samé lidi. Nejlepší je ale jedna věc, závěr v podobě „čím déle Tinder používáte, tím horší nabídky dostáváte“.

MOBILNÍ APLIKACE

WhatsApp každý měsíc zakáže 2 miliony účtů. 20 % z nich odhalí strojové učení hned při zakládání a neumožní je ani založit. Celé je to o to zajímavější, že k založení účtu na WhatsApp je nutné telefonní číslo. 75 % z oněch dvou milionů zakáže robot, bez zapojení člověka i bez nahlášení dalšími uživateli. Viz WhatsApp on how it’s fighting bulk messaging and fake accounts.

Řada populárních aplikací na iPhone nahrává dění na obrazovce. Tajně, bez ptaní a bez možnosti se tomu vyhnout. Hotely, letecké společnosti, aplikace pro cestování, banky, finanční aplikace a řada dalších nahrává dění, včetně informací, které jsou vysoce důvěrné. Jak to v praxi vypadá, se můžete podívat třeba v App Analysis: Air Canada – uvidíte tam například i to, že cizí lidé tak mohou vidět údaje o vaší platební kartě. Viz Many popular iPhone apps secretly record your screen without asking.

Apple po vývojářích aplikací požaduje odstranění kódu pro nahrávání obrazovky nebo informování uživatele. Vlastně dost překvapí, že něco tak zřejmé je potřeba nechat dojít až do obřího skandálu. O faktu nahrávání by prostě uživatel měl vědět, včetně možnosti to schválit či odmítnout. Viz Apple tells app developers to disclose or remove screen recording code. Teď ještě dořešit, jak to bude v Google Play – Glassbox, software používaný pro nahrávání, totiž existuje i na Androidu.

Spotify v nových Podmínkách užívání zakazuje blokování reklamy. Minulý rok uváděli, že až 2 miliony uživatelů (zhruba dvě procenta celku) používá pozměněné aplikace či jiné způsoby, jak se vyhnout reklamě. Nově přistižení při blokování může vést k okamžitému zrušení účtu. Viz Spotify Terms and Conditions of Use.

Google doplnil hlasové zadání i mluvené výsledky do mobilního webového vyhledávání. Hodně zajímavý pokus, protože doposud bylo možné zadat hledání hlasem skrz Google klávesnici nebo přes vyhledávací políčko Androidu. Výsledky ale vždy bylo nutné číst na displeji. Viz Google adds voice input and spoken results to mobile web search.

STARTUPY A EKONOMIKA

Apple ve Francii doplatil daně, 500 milionů eur. Jako obvykle je vhodné připomenout, že technologičtí giganti (ale i řada dalších firem) podnikají s daněmi velmi různorodá kouzla. Nutno dodat, že kouzla legální, ale poněkud neetická. V tomto případě šlo o kouzla za posledních deset let. Viz Apple pays France €500 million to cover a decade of back taxes.

Nejenom Facebooku je 15 let. Basecamp je stejně starý. Vhodné připomenout oznámení z 5. února 2004 s příznačným názvem Basecamp Launches.

Spotify jde silně do podcastů. Koupili Gimlet Media a Anchor. Šéf firmy navíc říká, že pro podcasty předpokládá 20% podíl v tom, jak lidé Spotify používají. A hlavně, že doufají, že jim podcasty najdou nové uživatele. Zajímavé. Viz Spotify has bought two podcast startups and it wants to buy more.

MAU Spotify vzrostly meziročně o 29 procent, na 207 milionů. Poprvé v historii je navíc firma v provozním zisku, 94 milionů eur (z příjmů ve výši 1,495 miliardy, také 30% růst). Za čtvrtý kvartál 2018, nutno dodat. Viz Spotify reports 29% rise in MAUs to 207M but misses on Q4 revenues of $1.702B.

Herní průmysl se otřásá a za pády akcií může… Fortnite. Tedy, teoreticky, protože otřes vyvolaly horší výsledky Take-Two (GTA), ale i EA. Zajímavá na Fortnite Is Still Wreaking Havoc On the Video Game Industry je zmínka o tom, že Netflix považuje Fortnite za největší konkurenci v soutěži o zájem spotřebitelů.

Scroll kupuje Nuzzel. To druhé je poměrně užitečná služba, která z vašich sociálních sítí umí vytahovat „to, o čem se mluví“ a nabízí k tomu i nějaké další služby. Scroll v Scroll is acquiring Nuzzel uvádí, že Nuzzel zůstane samostatný a bude se dál rozvíjet. 

WT100 obecný tip

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.