DNSCloak unterstützt DNSCrypt und DoH. Außerdem kann die Auswahl von DNS-Servern auf besonders sichere Varianten mit DNSSEC-Support begrenzt werden. weiter
Die Prüfung erfolgt anhand von Hash-Werten bekannter illegaler Inhalte. Apple verweigert bei positiven Funden die Auslieferung von Nachrichten an die Empfänger. Stattdessen schaltet das Unternehmen Behörden ein und übergibt auch Details zum Apple-Konto – von sich aus und ohne Gerichtsbeschluss. weiter
Der Browseranbieter Brave findet Werbetracker, die das Surfverhalten von Nutzern erfassen. Auch Websites zur Drogen- und Suchtberatung sind betroffen. Laut BBC werden auf diesen Seiten unter anderem Anzeigen für überteuerte Kredite geschaltet. weiter
Ihr liegen Beschwerden zu Googles Umgang mit Standortdaten seiner Nutzer vor. Die Behörde prüft nun unter anderem die Einhaltung von Transparenzregeln. Die Ermittlungen gegen Tinder beruhen offenbar auf einer Studie norwegischer Datenschützer, die die Weitergabe von Nutzerdaten an Dritte offenbart. weiter
Simple DNSCrypt verschlüsselt unter Windows DNS-Abfragen. Durch die Auswahl bestimmter DNS-Server kann außerdem Werbung und Tracking blockiert werden. Dadurch steigt der Schutz vor Angriffen und Überwachung. weiter
Die neue Funktion blockiert Cookies von Drittanbietern. Seitenbetreiber können jedoch im HTTP-Header Ausnahmen hinterlegen. Zudem unterdrückt Chrome 80 Pop-up-Benachrichtigungen von Websites. weiter
Der Vorfall ereignet sich im November 2019. Betroffen sind Nutzer, die per Google Takeout in dem Zeitraum ihre Inhalte von Google Fotos heruntergeladen haben. Allerdings landen nur Videos in den Archiven fremder Nutzer – Fotos ordnet Google stets korrekt zu. weiter
Er nutzt die Funktion zum Auffinden von Twitter-Nutzern im eigenen Adressbuch. Dafür lädt er zuvor generierte Telefonnummern zu Twitter hoch. Der Kurznachrichtendienst liefert brav die passenden Namen aus seinem Datenbestand. Inzwischen ist die Sicherheitslücke geschlossen. weiter
Die Datenweitergabe an Jumpshot ist mit sofortiger Wirkung gestoppt. Zu einem späteren Zeitpunkt will Avast alle Dienste seiner Tochter einstellen. CEO Ondrej Vlcek, erst seit sieben Monaten im Amt, übernimmt die Verantwortung für den Vorfall. weiter
Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast die Zustimmung für diese Praxis auch bei Bestandskunden ein. weiter
Mehrere Sicherheitslücken unterlaufen die Wirksamkeit der Funktion. Apple ist der Fehler schon länger bekannt. Google zweifelt jetzt zumindest die Wirksamkeit der im Dezember bereitgestellten Patches an. weiter
Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der Datenbank befinden sich überwiegend anonymisierte Informationen von 250 Millionen Support-Kunden. weiter
Forscher untersuchen insgesamt 11.430 Apps im Play Store. In den meisten Fällen unterstellen sie Vorsatz. Nur bei 260 von 510 Apps finden die Forscher eine Kontaktmöglichkeit, um den Entwickler auf die Widersprüche aufmerksam zu machen. weiter
Die Anzahl der Meldungen pro Tag steigt zuletzt um 12 Prozent. Im Durchschnitt sind es derzeit 278 Sicherheitsvorfälle pro Tag. Die bisher eingetriebenen Bußgelder summieren sich auf 114 Millionen Euro. weiter
An den Ermittlungen sind auch Behörden aus Deutschland, den Niederlanden und Großbritannien beteiligt. WeLeakInfo ist eine kostenpflichtige Suchmaschine für Anmeldedaten. Die Dienste der Seite sind schon ab 2 Dollar pro Tag erhältlich. weiter
Es soll über einen Zeitraum von bis zu fünf Jahren gelten. Bis dahin will die EU Richtlinien für den Gebrauch von Gesichtserkennung und gegen den Missbrauch der Technik erarbeiten. Erste Test im öffentlichen Raum in Großbritannien stoßen vor allem auf Kritik. weiter
Sie sind Teil der Initiative Privacy Sandbox. Unterstützung erhält Google auch vom W3C. Unter anderem läutet Chrome in den kommenden Monaten das Ende der User Agent Strings ein, die Werbetreibende für digitales Fingerprinting benutzen. weiter
Die Apps geben persönliche Daten an Werbenetzwerke weiter, ohne Nutzer genau über die Verwendung aufzuklären. Diese übermitteln Daten zum Teil an weitere Dritte. Grindr verweist auf die Datenschutzerklärung seiner Partner, die wiederum auf die Erklärungen weiterer Partner verweisen. weiter
Viele Seiten lagern das Einholen einer Zustimmung für Cookies und Tracker an Consent-Management-Plattformen von Drittanbietern aus. Nur 11,8 Prozent dieser Seiten erfüllen die Mindestanforderungen der DSGVO. Unter anderem sind verbotenerweise die Haken für die Zustimmung bereits gesetzt. weiter
Solchen Apps fehlt teilweise eine automatische Update-Funktion. Sie verfügen außerdem über eigene Berechtigungen, die Nutzer nicht steuern können. Den Aufruf unterstützen unter anderem die Electronic Frontier Foundation, Amnesty International, das Tor Project und die Suchmaschine DuckDuckGo. weiter
Stattdessen erscheint ein Sprechblasensymbol in der Adressleiste. Darüber lassen sich Benachrichtigungen für die aktuelle Website konfigurieren. Der Tracking-Schutz von Firefox blockiert zudem nun Fingerprinting-Skripte. weiter
Ein Reddit-Nutzer steuert ungewollt über einen Google Nest Hub fremde Überwachungskameras an. Google ist das Problem inzwischen bekannt. Es arbeitet mit Xiaomi an einer Lösung. weiter
Darunter sind E-Mail-Adressen und Nutzernamen. Ein Mitarbeiter entfernt versehentlich die Sicherheitsprotokolle einer Datenbank, die der Ermittlung von Telemetriedaten dient. Das Unternehmen widerspricht einer Übermittlung von Daten an Alibaba Cloud. weiter
Sie wird für einen Dienst benötigt, der wiederum die AirDrop-Funktion verbessert. Dieser Ultra Wideband genannte Dienst ist jedoch nicht in jedem Land erlaubt. Das iPhone 11 prüft also regelmäßig, ob es sich in einem dieser Länder befindet, um dann den Ultra-Wideband-Dienst abzuschalten. weiter
Sie sollen den Browserverlauf von Nutzern ausspähen. Das ist laut Mozillas Richtlinie für Browser-Erweiterungen verboten. Auch Google untersagt diese Praxis. Im Chrome Web Store sind die Add-ons indes weiterhin erhältlich. weiter
Brüssel bestätigt eine Voruntersuchung gegen Google. Es geht um die Sammlung von Nutzerdaten, unter anderem für Werbezwecke. Die EU will herausfinden, wie und warum Google diese Daten sammelt. weiter
Sie tauchen zum Kauf im Dark Web auf. Der Einbruch findet irgendwann im November statt. Mixcloud erfährt davon erst durch Medienberichte. Die Täter erbeuten neben Nutzernamen und E-Mail-Adressen auch per SHA-2 verschlüsselte Passwörter. weiter
Apps mit diesen SDKs rufen die Daten ab, sobald ein Nutzer sich in der App mit einem Twitter- oder Facebook-Konto anmeldet. So erhalten die Apps Zugriff auf Namen, E-Mail-Adressen und im Fall von Twitter sogar auf Tweets. Inzwischen sind beide SDKs eingestellt worden. weiter
Unbekannte stehlen Daten von Kunden des OnePlus-Online-Shops. Sie erbeuten aber weder Kennwörter noch Zahlungsdaten. OnePlus kündigt als Folge die Einrichtung eines Bug-Bounty-Programms an. weiter
Auslöser ist Kritik der niederländischen Justiz an der Sammlung von Telemetriedaten. Microsoft geht aber auch auf Bedenken des Europäischen Datenschutzbeauftragten ein. Unter anderem stellt Microsoft nun klar, dass es die Rolle des Datenverantwortlichen übernimmt. weiter
