谷歌追踪用户位置     用户一定要注意了,,它居然可以窃取的用户

原标题：谷歌追踪用户位置     用户一定要注意了

谷歌Chrome相信大家都用过，它居然可以窃取的用户的加密货币，被违法分子利用传播恶意插件，窃取用户数字资产，谷歌近日被接受调查，用户要小心了!8月14日消息，据外媒报道，美联社发布的最新调查显示，谷歌正利...

橙山网消息    谷歌Chrome相信大家都用过，它居然可以窃取的用户的加密货币，被违法分子利用传播恶意插件，窃取用户数字资产，谷歌近日被接受调查，用户要小心了!

 8月14日消息，据外媒报道，美联社发布的最新调查显示，谷歌正利用Android设备和iPhone上的许多谷歌服务追踪用户活动，并存储他们的位置数据，即使用户加强隐私设置也不管用。在美联社的要求下，美国普林斯顿大学的计算机科学研究人员已经证实了这些发现。

美联社调查发现，即使用户关闭相关隐私设置，谷歌也会存储用户位置历史信息

在大多数情况下，谷歌会先请求用户许可使用其位置信息。像谷歌地图这样的应用会提醒你，如果你用它导航，它会访问你的位置信息。如果你同意让它记录你的位置，谷歌地图会在一个“时间轴”中显示你的历史，并记录下日常活动。

存储每分钟的旅行记录会给用户带来隐私风险，并且已经被警方用来确定嫌疑人的位置。比如去年，美国北卡罗来纳州罗利市警方对谷歌使用搜查令，以便在谋杀现场附近寻找涉案设备。

不过谷歌宣称，你可以暂停使用名为“位置历史”的设置。谷歌表示，这将阻止该公司记住你去过哪里。谷歌在支持页面上称:“用户可以随时关闭‘位置历史’记录。如果没有这些记录，你去过的地方就不再被储存了。”

然而，事实并非如此。即使“位置历史”设置被暂停，许多谷歌应用程序也会自动存储有时间戳的位置数据，而无需询问用户。例如，谷歌只需要打开地图应用程序，就能显示你的位置。Android手机上的每日天气更新，也可以暴露你的位置。

此外，还有些与位置无关的搜索，比如“巧克力饼干”或“儿童科学工具包”，也会暴露你当前所在的经纬度（精确到平方米），并保存到你的谷歌账户中。

隐私问题影响了约20亿运行谷歌Android操作系统的设备用户，以及全球数亿依赖谷歌进行地图导航或搜索的iPhone用户。

普林斯顿大学计算机科学家、美国联邦通信委员会(FCC)执法局前首席技术专家乔纳森·迈耶(Jonathan Mayer)表示，存储违反用户喜好的位置数据是错误的行为。迈耶实验室的研究员已经证实了美联社在多部Android设备上的发现，美联社在几款iPhone上进行了自己的测试，发现了同样的行为。

迈耶说：“如果你允许用户关闭所谓的‘位置历史’，那么所有维护位置历史的设置都应该关闭。这似乎是一个相当直接的立场。”

谷歌发言人表示:“谷歌可以通过多种不同方式来提高人们的体验，包括位置历史、网络和应用程序活动，以及通过设备级的位置服务。我们提供了有关这些工具的清晰描述，以及强大的控制，这样人们可以随时打开或关闭这些工具，并删除它们的历史记录。”

该公司还称，为了阻止谷歌保存这些位置标记，用户可以关闭另一个设置，该设置不专门引用位置信息。该设置名为“网络和应用程序活动”，默认情况下是启用的，它存储了从谷歌应用程序、网站到谷歌帐户的各种信息。

当“网络和应用程序活动”关闭后，可阻止任何设备上的活动被保存到帐户中。但是，打开“网络和应用程序活动”并关闭“位置历史”只会阻止谷歌将你的动作添加到“时间轴”中，后者会将你的日常旅行可视化，但不会阻止谷歌对其他位置标记的收集。

用户可以手动删除这些位置标记，但这是个艰苦的过程，因为你必须单独选择它们，除非你想删除所有存储的活动。你可以在myactivity.google.com的谷歌帐户页面上看到存储的位置标记，尽管它们通常分散在几个不同的标题下，其中许多与位置无关。

为了证明这些其他的标记有多么强大，美联社制作了普林斯顿博士后研究员古尼斯·艾卡尔（Gunes Acar）的移动可视化地图。艾卡尔带着Android手机，并关闭“位置历史”，在谷歌账号上分享记录。

这张地图包括艾卡尔往返纽约的两趟列车，以及高线公园(High Line park)、切尔西市场(Chelsea Market)、地狱厨房(Hell’s Kitchen)、中央公园(Central park)和哈莱姆区(Harlem)等行程。为了保护他的隐私，美联社没有标出最能说明问题、最频繁的标记——他的家庭住址。

随着Facebook发生一系列隐私丑闻，以及欧盟最近颁布新的数据隐私规定，大型科技公司的数据实践正受到越来越多的审查。去年，商业新闻网站Quartz发现，即使所有的定位服务都关闭了，谷歌也会通过收集附近手机基站的地址来追踪Android用户。

批评人士表示，谷歌坚持追踪用户的位置，源于其提高广告收入的渴望。广告技术公司Dstillery的高级地理空间分析师彼得·伦茨(Peter Lenz)说：“谷歌利用这些数据构建广告信息。对他们来说，更多的数据可能意味着更多的利润。”

美联社从加州大学伯克利分校研究生研究员尚卡里(K. Shankari)那里得知了这个问题，后者主要研究志愿者的通勤模式，以帮助城市规划者。尚卡里注意到，她的Android手机促使她为Kohl's的购物之旅打分，尽管她已经关闭了“位置历史”记录。她质疑道：“谷歌地图是如何知道我在哪里的呢?”

美联社无法准确重现尚卡里的经历，但它试图这么做时却暴露了谷歌的追踪行为。尚卡里说：“我原则上不反对后台定位跟踪，但我真的很担心没有明确说明。”

自2014年以来，谷歌就让广告客户追踪在线广告在推动客流量方面的效果，谷歌说这一功能依赖于用户的位置历史。该公司正在进一步推进这种定位跟踪，以推动广告收入的增长。去年，谷歌的广告收入增长了20%，达到954亿美元。

在7月份的谷歌营销现场峰会上，谷歌高管们推出了一种名为“本地营销”的新工具，它可以动态地利用广告来促进实体店的访问量。该公司表示，这款工具可以通过从谷歌用户的位置历史中提取数据，来衡量一场活动对客流量的推动程度。

谷歌还表示，“我的活动”中存储的位置记录被用来推荐定向广告。广告买家可以将广告定位到特定的地点，比如某个地标周围1000米范围，不过通常要花更多的钱才能接触到这些较窄的受众。

谷歌再爆恶意插件

根据网络安全公司趋势科技本周的报告，谷歌Chrome上发现一款名为FacexWorm的恶意插件，该插件专门针对加密货币交易所进行了修改，可以窃取MyMonero钱包与挖矿插件Coinhive的证书，将用户的加密货币传送到攻击者的钱包，并消耗用户的计算机算力进行挖矿。更可怕的是，趋势科技称FacexWorm还可以劫持几大主流加密货币交易所，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain(以前的Blockchain.info)的钱包，从而会造成用户数字资产被窃取。

FacexWorm恶意插件最早曝光于2017年8月，不过当时该插件并非针对加密货币用户，而是可通过Facebook发送恶意链接，窃取Facebook账号，同时感染操作系统。FacexWorm插件的名字，也正是来源于Facebook。

今年4月，FacexWorm“重磅升级”，把攻击目标瞄准了加密货币用户。据趋势科技的报告，FacexWorm目前至少造成了一起比特币交易窃取案件，但不确定攻击者从中获取的具体收益。目前，谷歌Chrome已经删除了许多FacexWorm扩展插件，但用户依然需要警惕，因为类似FacexWorm这样的窃取数字资产的恶意插件，还有很多。

 

tags：

橙山网（Csnd.net）简评：它居然可以窃取的用户的加密货币，被违法分子利用传播恶意插件，窃取用户数字资产，谷歌近日被接受调查，用户要小心了! 8月14日消息，据外媒报道，美联社发布的最新调查显示，谷歌正利