微软上个月开始向部分使用 Copilot+ PC 的用户开放预览其受争议的 Windows Recall 功能。Recall 通过每隔数秒进行一次屏幕截图，在本地创造可搜索数字记忆。该功能引发了隐私和安全方面的争议，微软因为争议而推迟了 Recall 的发布。修改后的 Recall 会尝试自动模糊密码和信用卡号等敏感数据。然而测试显示，Recall 仍然会记录下信用卡号和社会安全号码。它的过滤敏感信息功能只对少数电商网站有效，它对电脑屏幕上显示的敏感信息的鉴别能力非常低，可以肯定其屏幕截图会记录下用户的敏感信息。

西班牙、英国和美国的研究人员发现，智能电视会向服务器发送用户观看数据，从而品牌可生成用户的使用习惯详细档案，并根据消费者行为调整广告内容。研究发现，该项技术利用自动内容识别（ACR）捕捉屏幕截图或音频来识别屏幕内容。即使仅将电视作为外接设备或连接到笔记本电脑上使用，也会定期将此类信息传输至特定的服务器。研究人员分析了三星和 LG 品牌电视机将截图定期传输至服务器的规律性。数据显示，三星电视每分钟发送一次信息，而 LG 设备则每 15 秒发送一次。为了测试智能电视的防 ACR 追踪性能，研究团队尝试了不同的隐私设置。结果表明，尽管用户可以选择阻止将数据传输至服务器，但默认设置为自动启用 ACR 功能。该项研究为深入探索云端互联设备（或 IoT）之间的追踪活动提供了新思路，建议制造商和监管机构加速应对这些新设备在未来可能带来的挑战。

网络安全专家发现，微软办公软件 Microsoft Office 默认启用了用户数据收集功能。用户如果要关闭数据收集选项，需要打开多重菜单：File > Options > Trust Center > Trust Center Settings > Privacy Options > Privacy Settings > Optional Connected Experiences > 取消勾选框。专家认为微软会收集用户的 Word 文档和 Excel 电子表格数据训练 AI 模型。微软官员通过社交媒体 X/Twitter 否认使用用户数据训练 AI 模型。

Microsoft Copilot 工具被发现能让客户访问敏感文档，如 HR 文档和 CEO 电邮。微软正致力于解决该问题，部署新工具和指南去解决隐私担忧。微软的 Copilot 工具是通过浏览和索引所有公司内部文件进行工作的，而很多企业的 IT 部门在内部文件的访问权限管理上十分宽松，这通常不会构成安全问题，因为普通员工缺乏工具能识别和检索公司的敏感文件。但 Copilot 的出现改变了这一切。普通员工通过登陆 Copilot 就能访问公司 CEO 的收件箱阅读其邮件，或者查看 HR 部门的文档。

研究人员调查了 Telegram 上提供社工库服务的中文数据供应商，其中 Carllnet、DogeSGK 和 X-Ray 的频道都有数万名成员，使用一种积分系统进行支付。积分通常可用 Tether 币购买，有时候也支持微信支付或支付宝。社工库提供了范围广泛的用户信息查询，包括电话号码、通话记录、银行账户、结婚记录、车辆登记、酒店预订等个人消息。如果支付更昂贵的费用，它们还会提供更敏感的信息如护照图像或地理位置记录。社工库的数据部分聚合自网上泄露的数据库，但部分数据可能是由内部人士供应的。供应商向内部人士提供了相当可观的报酬。研究人员称大规模数据收集是一把双刃剑。

微软旗下的职业社交网络 LinkedIn 被爱尔兰数据保护机构 Data Protection Commission(DPC)罚款 3.1 亿欧元。LinkedIn 的欧洲总部位于爱尔兰的都柏林，爱尔兰 DPC 是其业务在欧洲的主要监管机构。这是爱尔兰根据欧洲数据保护法 GDPR 开出的金额第五大的罚单。对 LinkedIn 的投诉始于 2018 年，LinkedIn 处理用户数据用于定向广告以及用于跟踪行为的方式被认为不符合 GDPR。微软去年已经为这笔罚款提前预留了 4.25 亿美元，最后的罚款金额略低于这一数字。

Tor 项目释出了 Tor Browser 14.0。Tor Browser 14.0 是基于 Firefox ESR 128 的第一个稳定版。Firefox ESR 115 是 Mozilla 支持 Windows 7、8 和 8.1 的最后一个版本，将至少支持到 2025 年 3 月，而 Tor Browser 13 是基于 Firefox ESR 115，这意味着 Tor Browser 13.5 将是支持这些旧操作系统的最后一个版本。Tor 项目建议相关用户升级到新操作系统。

Center for Digital Democracy(CDD)发布了一份 48 页的报告《How TV Watches Us: Commercial Surveillance in the Streaming Era》，称智能电视和流媒体播放器制造商，以及流媒体服务提供商等业内企业开发了一种监控系统，将会在长期破坏隐私和消费者的保护。CDD 同时致函 FTC、FCC、加州总检察长和加州隐私保护局 (CPPA) ，对此状况表达了担忧，它认为智能电视变成了家庭中的数字木马，呼吁加强监管。

科沃斯的 Deebot 扫地机器人会收集客户室内的照片、视频和声音去训练其 AI 模型。该公司表示客户是自愿参加其产品改进计划。但用户通过科沃斯的手机应用选择加入该计划时并不知道机器人会收集哪些数据。科沃斯的隐私政策允许全面收集客户的数据用于研究目的：客户房屋的 2D 或 3D 地图，麦克风记录的语音，摄像头拍摄的照片或视频。科沃斯还表示，客户通过应用删除的数据可能会仍然被它保留和使用。它的扫地机器人被发现存在安全漏洞，允许黑客从远处劫持机器人监视客户。网络安全研究员 Dennis Giese 去年发现一系列基础性的错误，他向该公司报告了问题，对该公司保护客户隐私的能力表示了怀疑。

酒店和民宿偷拍最近引起了外界的广泛注意。中国新闻周刊调查发现，对整个偷拍黑灰产而言，被曝光的案例只是冰山一角。在一些色情网站上，有专门的偷拍视频板块，播放量相当可观，而作案工具的购入门槛之低，令人触目惊心。路由器、烟雾报警器、插板、纸巾盒甚至是一个螺丝孔……住宿业标配的这些物件，都可能成为针孔摄像头的藏身之所。在不知情的情况下，住客就成了视频中的“男女主角”。酒店、民宿变成色情片片场，按刺激程度收费。偷录的视频，通常会在某些境内外网络平台传播，常见的如国外社交平台 Telegram（电报）、X（推特）等。据中国新闻周刊观察，在上述平台，检索偷拍视频的门槛很低。以电报软件为例，涉及酒店、民宿偷拍的私密群聊通常分为两类，一类是免费预览群，另一类是付费会员群，提供完整版视频，入会价格甚至不到百元。平台上既有录播群，也有直播群。有群聊宣称已更新偷拍视频2w+，学校周边和一些情侣主题房“备受青睐”。

网友调查了石家庄民宿内的秘密摄像头，结果遭到民宿运营者的围攻。网红博主“影子不会说谎”在社交媒体上发布视频曝光，他们在石家庄新华区几家民宿内发现多个偷拍摄像头。视频显示，该博主收到网友的举报线索“在石家庄新华区华强广场内的公寓房间内，有人安装了偷拍摄像头”，于是与朋友前往涉事公寓，利用设备定位了装有一台偷拍设备的房间，征得房间内入住的两名女性同意后，在房间找到了隐藏在空调管道上的偷拍设备，随即报警处理。在发现摄像头后他们被多人围堵，被辱骂殴打和恐吓。之后，警方将博主等人带往派出所。博主出示的视频还显示，16 日凌晨，他们的车辆轮胎遭遇了放气，车牌号也被涂抹。此前记者的调查发现，国内已经形成一套偷拍贩卖的完整产业链。

微软原计划今年六月推出 Windows Recall 功能，但在测试之后被发现存在严重的隐私问题，微软随后撤回了该功能，但并没有放弃它。软件巨人上周披露它将会在 10 月推出 Recall，为了让用户接受 Recall，它对其进行了多项更改，包括让该功能可卸载，加强了安全性，确保只有合适的人才能访问保存在本地的数据。

欧洲数据保护监管机构正“寻求澄清”马斯克(Elon Musk)旗下 X 公司允许用户数据自动输入其人工智能初创企业 xAI 的决定，给这个社交媒体平台带来了新的监管审查。上周五 X 用户发现他们被“选择加入”了将他们在该网站上的帖子以及与其 Gro k聊天机器人的互动用于“训练和优化”xAI 系统的行为。此举未事先获得用户明确同意，且相关设置只能在桌面版本上修改，用户目前无法通过移动 APP 选择退出数据共享。爱尔兰数据保护委员会表示“寻求 X 对此进行澄清”。隐私专家认为 X 此举违反了欧盟的 GDPR（General Data Protection Regulation）规定，该规定要求收集或使用个人数据的公司首先征得个人同意并披露原因。如果爱尔兰监管机构启动 GDPR 调查，X 可能会面临处罚。

DuckDuckGo 推出了一项匿名 AI 聊天服务 AI Chat，允许用户匿名使用热门 AI 模型，包括 GPT-3.5、Claude 3 以及开源 Llama 3 和 Mixtral。用户不需要任何注册，可通过网站、DuckDuckGo 搜索引擎或在搜索框加入“!ai”或“!chat”快捷方式访问 AI Chat。DuckDuckGo 称，聊天是匿名的，元数据和 IP 地址被移除，防止追溯到个人。DuckDuckGo 称与 AI 模型提供商达成协议，确保在 30 天内完全删除所有保存的聊天记录，其聊天记录不会被用于训练或改进模型。

微软刚刚宣布的 Windows Recall 引发了隐私方面的担忧和争议。它的工作原理十分简单：Windows 系统每数秒钟截取用户活动屏幕的快照，将其储存在硬盘上。用户之后可以浏览快照，选择某些内容进行互动。Mozilla 首席产品官 Steve Teixeira 对此表达了担忧。他表示，从浏览器角度，有些数据应保存，有些不应该。Recall 不仅储存浏览器历史记录，还储存用户在浏览器上输入的数据。虽然数据以加密格式储存，但这些储存的数据代表了网络罪犯的新攻击矢量和共享计算机的新隐私担忧。微软再次扮演了看门人角色，它决定了 Windows 上哪些浏览器是赢家和输家，它显然更青睐自家的浏览器 MS Edge。Edge 允许用户阻止 Recall 看到特定网站和私密浏览活动。其它基于 Chromium 的浏览器也能防止 Recall 查看私密浏览活动，但无法阻止其快照敏感网站如金融网站。微软没有为 Firefox 等浏览器提供相同程度的保护，也没有在 Recall 上与 Mozilla 进行合作。

微软的升级版 AI 助手 Copilot 将会记住你在新 AI PC 上的一举一动，它称该功能为 Windows Recall，AI 助手能以一种类似照相记忆的方式访问用户在 PC 上看到的内容或做的工作。微软承诺将给予用户隐私保护，将向用户提供选项过滤掉不希望被跟踪的内容。微软合作伙伴宏碁、华硕、戴尔、惠普、联想和三星将于 6 月 18 日推出新的 AI 增强 Windows PC。

戴尔通知客户他们的信息遭到泄露，但它没有披露数据泄露事故是外部人士还是自己失误造成的。泄露的信息包括客户姓名、实际地址，以及戴尔硬件和订单信息，包括服务标签、商品描述、订单日期和保修信息。客户的电子邮件地址、电话号码、付款信息或其它高度敏感的信息未泄露。戴尔表示它正在调查与一个包含有限客户信息的数据库入口相关的事故。

微软 Windows 24H2 将包含名为 AI Explorer 的新工具。walkingdog 写道： AI Explorer 的更多功能细节已经流出：AI Explorer 依赖 Windows 设备的 NPU 在后台进行运行，AI Explorer 会理解屏幕上所有应用和画面产生的行为并将它们记录为“记忆”，这些记忆可通过后续的搜索来进行调用，AI Explorer 的大多数计算工作都是在本地进行。AI Explorer 通过记忆提供多种交互方式：AI 搜索和基于上下文的应用操作。通过 AI Explorer 搜索框搜索设备上的记忆，搜索功能完全支持自然语言。比如：找回几天前在网页上看到的有关某些动物的内容，只需要在搜索框中输入“给我展示几天前我在网页上看到的关于某个动物的页面内容”即可。AI Explorer 可以让不同应用之间的内容进行交互协同，比如：在屏幕上打开两份文档，让 AI Explorer 进行对比分析并草拟邮件给出分析结果；在浏览图片时 AI Explorer 会提示一些图片编辑操作（移除背景）等。基于上下文的应用操作不需要开发者专门适配，完全由 AI Explorer 通过理解和学习屏幕内容而给出操作建议。

同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约，正与另外数千名有意加入的用户磋商。如果胜诉，每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据，违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息，但强调分享不是出于广告目的，承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况，认为这有利于社区的健康和福祉。

Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划，初步测试完成之后 Google 将会逐步扩大范围，直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟，最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒（Privacy Sandbox）面临更多的监管审查。隐私沙盒跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。