Facebook、DuckDuckGo、WhatsApp 新隐私保护工具、Signal 泄漏，以及更多消息。AdGuard 消息摘要

这次 AdGuard 消息摘要包括，DuckDuckGo 纠正了错误；笔记本电脑监视儿童、健康应用程序、以及妇女；WhatsApp 公布了新的隐私功能；Messenger 扩大了端到端加密；Signal 受到了攻击。

DuckDuckGo 将拦截 Microsoft 跟踪器，但不是到处都在跟踪

今年早些时候，由于允许 Microsoft 跟踪器运行在浏览器中，导致 DuckDuckGo 遭受到了大量批评。现在， DuckDuckGo 浏览器试图重获注重隐私保护用户的信任。公司声称，它不会再给 Microsoft 的追踪器留任何余地，并将开始阻止来自 Bing 和 LinkedIn 域名的追踪脚本在 DuckDuckGo 的移动浏览器和扩展中加载。

虽然 DuckDuckGo 浏览器声称，公司一直在努力研究私人广告转换的架构，但是目前它仍然需要 Microsoft 的帮助，在其注重隐私的搜索引擎中提供广告。因此，在搜索中点击 Microsoft 提供的广告后，DuckDuckGo 浏览器将允许在广告商的网站上加载一个跟踪脚本。然而，用户可以在搜索设置中禁用广告。

DuckDuckGo 在被一名安全研究人员揭发后才坦白其与 Microsoft 的追踪交易。因此，它可能别无选择，只能将其第三方跟踪器保护扩大到 Microsoft，以挽回所剩无几的面子。然而，这是一个好消息因为最终跟踪还是被减少了。

学校配发的笔记本电脑在课后监视学生

疫情期间发给学生的笔记本电脑一直在监视 TA 们上课和下课的情况，并将在下一学年继续这样做。根据一项新的调查，美国 89% 的教师说，他们的学校在网上监控学生，而且 80% 的监控"发生在学校发放的设备上"。

在大多数情况下，监测是用来标记学生的违纪行为，而不是自我伤害或暴力威胁。学生在家里也不能完全放松，大约一半的学生和教师报告说，在课余时间，活动监控仍在继续。此外，在此期间，学校发放的笔记本电脑发出的警报可以直接转发给"关注公共安全的第三方"，如警察。44% 的教师表示，这种 24 小时的监控确实导致学生被某种类型的执法部门联系上。

虽然学生们至少可能怀疑他们在学校免费发放的 Chromebook 上搜索不会保密，但事实证明，间谍软件也可以从他们的私人手机中获取数据。据《连线》报道，当学生将手机插入笔记本电脑时，监控软件可以从手机中获取照片并进行扫描。

可悲的是，疫情已经使侵入性监控正常化，而且，正如现在经常发生的那样，保护儿童的崇高目标被用来为全面的间谍活动辩护。间谍工具对学生安全的贡献有待商榷，但它们却实实在在践踏了儿童的隐私，向他们灌输恐惧并导致政府的治安权力进一步扩大。

流行女性生理期、孕期纪录应用程序数据泄露

Mozilla 的新研究报告显示，大量流行女性健康 APP 不保护用户的隐私安全。研究生测试了 10 款女生生理期软件、10 款孕期软件，以及 5 台可穿戴式设备。很遗憾，18 款 APP 都没有通过测试 Mozilla 的安全测试，因此不推荐使用，不过，好消息是，智能设备（Garmin、Apple Watch、Fitbit、Oura Ring、Whoop Strap 4）则获得 Mozilla 的认证。

流行的生理期记录软件 Flo 存在争议因此被认为是不安全的，而且它可以用第三方来源的数据充实用户信息。德国应用程序 Clue 被斥责默认将用户的个人数据交给广告商，使用出生日期作为广告标识符，并且不要求复杂密码。有一些应用程序因误导性或模糊的隐私政策而被标记，其他应用程序则因收集大量数据并分享给第三方，包括执法部门 和 Facebook 被认为非常损害隐私安全。

这些研究再一次残酷地提醒我们，大多数处理敏感医疗数据的应用程序既不隐私也不安全。我们敦促用户只给应用程序给予最适当的访问权限，并仔细审查其隐私政策。

WhatsApp 新隐私功能允许用户“穿上隐形衣”

作为最新针对隐私安全更新的一部分，WhatsApp 发布新功能，允许用户静默退出群聊。现在，只有群聊管理人员才会受到用户不辞而别的通知。用户也可以选择什么用户能看到“在线”状态。再也不用为上网和不回复信息找借口了。

在另一个旨在提高隐私的更新中，WhatsApp 表示它将阻止对 "查看一次"（'View Once'）信息进行截图。以前可以通过这个以隐私为导向的功能对共享的信息进行截图，但现在这个漏洞将被关闭。事实上，如果 "查看一次" 信息可以被多次查看，那么 "查看一次" 的意义何在？

新功能承诺使用 WhatsApp 将会变得更加私密。然而，互联网是有记忆的，因此，可能还是无法恢复 WhatsApp 在人们心中的地位，比如使用大量的内容管理员。我们也不应该忘记， WhatsApp 仍然与 Meta 共享数据，没错臭名昭著的 Meta。

说曹操曹操到…

Meta 在 Facebook Messenger 测试默认端到端加密

Meta 公司并不急于在其所有服务中引入端对端加密，但它也没有放弃这个想法。该公司宣布，它将在不久的将来开始测试 Facebook Messenger 中聊天的自动端到端加密。该功能将对测试组中用户最常使用的聊天记录启用。

与 WhatsApp 默认使用端到端加密不同，Messenger 用户仍然没有得到额外的保护。启用端到端加密的负担落在了用户自己身上。它需要在每个人的聊天中手动激活 "秘密消息" 模式。今年早些时候，Messenger 还为群组聊天和通话引入了端到端加密功能。

除此之外，Meta 声称，公司允许用户不在设备上存储端到端加密的信息，而保存在 Meta 服务器的“安全存储”。Meta 公司表示，它不会访问这些信息，除非信息是由用户报告的。为了在新设备上恢复聊天记录，用户将需要设置一个密码或生成一个代码。他们还可能使用第三方云服务，如 iCloud，以存储备份的秘密访问密钥。

在 2022 年，"未加密的信使"听起来像是一个不合时宜的说法，所以我们只能希望 Facebook 兑现其先前的承诺，在明年开始默认对 Messenger 和 Instagram 中的个人信息进行加密。

Facebook 披露堕胎案中的个人信件

Meta 公司选择测试 Messenger 的端到端加密功能的时刻是相当令人好奇的。在 Facebook 承认它将一名少女和她母亲的个人通信记录交给警方，导致这两名妇女在一起非法堕胎案件中被指控后，这项测试立即被曝光。

根据 Motherboard 获得的法庭文件，Facebook 根据内布拉斯加州警方的搜查令，交出了这些聊天记录。这些信息显示，这名青少年和她的母亲据称在讨论如何服用堕胎药物和处理胎儿。

Facebook 可向警方移交敏感数据

Meta 则表示，逮捕令中没有提到堕胎。6月初，甚至在美国最高法院推翻宪法对堕胎权的保障之前，该案就已被调查。法院的裁决引发了一波关注，即应用程序和社交网络可以将用户的敏感医疗数据交给谁。

Meta 否认新功能测试与堕胎有关。此外，在这种情况下，端到端加密本身并不能提供“防弹”保护。如果一个秘密的加密密钥存储在公司的服务器上，数据很容易被能够接触到该密钥的人解密。Messenger 的新 "安全保险库" 功能显然是为了消除这一漏洞。

风水轮流转：Signal 用户的手机号码被泄漏了

你的应用程序可以尽可能地保持安全和保密，但只要它依赖于第三方，它就永远无法 100% 避免像发生在 Signal 身上的泄漏事件。Signal 聊天软件是当今安全之王，直到现在。

Signal 是电信巨头 Twilio 被黑客攻击的意外受害者，该公司在 8 月初被黑客攻击.。这次黑客攻击损害了 125 名 Twilio 客户的数据，Signal 也在其中。该信使使用 Twilio 发送带有确认码的短信。

Signal 表示，攻击者可能已经获取了 1900 名用户的电话号码或认证码。在这 1900 个号码中，攻击者显然在寻找三个特别的号码，因为其中一个号码的所有者报告说，他的账户已经被重新注册。为了应对这次泄漏，Signal 取消了所有设备上所有受影响用户的注册，以便他们能够重新注册。还敦促用户在注册账户前启用 PIN 码输入。

虽然黑客攻击对 Signal 来说不是一个令人愉快的事件，但它也突出了端到端加密和平台采取的其他安全措施的重要性。这可以防止攻击者获取受害者的信息历史、账户数据或联系人名单。应该注意的是，端到端加密不是万能的，只有在正确实施的情况下才能达到其目的。薄弱的算法或泄露的加密密钥可能是一个漏洞。