Chrome 推出基于浏览器历史记录的定向广告

谷歌一直在逐步推出 Chrome 浏览器的 “增强广告隐私” 功能。除非关闭该功能，否则网站可以根据用户的浏览器历史记录，针对用户的在线活动和兴趣投放广告。七月发布的 Chrome 115 支持谷歌的 “主题 API” 以来，一些用户的浏览器弹出窗口开始显示这项功能，而 “主题 API” 是谷歌隐私沙盒项目的一部分。Chrome 用户可能会认为他们接受或启用了 “增强的” 隐私保护功能，而实际上是启用了 “主题 API”，并会一直启用，除非在浏览器设置中手动禁用。也就是说，这个弹出窗口只是一个通知，告诉你已经被选中接受这种广告。

消息来源：The Register

老王点评：谷歌是把“免费才是最贵的”玩的最明白的，免费的 Chrome 浏览器，背后是极致的广告潜力挖掘。

安卓 14 将禁止对系统证书的修改

最初，安卓系统允许用户创建自己的 CA 并信任它，从而可以拦截设备上的 HTTPS 流量，查看设备上正在发送和接收的内容，也可以进行修改或阻止。但从谷歌 2016 年发布的安卓 7 开始，设备上的信任 CA 列表就分为两个部分：系统固定的用于所有应用的 CA，和用户可以修改但仅能用于特定应用的 CA 证书。这既保护了普通用户安全，也为那些有专门需要的技术人员提供了方便。但在最新的安卓 14 中，将进一步限制对系统证书的修改，它将 CA 证书的管理转移到了一个独立更新的组件，由谷歌 Play 商店提供更新。这对于普通用户来说会更安全，但另一方面它进一步限制了开发者，即使被完全 root 的设备也无法修改系统证书。

消息来源：Httptoolkit

老王点评：如果你想调试自己的 HTTPS 流量，你需要坚持使用安卓 13。

Mozilla 称汽车是数据隐私的噩梦

众所周知，智能手机、可穿戴设备、智能门铃等会收集隐私数据，但 Mozilla 基金会发现，对你的隐私最严重的威胁可能是你的汽车。它对包括奔驰、林肯、日产、大众、本田、特斯拉等在内的 25 家主要汽车制造商的隐私政策和做法进行了评估，发现所有汽车制造商都没有通过消费者隐私测试，因此获得了“毫无隐私（PNI）”警告标签。Mozilla 警告说，它们利用的可能远不止位置历史记录、驾驶习惯、车载浏览器历史记录和音乐偏好，甚至包括一些深层次的个人数据，例如性活动、移民身份、种族、面部表情、体重、健康状况，甚至基因信息。在其调查的 25 家汽车制造商中，有 21 家表示可以与服务提供商、数据经纪商等共享客户信息，有 19 家表示可以出售个人数据。

消息来源：The Register

老王点评：这是一个监控机器啊。不知道那些下了班也愿意在车里呆着的人怎么想。