Privacy

Nguồn: 404privacy.com Tóm tắt LinkedIn đang silently scan danh sách browser extension đã cài đặt của người dùng — không chỉ kiểm tra vài extension phổ biến, mà 6.278 extension tính đến tháng 4/2026. Danh sách này bắt đầu từ năm 2017 với 38 entry và đã được mở rộng liên tục bằng automated tooling crawl Chrome Web Store, parse manifest để lấy web-accessible resources, và thêm vào list. Kỹ thuật sử dụng là browser fingerprinting: LinkedIn inject script kiểm tra sự tồn tại của web-accessible resources từ từng extension....

Nguồn: New York Times Tóm tắt Tòa án Tối cao Hoa Kỳ đang xem xét tính hợp pháp của việc cảnh sát sử dụng dữ liệu vị trí điện thoại di động trong quá trình điều tra hình sự. Vụ kiện liên quan đến yêu cầu “geofence warrant” — lệnh tòa án yêu cầu các công ty công nghệ cung cấp thông tin về tất cả thiết bị di động có mặt trong một khu vực địa lý cụ thể vào một thời điểm nhất định....

Nguồn: Hacker News Tóm tắt Một thread Hacker News thu hút 341 upvote và 126 bình luận về hiện tượng ứng dụng Headspace tự động cài đặt lại trên iPhone mỗi ngày, dù người dùng đã tắt tính năng automatic downloads. Hiện tượng này được nhiều người báo cáo trên các thiết bị khác nhau (iPhone 12, 13 Pro, 17) và bắt đầu từ cùng một thời điểm. Cộng đồng HN suy đoán nhiều nguyên nhân: iOS có cơ chế “Offload Unused Apps” có thể cài lại app cũ nếu được kích hoạt; hoặc đây là lỗi trong hệ thống App Store subscription / iCloud family sharing....

Nguồn: TechCrunch via Hacker News Tóm tắt Các nhà nghiên cứu bảo mật từ Citizen Lab đã phát hiện hai chiến dịch do thám riêng biệt đang lợi dụng các lỗ hổng đã biết trong hạ tầng viễn thông toàn cầu để theo dõi vị trí của người dùng điện thoại. Hai chiến dịch này được cho là chỉ là một phần nhỏ trong làn sóng khai thác rộng rãi hơn từ các nhà cung cấp phần mềm giám sát....

Nguồn: GitHub CLI Telemetry Policy Tóm tắt GitHub CLI (gh) thông báo bổ sung thu thập dữ liệu telemetry giả ẩn danh (pseudoanonymous) từ các phiên bản mới. Tính năng này được bật theo mặc định và nhằm giúp nhóm GitHub hiểu cách người dùng tương tác với các lệnh CLI để cải thiện sản phẩm. Dữ liệu telemetry được thu thập bao gồm: lệnh nào được sử dụng, tần suất sử dụng, và các thông số kỹ thuật của môi trường như hệ điều hành và phiên bản CLI — nhưng không bao gồm nội dung lệnh hay thông tin cá nhân có thể nhận dạng....

Nguồn: GitLab Blog Tóm tắt GitHub Copilot thay đổi policy cho phép sử dụng code của user để train AI model, với opt-out thay vì opt-in như trước. GitLab coi đây là “governance wake-up call” — tín hiệu rõ ràng rằng các tổ chức cần xem xét lại policy về AI tool và data ownership trong software development. Vấn đề cốt lõi là code trong private repository của doanh nghiệp có thể chứa intellectual property, business logic nhạy cảm, và security-relevant implementation....

Nguồn: Hacker News Tóm tắt Atlassian âm thầm thay đổi cài đặt mặc định để cho phép thu thập dữ liệu từ các product (Jira, Confluence, Trello) phục vụ việc train AI model. Thay đổi này được opt-out thay vì opt-in, có nghĩa là mặc định tất cả customer đều đồng ý trừ khi chủ động tắt đi. Đây là pattern ngày càng phổ biến trong ngành SaaS: các công ty tận dụng dữ liệu khổng lồ từ customer base để cải thiện AI feature của mình....

Nguồn: Electronic Frontier Foundation Tóm tắt Điều 702 của Đạo luật Giám sát Tình báo Nước ngoài (FISA) cho phép NSA thu thập toàn bộ các cuộc trò chuyện liên quan đến mục tiêu ở nước ngoài — bao gồm cả người Mỹ trong nước. FBI có thể truy cập cơ sở dữ liệu này mà không cần lệnh của tòa án, một điều khoản bị chỉ trích rộng rãi là vi phạm quyền riêng tư hiến định....

Nguồn: Hacker News Tóm tắt IPVM — tổ chức nghiên cứu độc lập về công nghệ giám sát — đã đăng bài điều tra về Flock Safety, công ty cung cấp hệ thống camera và nhận dạng biển số xe (ALPR) rộng rãi cho cảnh sát Mỹ. Bài báo tiết lộ mâu thuẫn đáng chú ý: Flock lên án các cáo buộc sai về tội phạm tình dục trẻ em nhắm vào họ, nhưng đồng thời gắn nhãn “khủng bố” cho những người phê phán công nghệ giám sát của họ....

Nguồn: darkbloom.dev Tóm tắt Darkbloom là dự án cho phép chạy private AI inference trên các máy Mac đang idle — tận dụng Apple Silicon (GPU/Neural Engine) để xử lý các yêu cầu AI mà không cần gửi dữ liệu lên cloud. Đây là hướng tiếp cận edge computing cho AI, với trọng tâm là privacy và tận dụng phần cứng sẵn có. Ý tưởng cốt lõi: thay vì gửi queries lên các API providers (OpenAI, Anthropic, Google), người dùng có thể chạy inference locally trên Apple Silicon chip vốn có hiệu năng per-watt rất cao....

Nguồn: Reuters Legal Docs Tóm tắt Thẩm phán Jed Rakoff tại Tòa án Quận Nam New York đã ra phán quyết quan trọng: các cuộc trò chuyện với AI chatbot không được bảo vệ bởi attorney-client privilege (đặc quyền luật sư-thân chủ). Trong vụ US v. Heppner (2026), tòa án phán quyết rằng dữ liệu từ AI chat có thể được sử dụng làm bằng chứng trong tố tụng hình sự....

Nguồn: Terence Eden’s Blog Tóm tắt Android đã triển khai một tính năng bảo vệ quyền riêng tư mới: khi người dùng chia sẻ ảnh có nhúng dữ liệu GPS, hệ thống sẽ hiển thị cảnh báo và cung cấp tùy chọn xóa thông tin vị trí trước khi chia sẻ. Giao diện hộp thoại hiển thị bản đồ với ghim vị trí cùng địa chỉ chi tiết, kèm hai lựa chọn: “Chia sẻ kèm vị trí” hoặc “Xóa vị trí”....

Nguồn: The Center Square Tóm tắt Bang Michigan (Mỹ) đã thông qua gói 15 dự luật có tên “Safe and Supported Schools” (Trường học An toàn và Được Hỗ trợ), nhằm nâng cao an toàn và phúc lợi cho học sinh và giáo viên. Trọng tâm là Thượng viện Bill 2, do thượng nghị sĩ Kristen McDonald Rivet bảo trợ, được thông qua với tỷ lệ 30–7. SB 2 yêu cầu các trường học phải thông báo cho phụ huynh trong vòng 24 giờ khi có mối đe dọa đáng tin cậy, đồng thời phải báo cáo ngay cho cơ quan thực thi pháp luật địa phương....