ที่มาภาพ: TechRadar
Microsoft Edge และ Aloha ส่งข้อมูลตำแหน่งแม่นยำให้บุคคลภา…
⚡ สรุป 30 วิ
TechRadar รายงานว่า 8 ใน 15 เบราว์เซอร์มือถือเก็บตำแหน่งผู้ใช้โดยไม่ได้ขอความยินยอม โดย Microsoft Edge และ Aloha ส่งพิกัดละเอียดให้เซิร์ฟเวอร์ของบริษัทภายนอก…
การรายงานใหม่จาก TechRadar ระบุว่า 8 จาก 15 เบราว์เซอร์มือถือยอดนิยมมีการเก็บข้อมูลตำแหน่งของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดเจน โดย Microsoft Edge และ Aloha ถูกพบว่ามีการส่งข้อมูลตำแหน่งที่แม่นยำให้กับบุคคลภายนอก รายงานนี้สำคัญเพราะข้อมูลตำแหน่งสามารถเปิดเผยพฤติกรรมประจำวันและเสี่ยงต่อการละเมิดความเป็นส่วนตัวของผู้ใช้ได้อย่างกว้างขวาง
Overview
รายงานดังกล่าวเป็นส่วนหนึ่งของการตรวจสอบที่มุ่งเน้นการประเมินการเก็บข้อมูลส่วนบุคคลของเบราว์เซอร์บนระบบปฏิบัติการ Android และ iOS การทดสอบใช้เครื่องมือจับแพ็กเกจข้อมูล (packet sniffing) และการตรวจสอบโค้ดแอปพลิเคชันเพื่อระบุว่ามีการส่งข้อมูลตำแหน่งใดบ้างไปยังเซิร์ฟเวอร์ของบริษัทที่สาม ผลการตรวจพบว่ามีเบราว์เซอร์กี่หลายตัวที่ทำเช่นนี้ แม้ว่าผู้ผลิตบางรายอาจอ้างว่าการส่งข้อมูลเพื่อ “ปรับปรุงประสบการณ์ผู้ใช้” แต่รายละเอียดที่ส่งมักเป็นพิกัดที่แม่นยำถึงระดับระดับละติจูดและลองจิจูด
Findings
ในกลุ่ม 15 เบราว์เซอร์ที่ตรวจสอบ 8 ตัว มีการเข้าถึงข้อมูลตำแหน่งของอุปกรณ์โดยอัตโนมัติ แม้ผู้ใช้จะไม่ได้เปิดใช้งานบริการตำแหน่งหรือได้ปิดการแชร์ข้อมูลในตั้งค่าแอปพลิเคชันก็ตาม Microsoft Edge และ Aloha ถูกระบุว่ามีการส่งข้อมูลตำแหน่งที่ละเอียดถึงระดับเมตริกซ์ให้กับเซิร์ฟเวอร์ของบริษัทภายนอกหลายแห่ง การส่งข้อมูลนี้เกิดขึ้นในช่วงเวลาที่ผู้ใช้กำลังเรียกดูหน้าเว็บหรือเปิดแอปโดยไม่ได้มีการแจ้งเตือนใด ๆ
Technical Mechanism
การเก็บข้อมูลตำแหน่งของเบราว์เซอร์ส่วนใหญ่ใช้ API ของระบบปฏิบัติการที่ให้แอปเข้าถึง GPS หรือข้อมูลตำแหน่งจากเครือข่ายมือถือ การส่งข้อมูลต่อไปยังบุคคลที่สามมักทำผ่านการเรียก HTTP / HTTPS request ที่ฝังพิกัดลงในพารามิเตอร์ URL หรือในส่วนของ payload ของ POST request บางกรณีข้อมูลตำแหน่งถูกเข้ารหัสแบบ TLS แต่ยังคงสามารถบันทึกได้โดยผู้ตรวจสอบที่ทำการดักจับการสื่อสารบนเครือข่ายทดสอบ
Privacy Impact
ข้อมูลตำแหน่งที่แม่นยำสามารถใช้เพื่อสร้างภาพรวมของกิจวัตรประจำวันของผู้ใช้ เช่น ที่ทำงาน บ้าน ร้านค้า หรือแม้กระทั่งสถานที่ส่วนตัวที่ผู้ใช้อาจต้องการปกปิด การเปิดเผยข้อมูลเหล่านี้ต่อบุคคลที่สามอาจทำให้เกิดการทำตลาดเชิงเป้าหมายที่รุนแรงขึ้น หรือในกรณีที่ข้อมูลตกอยู่ในมือของผู้ประสงค์ร้าย อาจนำไปสู่การติดตามแบบไม่มีอำนาจหรือการคัดกรองข้อมูลเพื่อการก่ออาชญากรรมดิจิทัลได้
Protection Measures
เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ มีขั้นตอนที่สามารถทำได้โดยไม่ต้องพึ่งพาแอปพลิเคชันเสริม:
- ปิดการอนุญาต “Location” สำหรับเบราว์เซอร์ที่ไม่ได้ใช้งานอย่างสม่ำเสมอผ่านการตั้งค่าแอปในระบบปฏิบัติการ
- ตรวจสอบการตั้งค่า “Do Not Track” หรือ “Send Do Not Track request” ภายในเมนูของเบราว์เซอร์และเปิดใช้งานให้เป็นค่าเริ่มต้น
- ใช้โหมด “Incognito” หรือ “Private Browsing” เมื่อต้องการเรียกดูข้อมูลที่อาจเชื่อมโยงกับตำแหน่งจริง และลบข้อมูลคุกกี้และแคชหลังการใช้งานเสมอ
- พิจารณาติดตั้ง VPN หรือบริการ DNS ที่บล็อกการส่งข้อมูลไปยังโดเมนที่รู้จักว่าเป็นผู้รวบรวมข้อมูลตำแหน่ง
การดำเนินการตามขั้นตอนเหล่านี้จะช่วยลดความเสี่ยงที่ข้อมูลตำแหน่งจะถูกส่งต่อโดยไม่ได้รับความยินยอม
Summary
รายงานของ TechRadar ชี้ให้เห็นว่าการเก็บข้อมูลตำแหน่งโดย Microsoft Edge และ Aloha นำไปสู่การเปิดเผยพฤติกรรมประจำวันของผู้ใช้ต่อบุคคลภายนอก การตรวจสอบและปรับการตั้งค่าความเป็นส่วนตัวจึงเป็นขั้นตอนสำคัญในการปกป้องข้อมูลส่วนบุคคลจากการถูกใช้โดยไม่ได้รับอนุญาต.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Microsoft Edge and Aloha caught sharing precise user location data with third parties
- ผู้เขียน
- Rene Millman
- แหล่ง
- TechRadar
- วันที่เผยแพร่
- 3 มิถุนายน 2569 เวลา 21:25
