
Seznam se dal na biometrický fingerprintingBezpečnostní expert Michal Špaček si všiml nevšední aktivity webu Seznamu při přihlašování do emailu: snímání uživatelova biometrického fingerprintingu, který je pak ukládán společně s ostatními běžně zadávanými údaji do registračního formuláře. K čemu pak Seznam fingerprinting potřebuje a je to vůbec legální?
Michal Špaček je vývojář webových aplikací soustřeďující se na jejich zabezpečení. Koncem června si všiml neobvyklé aktivity při registraci do emailu Seznamu: „Zajímavé, www.seznam.cz si při registraci v prohlížeči sbírá behaviorální biometrická data, konkrétně stisky kláves a pohyby myši a posílá si je společně s ostatními údaji zadanými do registračního formuláře.“ To se jinými slovy rovná biometrickému fingerprintingu - tedy identifikaci unikátního vzorce interakce konkrétního uživatele s počítačovými periferiemi (jako je rychlost stisku/sekvencí kláves, či specifické manipulace s myší. Špaček to vysvětluje: „Podle způsobu psaní, podle toho, jak rychle mačkáte klávesy a jaké mezi nimi děláte prodlevy, se dá do určité míry spolehlivě poznat, že ten, kdo píše na klávesnici , jste vy. Používá se to občas jako doplněk k zadávání přihlašovacích údajů, protože když najednou někdo napíše heslo jinak, než ho běžně píšete vy, tak to může znamenat, že vaše heslo má i někdo jiný.“ Právě coby doplněk k zadávání přihlašovacích údajů obhajuje funkcionalitu Seznam: „Slouží jednorázově pro zvýšení bezpečnosti při registraci.“ Při bližším dotazování pak Seznam odpovídá, že se snaží o detekci toho, zda se k účtu místo člověka nesnaží přihlásit automatizovaná aplikace - robot. To Lupě potvrdil i produktový manažer emailu David Finger: „Rychlost úhozů, pohyb myši a podobně, které jsou u každého člověka naprosto unikátní, používáme k tomu, aby se nám na Seznam neregistrovali roboti a nezakládali falešné e-mailové schránky, přes které pak chodí spam.“ Zakomponování biometrie může české freemailové jedničce pomoci odstínit registrující se roboty, ale také méně otravovat uživatele nutností zadávat CAPTCHA: „O stoprocentní úspěšnosti eliminace robotů se pochopitelně hovořit nedá, ale pomohlo nám to výrazně zredukovat falešné registrace. Teď pro nás představují minoritní problém,“ nastiňuje situaci Finger. „CAPTCHA používáme ve chvíli, kdy už máme nějaké podezření. Nechceme ji zobrazovat všem lidem, protože je to zbytečná překážka, a když k ní není důvod, nechceme jí uživatele otravovat.“ V budoucnu chce Seznam takto sbíraná data využít kromě detekce robotického chování také k ověřování identity například při vydávání zapomenutých hesel. Aktuálně nejsou tato data - dle prohlášení Seznamu - ukládána. Jde pouze o jednorázový příspěvek k vyhodnocování přihlašovací aktivity. Proto ani nespadají do zákonů o ochraně uživatele/spotřebitele. Souhlas uživatele by aktivita vyžadovala, kdyby byla data ukládána trvaleji. To potvrzuje Květa Gebauerová z Úřadu na ochranu osobních údajů: „V obecné rovině lze říci, že pro účely zajištění bezpečnosti je možné po krátkou dobu využít omezenou množinu údajů. Souhlas s využitím údajů by pak byl nutný za předpokladu, že by údaje byly zpracovávány a ukládány po delší dobu a byly propojitelné s konkrétními uživateli. Pokud jsou shromažďovány a dále zpracovávány anonymní či statistické údaje bez možnosti je vztáhnout ke konkrétnímu uživateli, nejedná se o zpracování osobních údajů ve smyslu zákona o ochraně osobních údajů.“ Zdroje: Michal Špaček, Seznam.cz, Lupa.cz
Daniel Beránek, 12.07.2016 14:07 Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |