首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

业界 | 谷歌版“剑桥分析事件”上演,华尔街日报发文谴责,谷歌长文回应

我们强烈支持这个活跃的生态系统,但是越来越多的成功取决于用户知道他们的数据是否安全,以及开发人员是否有明确的原则。...我们的审核表明,我们的Google+ API以及与消费者相关的控制措施,对于开发和维护都具有一定的挑战性。...需要强调的是,作为我们Project Strobe审核的一部分,我们在其中一个Google+ People API中发现了一个错误: 用户可以通过APIGoogle+应用授予对其个人资料数据及其朋友的公开个人资料信息访问权限...我们认为,这个错误产生的原因在于API与随后Google+代码更改后产生的相互作用。 我们在设置Google+时考虑到了隐私权,因此将此API的日志数据保留了两周。...我们的隐私和数据保护办公室审查了这个问题,查看了所有涉及的数据类型,判断我们是否可以准确地识别用户通知,是否有任何滥用的证据,以及开发人员或用户是否可以采取任何行动以作出回应。

1.1K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    API网关是否真的起到了它该有的作用?

    ) 这些年来,API网关正在经历一些有关他们是否真的起到作用的质疑。...它们是否集中、共享了资源,从而促进了API对于外部调用的管理? 它们是否集群入口(ingress)的控制器,从而可以严格管理用户进入或离开集群吗?...或者它们是否某种API的链接器,从而让API在指定的客户端上更方便使用? 当然,房间里的大象和最常见的问题是:“服务网格会使API网关过时吗?...我们创建API来为业务的各个部分提供完善的抽象服务,以实现新的业务功能以及偶然发现一两个创新之举。 在谈论API网关时,首先要提到的是API管理。 API管理 许多人从API管理的角度考虑API网关。...API网关模式有助于恢复此概念。这里的关键是API网关,一旦实现,它将成为客户端和应用程序的API,并负责与任何后端API和其他应用程序网络节点(不满足上述API定义的节点)进行通信交互。

    35430

    深度解析|用API来分析软件,是否存在恶意倾向

    其中的一种分析方法,就是通过分析恶意代码中负责告诉系统如何执行特定操作的API调用以及控制命令。...通过这样的方法(分析API调用),我们可以确定一个文件是否具有恶意性,而有些API调用只有某些特殊类型的恶意软件才会去使用。...比如说,常用的恶意Payload下载API是URLDownloadToFile,而GetWindowDC这个API一般用于间谍软件或键盘记录器等恶意工具(用于屏幕截取)。...由于我个人并不擅长逆向工程分析,因此我打算通过分析该文件在沙盒环境的执行过程中的API调用来了解它的行为。 下面这张图片中,显示的是我们通过观察它在沙盒环境中的运行情况所得到的API调用列表: ?...但是通过分析API调用来了解恶意软件的行为,其实并不是一件容易的事情,因为我们发现有很多的恶意软件会添加无效/冗余的API调用来增加我们的分析难度。

    1.2K70

    OpenAI发布首个商业产品,集成GPT-3的API已有十几家公司买单

    作者 | 蒋宝尚 编辑 | 丛末 据OpenAI官方博客报道,其于昨日发布了一个文本生成的API,通过这个API用户可以尝试任何形式的文本生成类的英语任务,包括但不限语义搜索,摘要,情感分析,内容生成,...毕竟,在博客中OpenAI称该API除了能构建积极的AI应用之外,还肩负这盈利的目的:) API官方网站:https://beta.openai.com/ 作为OpenAI 的首款商用产品,目前该文本生成...API 仍处于受邀访问阶段,售价也不得而知。...OpenAI希望人们找到使用此API的新方法,好让他们更容易发现Bug。 OpenAI的名气很大,相对于其他许多通用的机器学习 API,其有着巨大的竞争优势。...该API能够使功能强大的AI系统更易于小公司访问。而第三个原因是:API能够比开源模型更加容易应对技术滥用。 或许,商业化的OpenAI在想赚钱的同时,还在极力保护着其当初的“理想主义”。

    1.6K10

    用腾讯云云API和PHP写一个查找域名是否可注册的API

    PHP部署方便,而且腾讯云云API调用有每秒频次限制,不需要多快,很适用。 比起每个应用独自调用腾讯云API去折腾SDK或者签名流程,套一层后只需传入域名即可查询,显然要方便很多。 代码 <?...true) { echo("未注册"); } }else{ echo($outjson['Response']['Error']['Code']); } 代码升级 腾讯云云API...acc_id_list[$indexP][0]; $secretKey = $acc_id_list[$indexP][1]; $host = "domain.tencentcloudapi.com"; API...\u57df\u540d" } } 一种是含敏感词无法注册(至少在腾讯云无法注册,别的平台不清楚),但要注意,这只能说明这个域名有敏感词,不能说明没有被注册,腾讯云的逻辑是先检查敏感与否再检查是否被注册了...CURLOPT_POSTFIELDS, $po); } $response = curl_exec($ch); curl_close($ch); return $response; } 腾讯云API

    4.1K30

    【有奖征文】用云API和PHP写一个查找域名是否可注册的API

    PHP部署方便,而且腾讯云云API调用有每秒频次限制,不需要多快,很适用。比起每个应用独自调用腾讯云API去折腾SDK或者签名流程,套一层后只需传入域名即可查询,显然要方便很多。...申请腾讯云API密钥申请链接:https://console.cloud.tencent.com/cam/capi图片代码<?php // 请求外部资源 // 参数:$url,字符串。...is_no == true) { echo("未注册"); }}else{ echo($outjson['Response']['Error']['Code']);}代码升级腾讯云云API...$acc_id_list[$indexP][0];$secretKey = $acc_id_list[$indexP][1];$host = "domain.tencentcloudapi.com";API...u4ed6\u57df\u540d" }}一种是含敏感词无法注册(至少在腾讯云无法注册,别的平台不清楚),但要注意,这只能说明这个域名有敏感词,不能说明没有被注册,腾讯云的逻辑是先检查敏感与否再检查是否被注册了

    8.2K43

    Google的社交梦,因隐私问题而覆灭

    其中提到的一点是,Facebook很多功能默认是开启的,这可能会导致你所分享个内容默认是所有人都能够看到的,而可能你还无法察觉,如果想要关闭,Facebook的功能菜单可能会让你崩溃;而Google+在发布内容是否公开...2014年4月,Google+之父维克·冈多特拉(Vic Gundotra)的离职以及Google+内部的人事变动,让Google+的前景变得扑朔迷离。...隐私泄露加速Google+覆灭 如果不是2018年10月份Google的这份公告,我想很多人都快忘记了Google+竟然还活着,更何况对于中国用户来说Google+的生命只有三天。...根据华尔街日报,因 API 设计缺陷问题,Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。...Google 分析师认为在尚未确认 API 错误在修复之前的影响程度,而对 496,951 用户的数据进行曝光会不太妥当。 ? 严重的数据泄露问题+使用率过低,Google+消费版被直接判了死刑。

    54920

    Google+漏洞击中服务,以至于被关闭

    10月8日,Google发布了有关Google+社交网络服务漏洞的信息。据该公司称,目前还无法确认有多少用户受到影响,或者未经授权的用户是否真的访问过任何数据。...但为了应对这一漏洞,Google正在更改策略,修改API以及关闭Google+。 ? 漏洞和潜在的数据破坏是否严重,在很大程度上取决于观察漏洞的角度。一些观察家认为,从人群的角度来看,这是很重要的。...Essaid指出,API可能是公司不愿意处理的易受攻击的组成部分。“API的使用正在激增,但围绕它们的安全性仍处于初期阶段,”他说。...“当我们做一项调查,询问负责API安全的公司时,很多人都耸耸肩说他们不确定。” 关于API安全性的组织不确定性问题越来越严重。“我们将会看到更多这些东西。...还有两个巨大的未知数:第一个是用户是否受到数据丢失的影响。谷歌称其受影响API的日志仅保留了两周,因此它不知道在这些日志范围之外发生的情况。 第二个未知数是不知道这个漏洞是否会对监管产生影响。

    36730

    Google+ 为什么会死?

    还有一种让人丧失动力的原因就是缺乏反馈,如果你无法得知某人是否收到了你的消息,那么人类的自然反应就是放弃这种交流方式,转而去寻找另一个。...在早期Google+就表现出一种不妙的现象:用Google+发消息非常不可靠。这并不是说Google+会弄丢消息或者发送失败,而是很可能没有人会去读这条消息。...电子邮件就不会有这样的问题,因为虽然你无法得知收信人是否读了邮件,但你知道电子邮件客户端的运作方式;你知道你的邮件会一直躺在对方的收件箱里,所以,你确信对方早晚会读你的消息。...在Twitter上,交流是一种统计现象:你不关心是否每个关注者都能看到这条消息;你关心的是你有多少粉丝,以及是否大多数人都会收到你的消息。...首先,由于没有标记“已读”的按钮,所以唯一能确定你是否已经读过这篇文章的方法是,在滚动时再次看到这篇文章。毫无疑问,这是一个非常不可靠的信号。

    43120

    Google 被祭天了!来自程序员内心的恐惧

    近日,外媒披露了一件由Google+ API漏洞引发的数据泄露,它会导致外部开发人员可以轻易访问私人数据,并且造成了 50 万个账户个人资料数据遭到泄露,涉及 438 个应用程序。...但这次关于Google+安全漏洞和面向消费者Google+关闭的声明,正是Google多年宿疾的直接症状。...而今天关于Google+的安全漏洞公告,似乎是关闭面向消费者的Google+的绝佳理由,而Google今天也宣布了他们为关闭Google+准备了10个月。这一切都印证了我上面阐述的内容。...至于Google+,虽然我不清楚公告的内幕如何,但很容易猜得到。 我从2011年beta版开始就是非常活跃的Google+用户了。...[image.png] 但Google+本来不一定必须关闭。 很显然,Google+在Google内部只有非常有限的团队负责运营,这对于经常使用Google+的人来说都不是秘密。

    52820
    领券