Теги → конфиденциальность
Быстрый переход

Германия временно запретила WhatsApp собирать информацию о пользователях

Уполномоченный Гамбурга по защите персональных данных и свободе информации Йоханнес Каспар (Johannes Caspar) запретил WhatsApp собирать информацию о немецких пользователях в течение трёх месяцев. Об этом пишет Bloomberg. Омбудсмен заявил, что попытка Facebook принудить своих пользователей принять новые правила конфиденциальности является незаконной.

ТАСС

ТАСС

Каспар считает, что действия WhatsApp непрозрачны и чрезмерно широки. По его словам, указ направлен на защиту всех жителей Германии. «Нам необходимо предотвратить ущерб и недостатки, связанные с этой процедурой», — заявил чиновник. Он также обратился к группе регуляторов ЕС, призвав принять аналогичное постановление во всём блоке стран.

WhatsApp назвал претензии Каспара «неправильными», отметив, что указ не остановит внедрение новой политики сервиса. Компания также обвинила регулятора в «фундаментальном непонимании» цели и последствий грядущего обновления.

Всё дело в том, что новые правила WhatsApp противоречат политике властей Германии, которая направлена на снижение сбора информации о пользователях. Это напрямую перекликается с рекламной политикой Facebook, которая непосредственно связана со сбором данных. Сбор пользовательских сведений позволяет более точно и детально адаптировать рекламу для пользователей сервисов.

Ранее представители WhatsApp заявили, что не будут отключать от мессенджера пользователей, которые не примут новые правила конфиденциальности. В будущем они могут добавить в сервис ежедневные напоминания с предложением принять их, однако блокировки не последует. Тем не менее, пользователи могут столкнуться с ограничением функциональности сервиса.

WhatsApp пообещал не отключать пользователей, которые не приняли новые правила конфиденциальности, но может ввести ограничения

Мессенджер WhatsApp заявил, что не станет отключать пользователей, которые не хотят принимать новые правила конфиденциальности сервиса. Правда, в будущем несогласные могут столкнуться с ограничениями функциональности платформы. Об этом пишет CNET.

Александр Манзюк, ТАСС

Александр Манзюк, ТАСС

Новые правила WhatsApp вступают в силу с 15 мая, но компания предоставит пользователям больше времени на предоставление согласия. Через несколько недель сервис начнёт регулярно присылать пользователям уведомления с напоминанием об изменениях. 

По словам представителей WhatsApp, большинство приняли новые правила конфиденциальности. Если остальные не согласятся, то в будущем они могут столкнуться с ограничением функциональности. Чего именно это коснётся, не уточняется.

WhatsApp объявил об изменениях своей политики в январе 2021 года. Благодаря им сервис сможет обмениваться данными с соцсетью Facebook. Из-за этого сервис раскритиковали пользователи, среди которых оказался и Илон Маск. На фоне скандала среди пользователей выросла популярность конкурентов — Telegram и Signal.

Google Play обяжет разработчиков рассказывать, какую информацию собирают их приложения и как её обрабатывают

Стало известно о том, что со следующего года разработчики публикуемых в магазине Google Play Маркет приложений будут обязаны предоставлять данные о том, какую информацию собирают их продукты, а также о том, как обеспечивается конфиденциальность пользователей. Это нововведение аналогично тому, что компания Apple реализовала в своём магазине App Store, обязав разработчиков публиковать информацию о собираемых данных.

По имеющейся информации, новая политика Google будет распространяться не только на продукты сторонних разработчиков, но и на фирменные приложения компании. Google заявила о том, что эта инициатива призвана «помочь людям понять, какие данные собирают и обрабатывают приложения, как эти данные защищаются, а также дополнительные детали, влияющие на конфиденциальность и безопасность».

После вступления в силу новой политики Google в описании приложений появится дополнительный раздел с информацией о том, к каким данным имеет доступ продукт. У разработчиков будет возможность рассказать пользователям о том, для чего приложению нужен доступ к тем или иным данным и как их обработка влияет на общую функциональность. Например, приложения будут предоставлять информацию о том, шифруются ли данные, имеют ли к ним доступ третьи лица и могут ли пользователи запросить удаление этой информации из базы разработчика.  

До вступления в силу новых правил пройдёт ещё несколько месяцев, поскольку Google намерена предоставить разработчикам достаточно времени для внесения соответствующих изменений. Согласно имеющимся данным, разработчики смогут добавлять информацию о конфиденциальности приложений с четвёртого квартала этого года, а пользователям эти данные начнут демонстрироваться с первого квартала следующего года.

Facebook и Instagram заявили, что отслеживание информации на iOS помогает сервисам оставаться бесплатными

Компания Facebook продолжила кампанию против обновления политики конфиденциальности iOS. Разработчики прислали пользователям уведомление, в котором утверждается, что отслеживание данных помогает сервисам компании оставаться бесплатными. Соответствующее сообщение получили пользователи Instagram и Facebook. Об этом пишет The Verge.

Наталья Селиверстова, РИА «Новости»

Наталья Селиверстова, РИА «Новости»

Первым внимание на уведомления обратил исследователь Ашкан Солтани (Ashkan Soltani). В компании сообщения назвали «образовательными экранами» и заявили, что они предоставляют детальную информацию об использовании собираемых сведений для персонализированной рекламы.

«Мы используем информацию о ваших действиях, полученных из других приложений и веб-сайтов, чтобы показывать более релевантную персонализированную рекламу. Также это помогает Facebook оставаться бесплатным и поддерживать компании, которые используют рекламу для охвата нужных клиентов», — говорится в сообщении Facebook.

Напомним, что обновление iOS 14.5 запрещает отслеживание IDFA (уникального идентификатора для рекламодателей). Платформодержатель требует от разработчиков приложений запрашивать согласие пользователей. Facebook открыто раскритиковала новые правила и, по слухам, готовит иск против Apple.

Apple обвинили в нарушении антимонопольных законов Германии из-за новых правил конфиденциальности в iOS 14.5

Немецкий антимонопольный регулятор принял жалобу на компанию Apple, связанную со скорым запуском iOS 14.5. Дело в том, что свежая ОС вынудит разработчиков приложений спрашивать пользователей, согласны ли они делиться с приложением персональными данными. Ожидается, что многие пользователи iOS запретят сбор своих данных, и это сильно ударит по доходам разработчиков от рекламы.

cnbc.com

cnbc.com

Компании, которые полагаются на онлайн-рекламу, такие как Facebook, выступают против нововведения. Они заявляют, что оно снизит эффективность и прибыль от таргетированной рекламы и может нанести серьёзный урон рекламному бизнесу. Жалобу на новую политику конфиденциальности Apple подала немецкому регулятору Федерация рекламы Германии (ZAW) от имени девяти отраслевых организаций, которые представляет. Среди них Facebook и медиагигант Axel Springer. ZAW утверждает, что функция «Прозрачность отслеживания в приложениях», продвигаемая Apple, нарушает антимонопольное законодательство, а её внедрение демонстрирует злоупотребление компанией своей рыночной властью.

cnbc.com

cnbc.com

ZAW заявляет, что благодаря новой политике конфиденциальности Apple фактически лишает всех конкурентов возможности получать коммерчески значимые данные в экосистеме Apple. Федерация рекламы Германии предполагает, что Apple будет единолично собирать огромные объёмы пользовательских данных, которые затем будут использованы с целью получения прибыли.

Apple никак не прокомментировала обвинения. Напомним, что аналогичная жалоба на американского техногиганта месяцем ранее была подана во Франции. Группа компаний, которая, к слову, также представляет интересы Facebook, утверждала, что Apple по умолчанию собирает данные, необходимые для предоставления персонализированной рекламы на всех устройствах с iOS 14. Калифорнийский техногигант тогда заявил, что эти обвинения не имеют под собой почвы.

Сайты на WordPress будут автоматически блокировать технологию Google FLoC

Ранее в этом году компания Google объявила о намерении прекратить использование идентификаторов пользователей для персонализированной рекламы, заменив их технологией Federated Learning of Cohorts. Не так давно разработчики из DuckDuckGo, Brave, Vivaldi и Electronic Frontier Foundation выступили против этой технологии, а теперь к ним присоединились разработчики WordPress.

Что касается самой технологии FLoC, то она использует алгоритмы машинного обучения в процессе анализа поведения пользователей в Сети. Особенность заключается в том, что в процессе анализа не осуществляется идентификация отдельных пользователей. Вместо этого они делятся на группы в зависимости от схожести их предпочтений. Благодаря этому собираются данные более широкой аудитории, но конфиденциальность отдельных пользователей не нарушается.

Упомянутые разработчики ранее уже высказывались в негативном ключе по поводу новой технологии Google, посчитав, что технологический гигант попросту заменяет один риск конфиденциальности пользователей другим. Теперь же к ним присоединились разработчики WordPress, которые также предлагают рассматривать FLoC как угрозу безопасности.

Они опубликовали сообщение, в котором, помимо прочего, говорится о том, что на сайтах под управлением WordPress технология FLoC будет блокироваться автоматически благодаря четырём строчкам кода, которые позволят отправлять браузеру запрос на отключение FLoC для конкретного сайта. Разработчики также отметили, что владельцы сайтов на WordPress, которые хотят использовать новую технологию Google, должны удалить упомянутые строки кода. Данное изменение будет включено в WordPress 5.8, релиз которой ожидается в июле этого года. Разработчики также не исключили возможности добавления автоматической блокировки FLoC в более ранние версии CMS.

WhatsApp ограничит функциональность аккаунтов пользователей, которые не примут новые правила до 15 мая

Разработчики популярного мессенджера WhatsApp напомнили, что время, отведённое на принятие новых правил использования сервиса, подходит к концу. В сообщении, которое было опубликовано на официальной странице поддержки сервиса, разработчики рассказали о том, что будет с аккаунтами пользователей, которые не примут новые правила до 15 мая.

«Чтобы у вас было достаточно времени для ознакомления с изменениями в удобном для вас темпе, мы продлили срок их принятия до 15 мая. Если к этому времени вы их не примите, WhatsApp не удалит ваш аккаунт. Однако функциональность вашего аккаунта WhatsApp будет ограничена до принятия изменений. В течение короткого периода времени вы сможете получать звонки и уведомления, но не сможете читать и отправлять сообщения в приложении», — говорится в сообщении разработчиков.

Пользователям сервиса предлагается либо согласиться с новыми правилами пользования мессенджером, либо до 15 мая экспортировать историю чатов и отчёт об аккаунте на платформах Android и iOS. В случае выбора второго вариант пользователи могут удалить аккаунт WhatsApp, но разработчики предупреждают, что это необратимый процесс и после удаления резервная копия и вся история сообщений будут удалены безвозвратно.

Напомним, новые правила использования WhatsApp предполагают возможность того, что сервис будет обмениваться пользовательскими данными с Facebook, являющейся владельцем мессенджера. Изначально введение новых правил планировалось ещё в начале года, но новость об этом вызвала негодование пользователей по всему миру и даже привела к оттоку людей, которые предпочли использовать другие мессенджеры. Негативная реакция пользователей вынудила WhatsApp отложить введение новых правил, чтобы в итоге постараться убедить пользователей принять их.

В интернет утекли данные 1,3 млн пользователей Clubhouse

В феврале специалисты Stanford Internet Observatory предупреждали пользователей Clubhouse об угрозах конфиденциальности их данных и разговоров, транслируемых этой службой, полагающейся в своей работе на шанхайский стартап Agora. Позже во Франции возбудили расследование в отношении Clubhouse для проверки соблюдения регламента по защите данных. И теперь кошмары создателей Clubhouse, похоже, воплощаются в реальность.

Спустя несколько дней после размещения в интернете данных суммарно более чем миллиарда профилей Facebook и LinkedIn пришла очередь и Clubhouse. База данных SQL, содержащая 1,3 миллиона расшифрованных пользовательских записей этой новой платформы опубликована в открытом доступе на популярном хакерском форуме.

CyberNews провели расследование инцидента и предлагают желающим проверить, находятся ли их учётные записи в составленной ими библиотеке из более чем 15 миллиардов взломанных аккаунтов в различных интернет-службах.

Итак, какая же информация попала в хакерскую базу данных из профилей Clubhouse? Это ID пользователя, имя, ссылка на фото, имя пользователя (никнейм), привязка Twitter и Instagram, количество подписчиков и количество людей, на которых подписан пользователь, дата создания учётной записи и ID профиля пользователя, пригласившего в Clubhouse.

Пример утёкших данных

Пример утёкших данных

Clubhouse заявила, что не сталкивалась с нарушениями безопасности своих систем, а опубликованная база данных составлена на основе общедоступных сведений, которые можно получить через API. Однако это, в свою очередь, вызывает вопросы к политике компании в отношении конфиденциальности, позволяющей массово собирать информацию, пусть даже из публичных профилей.

Действительно, база данных SQL содержит лишь информацию из профилей Clubhouse: в ней нет номеров кредитных карт или юридических документов. Однако собранные данные, как отмечает CyberNews, могут быть использованы злоумышленниками против пользователей для проведения целевого фишинга или других типов социотехнических атак. Даже имени профиля с установленными связями с другими аккаунтами пользователя в социальных сетях может быть достаточно, чтобы компетентный киберпреступник нанёс реальный ущерб.

Пользователям рекомендуется сменить пароль, использовать, где возможно, двухфакторную авторизацию, остерегаться фишинговых писем и подозрительных сообщений в Clubhouse, а также запросов на подключение от незнакомцев.

Apple начала развёртывание функции «Прозрачность отслеживания в приложениях». Она позволяет запретить сбор данных приложениями в iOS

По всей видимости, Apple без лишней шумихи начала развёртывание функции «Прозрачность отслеживания в приложениях». Напомним, что она позволяет пользователю запретить приложениям собирать информацию о его действиях в интернете и прочие персональные данные.

Сообщается, что новая функция заработала на iPhone XR, работающем под управлением iOS 14.4.2, то есть обновление, по всей видимости, развёртывается на стороне сервера и не требует обновления операционной системы. Пользователи, имеющие в распоряжении другие устройства Apple, отметили, что iPhone 7 и iPad 2018 года (с той же версией ОС), а также iPhone X и iPhone 11 новую функцию конфиденциальности до сих пор не получили. Пока тяжело сказать, когда «Прозрачность отслеживания в приложениях» станет доступна всем пользователям.

Напомним, что вокруг нововведения образовалась серьёзная шумиха, во многом из-за Facebook. Гигант социальных сетей жёстко раскритиковал новую политику конфиденциальности Apple, заявив что запрет на сбор данных в приложениях серьёзно ударит по его рекламному бизнесу и по предпринимателям, использующим таргетированную рекламу.

Тим Кук назвал надуманными аргументы Facebook против новых правил конфиденциальности Apple

В новом интервью для New York Times Тим Кук (Tim Cook), генеральный директор Apple, поделился своим взглядом на заявления Facebook касательно новых функций конфиденциальности своей компании. Напомним, что запуск функции «Прозрачность отслеживания в приложениях» для iOS ожидается в ближайшие недели.

businessinsider.com

businessinsider.com

Суть грядущего нововведения заключается в том, что операционные системы Apple iOS и iPad OS будут спрашивать у пользователей, согласны ли они делиться с разработчиками приложений информацией о своих действиях в сети и прочими персональными данными. Новая функция вызвала недовольство Facebook ещё в момент её анонса. Компания заявляет, что нововведение может разрушить часть её бизнеса, которая занимается рекламой и её персонализация на основе пользовательских данных является очень важной составляющей. Ранее Facebook также заявляла, что действия Apple поставят под угрозу малый бизнес из-за невозможности персонализации рекламы.

apple.com

apple.com

Тим Кук сказал The Times, что, по его мнению, общество переживает кризис конфиденциальности, и что он был шокирован тем, насколько IT-компании, особенно Facebook, воспротивились внедрению функции, призванной решить эту проблему. Гигант социальных сетей даже проводил кампанию, включающую полностраничную рекламу в таких изданиях как The New York Times и Wall Street Journal, целью которой было доказать, что персонализированная реклама помогает пользователям Facebook открывать собственный бизнес.

Тим Кук заявил, что эти заявления совершенно неубедительны. Глава Apple уверен, что производить цифровую рекламу и зарабатывать на ней деньги можно не отслеживая действия людей без их ведома. Кук также сказал, что не согласен с заявлением главы Facebook Марка Цукерберга (Mark Zuckerberg), что Apple является конкурентом его компании. Генеральный директор Apple не считает Facebook конкурентом, поскольку «яблочная» компания не занимается социальными сетями.

businessinsider.com

businessinsider.com

У Facebook и Apple давняя история разногласий. Всё началось в 2014 году, когда Кук раскритиковал бизнес-модель Facebook. Он также открыто критиковал компанию после скандала с Cambridge Analytica в 2018 когда, когда раскрылась информация о масштабном «сливе» персональных данных пользователей социальной сети. Тогда Кук заявил, что никогда не окажется в ситуации, в которой оказался Цукерберг. Тот в ответ назвал комментарии Кука «слишком бойкими» и в частном порядке приказал своим сотрудникам отказаться от iPhone в пользу Android-устройств.

Теперь битва между двумя компаниями может перейти в зал суда. Согласно январскому отчёту издания The Information, Facebook работает над судебным иском, в котором утверждается, что Apple выдвигает к приложениям от сторонних разработчиков требования, отличные от тех, которым следует сама компания в фирменных программах.

Intel получила коллективный иск за избыточный сбор пользовательских данных на своём веб-сайте

Как и подавляющее большинство других веб-сайтов, корпорация Intel использовала у себя множество обычных функций отслеживания пользователей. Однако в результате на технологическую компанию был подан коллективный иск из-за возникших проблем с конфиденциальностью.

Каждый пользователь Интернета почти ежедневно соглашается со сбором данных в рамках соглашений. Большая часть такого рода обратной связи обычно довольно безвредна; в основном все веб-сайты кешируют файлы cookie в интернет-браузерах потребителей только ради удобства пользователя. Иногда веб-сайты используют данные и аналитику для отслеживания перемещений пользователей, потребительского трафика и других форм данных для учёта в веб-разработке или маркетинге, таких как целевая реклама. Но в иске утверждается, что Intel перегнула палку в этом вопросе.

Истицей первоначально выступила Холли Лондерс (Holly Londers), обратившаяся в окружной суд округа Лейк (штат Флорида). Но теперь иск получил статус коллективного и передаётся в федеральный окружной суд Орландо. Утверждается, что Intel вышла за рамки типичной аналитики веб-сайтов и отслеживает нажатия клавиш конкретных пользователей. Госпожа Лондерс считает, что Intel слишком рьяно отслеживает данные пользователей при каждом посещении её веб-сайта, что является нарушением конфиденциальности.

По словам Холли Лондерс, десятки её посещений веб-сайта Intel отслеживались с использованием различных показателей, выходящих за рамки нормы. Помимо типичной (и легальной) аналитики веб-сайтов вроде количества посещений страниц, времени пребывания на сайте и так далее Intel якобы применила несколько более сложных методов отслеживания, записи воспроизведения сеансов посещений для более глубокого и детального мониторинга отдельных лиц. Речь может идти, но не ограничиваться сбором более точных показателей движений мыши, нажатий клавиш, прокрутки и так далее. Все эти данные якобы были собраны и проанализированы сторонним сайтом Clicktale/Contentsquare.

Федеральный закон в Соединённых Штатах (18 U. S. Code §2511) прямо гласит, что запись методов связи любого рода требует согласия одной стороны. Однако во Флориде, штате, где изначально был подан иск, Intel должна была чётко разъяснить всем посетителям, какие данные она отслеживает.

Intel, безусловно, попадала в неприятности и в прошлом, но никогда не несла ответственности за отслеживание данных или нарушение конфиденциальности пользователей. Совсем недавно технологическая компания проиграла судебный процесс о нарушении патентных прав VLSI Technology стоимостью $2,18 млрд в своих процессорах. В 2011 году Intel была вынуждена выплатить NVIDIA $1,5 млрд в ходе урегулирования спора о проектировании графических ускорителей.

Intel довольно расплывчато формулировала соглашение о конфиденциальности на своём веб-сайте, не конкретизируя, какие данные и из каких источников собирает: «Мы также можем получать информацию через партнёра. В некоторых случаях мы объединяем личные данные о физических лицах, которые получаем из нескольких источников, в том числе непосредственно от вас или через используемые вами службы Intel».

Сам иск касается только сайта, но он может создать юридический прецедент в отношении любого сбора данных или аналитики, в том числе непосредственно на системах пользователей.

Snapchat ищет возможности для обхода новых правил конфиденциальности Apple

По сообщениям сетевых источников, компания Snap, являющаяся разработчиком популярного мессенджера Snapchat, рассматривает способы обхода новых правил конфиденциальности Apple, которые запрещают собирать данные пользователей без их согласия. Об этом пишет Financial Times со ссылкой на собственные осведомлённые источники.

В сообщении говорится о том, что Snap изучает методы отслеживания поведения пользователей с помощью данных, получаемых от третьих лиц, то есть сторонних компаний. Сопоставление этой информации с собственной базой данных пользователей должно позволить компании идентифицировать пользователей и собирать данные об их поведении.

Эта информация появилась на фоне подготовки Apple к развёртыванию новой политики конфиденциальности, в рамках которой разработчики публикуемых в App Store приложений должны будут получить явное разрешение пользователей на сбор данных. Разработчики приложений, которые откажутся вносить соответствующие изменения в свои продукты, будут попросту удалены из магазина цифрового контента Apple. Ожидается, что эти изменения окажут сильнейшее воздействие на рынок цифровой рекламы, который в настоящее время во многом полагается на отслеживание поведения пользователей в приложениях и на веб-сайтах для демонстрации таргетированной рекламы.     

В Snap подтвердили, что компания изучает возможности отслеживания пользовательской активности с помощью сторонних сервисов, отметив, что приложение Snapchat будет соответствовать новой политике конфиденциальности Apple, как только она вступит в силу. Стоит отметить, что не только Snap ищет способы обхода изменившейся политики Apple. Согласно имеющимся данным, компания ByteDance, являющаяся разработчиком популярного сервиса коротких видео TikTok, протестировала алгоритмы, которые позволят отслеживать активность пользователей в Китае даже после вступления в силу новых правил Apple.

Apple заблокировала первые приложения в App Store за идентификацию устройств — под угрозой ещё 50 тысяч

Apple начала отклонять обновления приложений, которые противоречат её новой политике конфиденциальности в iOS 14, показывая, что теперь она серьёзнее относится к этому вопросу. И, скорее всего, iOS 14.5 близка к выпуску — в ней Apple потребует, чтобы приложения, которые хотят отслеживать пользователей, получали на это разрешение пользователя.

(Associated Press | Michael Sohn)

(Associated Press | Michael Sohn)

«Наше приложение только что было отклонено рецензентом Apple App с нареканиями на MMP SDK, создающий уникальный идентификатор устройства, — отметил ответственный за маркетинг транспортного французского стартапа Heetch Од Бошер (Aude Boscher). — Я видел, как жаловались другие... Так что, возможно, это скоро коснётся и вас!»

Кто-то предположил, что это первоапрельская шутка Apple, но это не так. Специалист по мобильному маркетингу Клэр Розен (Claire Rozain) отметила: «Apple не шутит с конфиденциальностью и теми, кто идёт против правил. Безопасность важна!»

В настоящее время были отклонены, например:

  • Radish Fiction;
  • Heetch;
  • минимум одно приложение от InnoGames;
  • на подходе потенциально — ещё до 50 000 приложений.

«Ваше приложение использует алгоритмически преобразованные данные об устройстве для создания уникального идентификатора с целью последующего отслеживания пользователя, — говорится в сообщении, которое Apple использует для информирования разработчиков приложений о том, что их обновление было отклонено. — Информация об устройстве, собранная вашим приложением, может включать в себя некоторые из следующих параметров: NSLocaleAlternateQuotationBeginDelimiterKey, NSTimeZone, NSLocaleGroupingSeparator, NSLocaleDecimalSeparator и так далее».

По словам аналитика по мобильному маркетингу Эрика Зойферта (Eric Seufert), причиной проблемы является использование набора для разработки программного обеспечения от Adjust, компании, собирающей мобильные данные. Если это так, то это может затронуть тысячи приложений.

Adjust сообщает на своём сайте, что ей доверяют более 50 000 приложений. И, согласно AppFigures, 18 % всех приложений в App Store, использующих различные мобильные измерительные платформы, и 11 % приложений в Google Play обращаются к услугам Adjust.

«Отпечаток пальца устройства» — так иногда называется вероятностная идентификация на основе большого объёма данных об аппарате. Мобильные измерительные платформы могут для определения пользователя собирать данные о версии программного обеспечения, времени с момента последнего обновления системы, времени последнего перезапуска, местоположении, часовом поясе и так далее. Собрав такие данные, можно получить почти 100-процентную идентификацию пользователя. Так можно отслеживать людей, которые нажимают на рекламу, устанавливают приложения и так далее. Это может использоваться для целевой рекламы, оценки показателей эффективности маркетинга и других задач.

Всё это запрещено Apple в iOS 14, где для отслеживания людей и устройств разработчики обязаны получить явное недвусмысленное согласие пользователя. Подобное изменение может привести к сокращению доходов рекламных сетей на миллиарды долларов.

Adjust обновила свой SDK, который распространяется с открытым исходным кодом и общедоступен на GitHub. Последнее обновление удалило код, который получал доступ к таким данным, как тип процессора, объём памяти телефона, состояние зарядки, уровень заряда батареи и многое другое. Таким образом, теоретически обновление до нового Adjust SDK сделает возможным и выпуск обновлений приложений всеми клиентами Adjust.

(SOPA Images | LightRocket | Getty Images)

(SOPA Images | LightRocket | Getty Images)

В настоящее время клиенты одной мобильной измерительной платформы рискуют получить отказ в обновлении своих приложений, но это не означает, что все остальные находятся в безопасности. Apple явно серьёзно относится к своей политике и, скорее всего, проверит или будет проверять SDK всех поставщиков измерений и аналитики, чтобы убедиться, что они соблюдают политику Apple.

Изменения политики конфиденциальности в iOS 14 потенциально разрушительны для отрасли, но для пользователей являются скорее благом.

Google ограничит приложениям для Android возможность видеть, что установлено на смартфоне

Сегодня Google анонсировала серию обновлений политики для приложений, распространяемых через Play Маркет. Наиболее серьёзным является то, что компания ограничит большинство разработчиков в возможности видеть, какие приложения Android установлены на устройстве.

В рамках своей текущей политики по повышению безопасности и конфиденциальности Google сузит список приложений, которые смогут использовать разрешение QUERY_ALL_PACKAGES — оно позволяет увидеть, какие приложения установлены на устройстве. Это относится к тем программам, которые ориентированы на API 30+ на устройствах под управлением Android 11 и выше. Изначально предполагалось, что требование вступит в силу раньше, но оно было отложено в связи с COVID-19.

«Google Play рассматривает перечень установленных приложений, запрошенных с устройства пользователя, как личную и конфиденциальную информацию, поэтому запрос разрешается только в том случае, если основные функции или цели вашего приложения, с которыми сталкивается пользователь, требуют доступа к списку установленных приложений на устройстве пользователя», — сообщила компания.

Среди такого ПО упомянуты антивирусы, файловые менеджеры и браузеры. При этом разработчиков теперь заставят в достаточной мере обосновать, зачем приложению нужен доступ к списку ПО — это должно быть напрямую связано с основной целью или основными возможностями, к которым пользователи получают доступ в приложении. Между тем, для специализированных банковских приложений и приложений цифрового кошелька в целях безопасности будут предоставляться временные исключения, чтобы они могли видеть установленное ПО.

Эта политика по ограничению доступа к полному списку установленных приложений Android вступит в силу 5 мая 2021 года.

Firefox 87 сможет автоматически удалять из адресной строки HTTP-рефереры для повышения конфиденциальности

Не секрет, что компания Mozilla прилагает массу усилий для обеспечения пользователей фирменного браузера Firefox высочайшим уровнем безопасности при работе в Сети. Сегодня было объявлено, что новый Firefox 87 будет автоматически вырезать из URL-адреса информацию, которая позволяет отслеживать некоторые действия пользователей.

Браузеры обычно отправляют HTTP-рефереры, чтобы сообщить веб-сайту, откуда пользователь был на него направлен. Сайты могут использовать эту информацию для многих невинных целей, включая аналитику, ведение журнала или оптимизацию кеширования. Тем не менее, HTTP-рефереры довольно часто содержат личные данные пользователя. Например, они могут показать, какие материалы пользователь просматривает на ссылающемся веб-сайте и даже включать информацию о его учётной записи.

С 2016 года, когда начал наблюдаться повсеместный отказ от протокола HTTP в пользу более защищённого HTTPS, рефереры стали представлять меньшую угрозу, однако в определённых условиях из них всё равно возможно получить довольно много персональных данных пользователя. Новая политика «strict-origin-when-cross-origin», применяющаяся в Firefox 87, полностью вырезает из URL-адреса любую персональную информацию о пользователе, делая сёрфинг в Сети гораздо более анонимным и безопасным.

Самое приятное, что пользователю не придётся предпринимать никаких действий, чтобы воспользоваться новый возможностью. В браузере Firefox 87 новая политика применяется по умолчанию.

window-new
Soft
Hard
Тренды 🔥