Теги → сайты
Быстрый переход

Google открыла свободный доступ к домену верхнего уровня .app

Google открыла пользователям Сети доступ к доменному имени верхнего уровня .app. Компания приобрела его в 2015 году всего за $25 млн и сохраняла эксклюзивные права на него в течение трёх лет.

Домен верхнего уровня .app был крайне востребован среди владельцев многих сайтов, поскольку напрямую ассоциируется с приложениями — apps в переводе с английского языка. «Когда у вас есть запоминающийся домен .app, то людям проще найти ваше приложение и узнать подробности о нём, — пишет Google. — Вы можете использовать новый домен как посадочную страницу с надёжными ссылками на загрузку, держать людей в курсе событий и давать ссылки на содержимое приложения».

Google утверждает, что .app — первый домен верхнего уровня, который требует наличия HTTPS-шифрования. Большинство сайтов уже и так работает с HTTPS-протоколом, однако, согласно Mozilla, 32 % ресурсов в Интернете по-прежнему используют незащищённый HTTP. Таким образом, они остаются уязвимы к вредоносной рекламе, а также к слежке интернет-провайдеров и злоумышленников в открытых беспроводных сетях.

До 7 мая можно зарегистрировать один или несколько сайтов с доменом .app через программу раннего доступа Google. Там же можно проверить доступность имён сайтов с новым окончанием. 8 мая домен станет доступен всем желающим через сервисы вроде GoDaddy, Google Domains и name.com.

Более четверти пользователей сайтов знакомств сталкиваются с мошенниками

Компания ESET опубликовала результаты исследования, в ходе которого оценивались риски, связанные с посещением сайтов знакомств.

Опрос проводился в феврале нынешнего года среди пользователей Интернета из России и СНГ. Выяснилось, что большинство респондентов — 43 % — используют сайты знакомств с целью поиска пары для серьёзных отношений. Ещё 17 % опрошенных хотят приятно провести время, а 10 % стараются внести разнообразие в семейную жизнь.

Любопытно, что 14 % респондентов используют сайты знакомств не по их прямому назначению. Так, 10 % опрошенных общаются с целью улучшить знания иностранных языков, а 4 % респондентов заходят на такие ресурсы в рабочих целях — например, чтобы рекламировать те или иные товары и сервисы.

Исследование показало, что пользователи сайтов знакомств часто сталкиваются с различными рисками и угрозами. Так, 43 % респондентов общались с неадекватными собеседниками, а 37 % пожаловались на поддельные аккаунты.

С интернет-мошенниками столкнулись 28 % респондентов: они утверждают, что собеседники на сайтах знакомств отправляли им подозрительные ссылки. Ещё 18 % пострадали материально — им по той или иной причине пришлось расстаться с некоторой суммой денег. Еще 8 % респондентов пожаловались на попытки шантажа, угрозы и другие проявления агрессии. 

Тысячи правительственных сайтов скрытно добывали криптовалюты

Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют.

Источником столь широкой проблемы стал модуль BrowseAloud, встроенный во все поражённые сайты. Он может озвучивать текст и призван сделать веб-ресурсы более доступными для тех, кто страдает нарушением зрения или сталкивается с другими сложностями в восприятии информации. Именно правительственные сайты обязаны предоставлять подобную функциональность, чтобы обеспечить доступ максимально широкому кругу лиц.

При этом ни владельцы затронутых сайтов, ни компания TextHelp — разработчик модуля BrowseAloud — не несут прямой ответственности за внедрение вредоносного кода. Это произошло в воскресенье 11 февраля по вине третьей стороны, модифицировавшей BrowseAloud для скрытного внедрения криптовалютного кода CoinHive. В настоящее время TextHelp приостановила работу плагина до устранения проблем безопасности.

Случаи внедрения подобного рода кода, задействующего мощности большого количества компьютеров посредством веб-браузера, довольно распространены, но характерна для сомнительного рода ресурсов вроде бесплатных или поддельных файлохранилищ. Такой вид фонового заработка для владельцев сайтов часто более приемлем, чем демонстрация навязчивой рекламы, отталкивающей посетителей. При этом использование веб-скриптов, исполняющихся на центральном процессоре, является, пожалуй, наименее эффективным способом добычи криптовалют, особенно нежелательным для мобильных устройств, которые будут быстро разряжаться и греться.

Появление подобного рода зловредов на сайтах с максимальным уровнем доверия является прецедентом, требующим обратить более серьёзное внимание на вопросы безопасности в Интернете, особенно связанные с использованием готовых сторонних модулей. К счастью, в данном случае исследователи безопасности быстро выявили проблему.

Скотт Гельм рекомендует владельцам сайтов использовать инструменты SRI и CSP, чтобы избежать подобного рода внедрений нежелательного кода. Рядовые же пользователи могут установить плагин No Coin для браузеров Firefox, Chrome. С недавних пор мобильная и настольная версии Opera имеют встроенную защиту от добычи криптовалют.

Российские сайты попали в «Топ-100» самых посещаемых интернет-ресурсов в мире

Аналитическая компания Similar Web по заказу РБК составила список самых посещаемых в мире сайтов по итогам 2017 года. Первое место в рейтинге ожидаемо досталось Google — за прошедший год на него заходили почти 26,7 млрд уникальных посетителей. Второе место с результатом 22,9 млрд у YouTube, который, к слову, принадлежит Google. Замыкает тройку лидеров социальная сеть Facebook — её показатель лишь немного не дотянул до отметки 21,9 млрд.

rbc.ru

rbc.ru 

Примечательно, что в «Топ-100» сайтов присутствуют три российских интернет-ресурса. Выше всех, на 61-м месте, находится социальная сеть «ВКонтакте» (2,43 млрд уникальных посетителей за год). Портал Mail.ru занял 68-ю позицию, число его посетителей составило почти 2,3 млрд. Третьим среди отечественных и 82-м в мире оказался «Яндекс» (1,86 млрд), опередивший ретейлера Walmart (86 строчка). А вот его дочерние сервисы «Яндекс.Маркет» и «Яндекс.Новости» в сотню лучших не вошли, но всё же попали в «Топ-500», заняв места 359 и 366 соответственно при посещаемости в районе полумиллиарда человек в год.

rbc.ru

rbc.ru 

Возвращаясь к общему «чарту», отметим, что в первую двадцатку самых посещаемых сайтов в мире попали три порно-ресурса. Кроме них в «Топ-20» также присутствуют онлайн-энциклопедия, площадки электронной торговли, китайские национальные сервисы, блог-платформа, сервисы укорачивания ссылок и соцсети. При этом читателей не должно смущать то, что число посетителей популярных порталов многократно превышает население Земли. Дело в том, что уникальные визиты рассчитываются по итогам каждого месяца, а затем эти цифры складываются в годовой результат.

Сотни сайтов записывают каждое нажатие клавиш пользователей без их ведома

Согласно проведённому Принстонским университетом исследованию, несколько сотен сайтов записывают всю информацию о том, как вы пролистываете страницы, щёлкаете мышью и двигаете курсором. Среди таких сайтов — The Guardian, Reuters, Samsung, AlJazeera и WordPress.com.

Большинство людей знает, что наши поисковые запросы, просмотры и даже пролистывания страниц документируются. Но исследование проливает свет на то, насколько запутанно всё это может быть. Компании видят, как вы нажимаете на кнопки и перемещаетесь по страницам, как будто стоят у вас за плечом.

Чтобы отследить все эти действия, необходимы специальные записи сессий, доступ к которых предоставляют различные компании. Сотрудники университета сосредоточились на главных провайдерах таких записей — SessionCam, UserReplay, FullStory, Clicktale, Smartlook, Hotjar и «Яндексе». Всего их более 480.

В отчёте говорится, что большинство этих сервисов напрямую удаляют из записей поля ввода паролей. Тем не менее, зачастую не редактируются мобильные формы, из-за чего раскрывается личная информация пользователей. Это могут быть пароли, номера и даже коды безопасности кредитных карт.

«Все изученные компании в той или иной мере смягчают результаты посредством автоматического редактирования, но насколько сильно, зависит по большей части от провайдера, — говорится в исследовании. — UserReplay и SessionCam заменяют все введённые пользователями символы маскирующим текстом эквивалентной длины, а FullStory, Hotjar и Smartlook исключают определённые поля ввода по их типу».

«В первую очередь здесь нужно беспокоиться о том, законно ли записывать нажатия людей на кнопки без их ведома, — заявил директор компании в области безопасности Tripwire Пол Эдон (Paul Edon). — Если эти сайты не предупреждают пользователя об этом, то я бы назвал такие действия нечестными, поскольку человек не знает о том, что о нём собирают информацию».

Обновлено. Представитель Smartlook Эми Страда (Amy Strada) рассказала, что компания теперь работает только по протоколу HTTPS и скрывает длину паролей в полях ввода. В блоге фирмы главный операционный директор Владимир Шандера (Vladimír Šandera) добавил, что сервис не «записывает каждое нажатие кнопки», а просто захватывает визуальное содержимое страниц. «Если вы случайным образом начинаете вводить буквы на клавиатуре, то ничего не захватывается, пока эти буквы не станут видны на сайте, о котором идёт речь», — написал Шандера.

У веб-сайтов российских ведомств появятся англоязычные версии

Государственные сайты в России планируется перевести на английский язык. С таким предложением, как сообщает газета «Известия», выступает Минкомсвязи совместно с Институтом развития Интернета (ИРИ).

Для официальных веб-ресурсов ведомств планируется ввести единую контентную политику. Она будет предусматривать наличие рекомендованных и обязательных пунктов. В частности, планируется выработать правила написания текстов.

Отмечается, что информация в русскоязычных разделах сайтов российских ведомств должна быть изложена доступным и ясным языком. То есть, такие ресурсы должны стать максимально понятными для рядовых граждан.

Перевод на английский язык будет в числе обязательных требований для госведомств, которые публикуют информацию для иностранцев или оказывают им услуги. Например, портал госуслуг уже сейчас доступен не только на русском, но и на трёх иностранных языках — английском, немецком и французском.

«Речь о создании единой, отлаженной контент-политики для всех госсайтов. Она поможет привести информацию в понятный рядовым гражданам вид. И в первую очередь это касается русского языка», — отмечают в Минкомсвязи.

Нужно также добавить, что Минкомсвязи выступает с инициативой перевода государственных сайтов на единый дизайн. Уже до апреля 2018 года общий дизайн получат первые 10 ресурсов, включая портал правительства, а также сайты Минфина, Минэнерго, Минздрава, Минобрнауки и Минтруда. 

Сайты госструктур предложено перевести на единые стандарты

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров провёл заседание Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг.

Сообщается, что в Минкомсвязи сформирована модель перехода государственных сайтов на единые стандарты. В частности, разработаны рекомендации и дизайн-решения по модернизации официальных интернет-сайтов государственных структур.

Предполагается, что внедрение общих для госресурсов стандартов позволит повысить удобство использования этих интернет-сайтов, а также будет способствовать распространению на них технологий электронного правительства. Кроме того, такой подход окажет положительное влияние на позиции России в международных рейтингах, в том числе в рейтинге развития электронного правительства, который раз в два года публикуется Департаментом по экономическим и социальным вопросам ООН.

В перспективе запланировано создание единого стандарта и требований по организации и структурированию информации, навигации и оформлению всех государственных сайтов.

В ходе заседания также были представлены показатели функционирования инфраструктуры электронного правительства. По данным на май 2017 года, в Единой системе идентификации и аутентификации (ЕСИА) зарегистрировано 49 млн граждан. Прирост пользователей электронных госуслуг в мае 2017 года составил 1,6 млн человек. Всего в России действуют 18,6 тыс. точек для регистрации и подтверждения личности граждан в ЕСИА. 

Средства обхода блокировки запрещённых сайтов в России могут стать незаконными

Российские чиновники, по сообщению газеты «Ведомости», разработали законопроект, запрещающий использование в нашей стране инструментов по обходу блокировки запрещённых веб-ресурсов.

Отмечается, что документ разработан Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Проект предусматривает внесение ряда поправок в Закон об информации и Кодекс об административных правонарушениях.

Суть документа заключается в том, что анонимайзеры и VPN-сервисы будут обязаны блокировать сайты из реестра запрещённых ресурсов. «Законопроект предлагает полностью запретить использовать в России сети, информационные системы и программы для получения доступа к запрещённым сайтам», — пишет газета «Ведомости».

Кроме того, законопроект обязывает поисковые системы прекращать выдачу ссылок на сайты, заблокированные в России за распространение незаконной информации. Если поисковик откажется это сделать, то ему будет грозить штраф до 700 000 рублей.

Нужно отметить, что сейчас доступ к заблокированным в нашей стране веб-ресурсам можно получить при помощи различных инструментов. Это, в частности, VPN-системы.

7 октября 2016-го Государственная Дума РФ приняла в первом чтении проект федерального закона, устанавливающий ответственность операторов связи за неисполнение обязанности по ограничению доступа к информации, распространение которой запрещено в России. А с 1 декабря прошлого года автоматизированная система «Ревизор» осуществляет круглосуточный контроль выполнения операторами соответствующих требований. 

В России заблокированы сайты, предоставляющие возможность читать чужие SMS

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что в России наложена блокировка на сайты, предоставляющие в числе прочего возможность читать чужие SMS.

В единый реестр запрещённой информации внесены URL-адреса сайтов с информацией об оказании услуг по предоставлению возможности доступа к детализированной переписке абонентов связи и пользователей мессенджеров.

Отмечается, что статьями Уголовного кодекса Российского Федерации установлена уголовная ответственность за нарушение неприкосновенности частной жизни, нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, а также за неправомерный доступ к охраняемой законом компьютерной информации (если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации).

Решение о блокировке принято на основании постановления Ишимского городского суда Тюменской области. Интернет-провайдерам уже направлены уведомления об ограничении доступа к информации, признанной запрещённой. 

Firefox 51 — первый браузер с поддержкой WebGL 2

Mozilla представила новую 51-ю версию своего открытого веб-обозревателя Firefox. Это первый браузер, поддерживающий стандарт WebGL 2 с новым более сложным шейдерным языком, расширенными возможностями текстурирования, полноэкранного сглаживания и так далее. Веб-разработчики отныне могут создавать ещё более продвинутые веб-приложения и игры в 3D, причём стандарт поддерживается на платформах Linux, macOS и Windows.

Mozilla приглашает заинтересованных разработчиков обновить браузер до версии 51, после чего ознакомиться с интерактивной демонстрацией WebGL 2 — After the Flood от PlayCanvas. Компания отмечает, что, хотя WebGL 2 работает пока только на настольных системах, поддержка мобильных устройств будет обеспечена уже скоро. Те, кто не желает обновляться или пользуется другим браузером, могут ознакомиться с демонстрацией на официальном видеоролике:

Есть и другие новшества. Например, когда пользователь находится на странице, не имеющей безопасного соединения вроде HTTPS, но при этом требующей ввода пароля, браузер будет предупреждать пользователя о возможной опасности. Mozilla также продолжает делать браузер более отзывчивым, так что технология разделения приложения на отдельные процессы доступна уже половине пользователей настольных систем.

В Firefox 51 также было улучшено воспроизведение видео на старых компьютерах, не поддерживающих аппаратного декодирования видео при помощи GPU — теперь эта задача отнимает меньше ресурсов процессора. Среди других новшеств можно упомянуть: улучшенное полноэкранное окружение, возможность просмотра паролей перед сохранением в менеджере паролей, поддержку воспроизведения аудио в формате FLAC (Free Lossless Audio Codec), улучшенную надёжность синхронизации данных браузера, использование графической библиотеки Skia 2D для рендеринга контента на платформе Linux.

Скачать 32- и 64-битные версии обозревателя для различных платформ можно с официального сайта.

Технология блокировки сайтов в Рунете будет изменена

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), как сообщает газета «Известия», планирует изменить технологию блокировки сайтов с запрещённым контентом.

Ведомство получит новые полномочия, позволяющие определять способ блокировки каждого ресурса, попавшего в чёрные списки. Дело в том, что сейчас метод отключения определяет для себя каждый оператор связи. При этом зачастую возникают ситуации, когда оказывается заблокированным ресурс, располагающийся на одном IP-адресе с нарушителем.

Роскомнадзор планирует решить описанную проблему. В закон «Об информации, информационных технологиях и о защите информации» будут внесены изменения, которые позволят защитить от блокировки законопослушные ресурсы, оказавшиеся на одном адресе с противоправными сайтами.

«Законопроект направлен на унификацию, определение единых требований для всех операторов связи к способам ограничения доступа к информационным ресурсам, а также к информационным сообщениям об ограничении доступа к сайтам», — пишут «Известия».

Отметим, что веб-сайты проверяются на предмет наличия запрещённой информации по обращениям от граждан и общественных организаций. В 2016-м в общей сложности поступило приблизительно 127 тыс. жалоб — это на 30 % больше по сравнению с результатом предыдущего года. Впрочем, около 40 тыс. обращений, то есть почти треть, отклонены экспертами в связи с тем, что наличие противоправной информации не подтвердилось. 

Google представила облегчённый формат мобильных страниц AMP Lite

Google начала показывать людям ещё более облегчённые версии сайтов на мобильных устройствах. Новый формат отображения страниц AMP Lite включает в себя, помимо всего прочего, сжатие изображений и данных о них, благодаря чему статьи и другой контент загружаются ещё быстрее и потребляют на 45 % меньше трафика, чем в стандартном режиме AMP (Accelerated Mobile Pages), который Google представила ещё в 2015 году.

На данный момент страницы в формате AMP Lite отображаются только для жителей Вьетнама, Малайзии и других стран с медленным доступом к Интернету, а также для тех, чьи мобильные устройства имеют недостаточный объём оперативной памяти, написали инженеры-программисты Google Хьюбао Лин (Huibao Lin) и Эял Пелед (Eyal Peled).

«Эти оптимизации могут модифицировать мелкие детали некоторых изображений, но не распространяются на другие части страницы, включая рекламу», — отметили Лин и Пелед в блоге Google. Напомним, что специальный формат AMP для рекламы компания запустила в июле.

Программное обеспечение AMP имеет открытый исходный код, и совместную работу над технологией ведут люди сразу из нескольких компаний. В то же время, у Facebook есть система под названием Instant Articles, предлагающая похожую функциональность, но являющаяся собственностью социальной сети. AMP Lite пока не является частью проекта с исходным кодом AMP, рассказал представитель Google сайту VentureBeat.

Новая статья: Итоги 2016 года: онлайн-сервисы и сайты

Данные берутся из публикации Итоги 2016 года: онлайн-сервисы и сайты

В Чехии появится центр по противодействию пропаганде и лживым публикациям

Если борьба Facebook против намеренной дезинформации посредством социальной сети, о которой мы рассказывали в новостной ленте 3DNews, будет носить скорее предупредительный характер и основываться на жалобах пользователей, то методы чешских властей кажутся куда более серьёзными. Именно там по решению правительства создадут центр по борьбе с лживыми новостями и публикациями СМИ, который займётся мониторингом местных информационных интернет-ресурсов. 

cz.sputniknews.com

cz.sputniknews.com

Специалисты новообразованного Центра по борьбе с терроризмом и гибридными угрозами, подчиняющиеся Министерству внутренних дел Чехии, приступят к выполнению своих обязанностей уже с 1 января 2017 года. Штат управления, задачей которого станет поиск и разоблачение так называемых «фейковых» новостей, будет насчитывать 20 сотрудников с полной рабочей занятостью. Территориально их разместят в здании, где до падения коммунистического режима в тогдашней Чехословакии спецслужбами проводились допросы несогласных с просоветской политикой. 

Власти Чехии в преддверии выборов опасаются, что сайты пропагандистского характера, якобы курируемые из Кремля, не просто способны за счёт откровенной лжи повлиять на выбор граждан, но и привести к дестабилизации демократической системы страны. Чиновники уверены, что деятельность около 40 ресурсов, публикующих новостные сводки на чешском языке, осуществляется при финансовой поддержке правительства России. Такие сайты пестрят ориентированными на радикальную позицию заметками и славятся публикациями вымышленных «теорий заговора», а также недостоверных отчётов. Особенно популярными у них являются темы, связанные с миграционной политикой ЕС и Чехии. Правда, доказать прямую причастность РФ к лоббированию таких интернет-изданий власти не в состоянии. 

www.welt.de

www.welt.de

«Основная цель российской пропаганды в Чехии — посеять сомнения в умах людей о совершенстве демократической модели для любой цивилизованной страны и сформировать в умах общественности негативные ассоциации при упоминании Европейского Союза/НАТО», — заявил уполномоченный пресс-секретарь чешского правительства. 

Банк России ускорит блокировку мошеннических сайтов

Центральный банк Российской Федерации получил статус компетентной организации, имеющей право выявлять фишинговые веб-ресурсы, а также сайты, распространяющие вредоносные программы и противоправный контент.

Отныне на основании данных, полученных напрямую от Банка России, будут блокироваться интернет-ресурсы с вредоносным содержанием, относящимся к сфере финансовых рынков и национальной платёжной системе. Соответствующее соглашение заключено между регулятором и Координационным центром национального домена сети Интернет — администратором доменов верхнего уровня .рф и .ru.

Таким образом, Банк России поможет улучшить ситуацию с кибербезопасностью в Рунете. В частности, речь идёт о дополнительной защите персональных данных и денег граждан от посягательств со стороны кибермошенников.

Сведения о случаях неподобающего использования доменного имени в национальной платёжной системе и сфере финансовых рынков можно направлять в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России по адресу fincert@cbr.ru или телефону +7 (495) 772-70-90. Данные будут передаваться Координационному центру и аккредитованным регистраторам доменных имён для блокировки мошеннических сайтов.