Теги → cookie
Быстрый переход

Google упростит европейцам отказ от файлов cookie

Компания Google сообщила о намерении изменить для европейских пользователей политику работы с файлами cookie — теперь станет проще отказаться от отслеживания с их помощью. Нововведение коснётся и стран, которые не входят в ЕС.

 Источник изображения: blog.google

Источник изображения: blog.google

Поисковый гигант заявил, что «полностью пересмотрел» свой подход к этому вопросу после нескольких лет противостояния с местными ведомствами, отстаивающими конфиденциальность пользователей. «Вскоре любой посетитель поиска и YouTube в Европе разлогиненным или в режиме „инкогнито” увидит новый выбор подтверждения cookie», — сообщила Google в официальном блоге.

Новый вариант выбора режима работы с файлами cookie первыми увидят французские пользователи, а затем нововведение появится и в других европейских странах, включая Великобританию и Швейцарию, которые не входят в Евросоюз.

Google пояснила, что решение было принято после консультаций с европейскими регуляторами — в частности, французская Национальная комиссия по информатике и гражданским свободам (CNIL) дала компании «непосредственные указания» по политике работы. Напомним, в начале января из-за политики обработки файлов cookie ведомство наложило на Google и Meta* рекордные для национального регулятора штрафы в €150 и €60 млн соответственно. Компаниям было предписано не только выплатить штрафы, но и в течение трёх месяцев предоставить пользователям простой механизм отказа от этих файлов.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Франция всё-таки оштрафует Google на €100 млн из-за файлов cookie

Государственный совет Франции (Conseil d'Etat), исполняющий в стране роль верховного суда по административным делам, оставил в силе решение профильного регулятора, согласно которому Google должна подвергнуться штрафу в размере €100 млн за нарушения, связанные с политикой использования файлов cookie.

 Источник изображения: Photo Mix / pixabay.com

Источник изображения: Photo Mix / pixabay.com

Согласно заявлению Госсовета, штраф, наложенный Национальной комиссией по вопросам информационных прав и свобод (CNIL), соразмерен правонарушению. «В этой связи Государственный совет отклоняет запрос Google об аннулировании санкции», — говорится в заявлении ведомства.

Напомним, в начале января стало известно, что CNIL оштрафовал компании Google и Meta* Platforms за нарушения, связанные с файлами cookie. Согласно действующему в стране законодательству, веб-сервисы обязаны не только предупреждать посетителей сайтов об использовании ресурсами файлов cookie, но и предоставлять им возможность отказаться от слежения данным способом. Помимо наложения штрафных санкций, обеим компаниям было предписано устранить нарушения в трёхмесячный срок. В противном случае размеры штрафных санкций будут увеличиваться из расчёта €100 тыс. за каждый день просрочки: пользователям должен быть предложен простой способ отказаться от использования файлов cookie.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Немецкие издатели выступили против плана Google по отказу от использования сторонних файлов cookie

Google столкнулась с жалобой крупнейших издателей и рекламодателей Германии, которые требуют вмешательства Еврокомиссии из-за плана американской компании по отказу от использования сторонних файлов cookie в своём браузере Chrome. Сотни издателей, рекламодателей и медиагрупп во главе с Axel Springer (издатель Bild и Politico) уверены, что отказ от использования файлов cookie нарушает законодательство Евросоюза.

 Источник изображения: The Financial Times

Источник изображения: The Financial Times

Реакция немецких издателей и медиагрупп не вызывает удивления, поскольку отказ Google от использования файлов cookie заблокирует возможность анализа пользовательской активности при просмотре онлайн-контента, а значит, негативно отразится на доходах от таргетированной рекламы. Претензии издателей изложены в 108-страничной жалобе, которая была направлена в Еврокомиссию, являющуюся основным отраслевым регулятором Евросоюза.

Авторы жалобы утверждают, что планируемые Google изменения нанесут ущерб местным компаниям, но сам американский IT-гигант сможет собирать и обрабатывать пользовательские данные таким образом, что его поисковый бизнес, основанный на рекламе, не будет затронут нововведением. Новую жалобу можно считать очередной попыткой заставить Еврокомиссию начать расследование в отношении Google, по результатам которого американская компания может быть оштрафована на сумму до 10 % от глобальной выручки. Напомним, за последние десять лет в отношении Google в Евросоюзе было проведено несколько антимонопольных расследований, по некоторым из которых IT-гигант был оштрафован на общую сумму в €8 млрд.

«Издатели должны оставаться в положении, когда им разрешено спрашивать у своих пользователей согласие на обработку данных. <…> Google должна уважать отношения между издателями и пользователями, не вмешиваясь в них», — говорится в жалобе издателей.

Google продолжит работать с файлами cookie под давлением британских регуляторов

Google пообещала ввести дополнительные ограничения на использование данных в своём браузере Chrome, но они пока не коснутся файлов cookie. Компания пошла на это, чтобы снять претензии британского антимонопольного регулятора, который остерегается запрета на использование сторонних cookie — с их помощью рекламодатели отслеживают потребителей.

 Источник изображения: google.com/chrome

Источник изображения: google.com/chrome

Британское Управление по конкуренции и рынкам (CMA) изучает план Google по ограничению поддержки некоторых файлов cookie в Chrome. Компания называет эту инициативу Privacy Sandbox (песочница конфиденциальности), но ведомство опасается, что она помешает конкуренции на рынке цифровой рекламы. Google напомнила, что пользователи хотят больше конфиденциальности при веб-серфинге, это касается запрета на отслеживание на разных сайтах. Однако другие игроки индустрии интернет-рекламы (её оборот оценивается в $250 млрд) считают, что потеря контроля над файлами cookie в самом популярном в мире браузере ограничит их способность собирать информацию для персонализации рекламы и увеличит их зависимость от собственных ресурсов Google.

Компания согласилась не реализовывать план без одобрения CMA и заявила, что согласованные с британским регулятором изменения будут действовать по всему миру. Сегодня CMA заявило, что Google решила некоторые из оставшихся проблем, включая обязательства по ограничению доступа к IP-адресам и конкретизации ограничений на данные, которые можно использовать в рекламных целях. Следующий раунд консультаций CMA по новым обязательствам состоится до 17 декабря.

На Google пожаловались в Еврокомиссию из-за планов отказаться от cookie-файлов

План Google заблокировать такой популярный инструмент сбора пользовательских данных, как cookie, является антиконкурентным. Об этом заявила группа рекламодателей, издателей и технологических компаний в жалобе, направленной антимонопольным регулирующим органам ЕС.

 REUTERS/Clodagh Kilcoyne

REUTERS/Clodagh Kilcoyne

Год назад Google заявила о планах отказаться от использования куки-файлов в своём браузере Chrome, чтобы повысить конфиденциальность пользователей, предложив в качестве альтернативы Google Privacy Sandbox. Как пишет агентство Reuters, подача жалобы может ускорить расследование, начатое Европейской комиссией в июне в отношении инициативы Privacy Sandbox компании Google, подразделения Alphabet, которая, по словам компании, позволит предприятиям ориентироваться на группы потребителей без идентификации отдельных лиц.

Движение за открытый Интернет (MOW) заявило, что Google Privacy Sandbox даст возможность решать, какими данными и с кем можно делиться в интернете. «Google заявляет, что усиливает "конфиденциальность" для конечных пользователей, но это не так, на самом деле она предлагает отвратительную работу по сбору данных», — указал в своём заявлении юрист MOW Тим Коуэн (Tim Cowen).

Еврокомиссия подтвердила получение жалобы, заявив, что рассмотрит её в соответствии со стандартными процедурами. В июне она начала расследование в отношении деятельности Google в области медийной рекламы. Google предложила урегулировать этот вопрос, чтобы избежать возможного огромного штрафа и длительного расследования, сообщило агентство Reuters со ссылкой на информированный источник.

Google отказалась комментировать жалобу MOW, сославшись на своё предыдущее заявление, выпущенное для британского регулирующего органа, в котором Privacy Sandbox описывается как открытая инициатива по обеспечению строгой конфиденциальности для пользователей, а также поддержке издателей.

Министерство юстиции США тоже изучает этот вопрос, сообщили Reuters люди, знакомые с ситуацией. Жалоба MOW в регулирующий орган Великобритании послужила поводом для расследования, в связи с которым Google пришлось пойти на уступки.

Google пообещала не делать бэкдоров в заменителе Cookie для собственной выгоды

Google заявила, что не будет нарушать правила конфиденциальности, установленные новой рекламной системой Privacy Sandbox, призванной заменить сторонние Cookie. Компания пообещала не делать никаких бэкдоров для себя и работать на общих условиях с остальными игроками на рынке. Об этом пишет DigiDay со ссылкой на вице-президента по рекламе Джерри Дишлера (Jerry Dischler).

 The Indian Express

The Indian Express

Разработчики утверждают, что они планируют придерживаться общих правил для всех. По мнению журналистов, Google может схитрить, несмотря на публичные заявления. Ранее компания упоминала, что после отключения Cookie продолжит собирать индивидуальную информацию через свои продукты. Фактически Chrome является проектом компании, но будут ли через него собираться эти сведения, разработчики не уточнили.

По словам вице-президента по корпоративному партнёрству Goodway Group Аманды Мартин, главный вопрос состоит в отношении к информации. По её словам, компания определяет что считать собственными данными, а что сделать доступным рекламодателям. «Экосистема становится серой из-за того, что они управляют всеми её элементами», — заявила Мартин.

Privacy Sandbox — это инициатива Google, которая призвана дать пользователям больше контроля над персональными данными. Компания хочет отказаться от использования сторонних Cookie в браузере. Вместо них разработчики предлагают перейти от выявления интересов конкретных пользователей, к работе с группами пользователей, объединёнными по определённым параметрам. В Google Analytics для этого уже используется отдельный инструмент.

Грядущий отказ Google от файлов Cookie привлёк внимание Минюста США — ведётся расследование

План Google по отказу от популярного инструмента веб-отслеживания — файлов Cookie — вызвало обеспокоенность у следователей Министерства юстиции США. Они начали опрашивать представителей рекламной индустрии чтобы выяснить, затруднят ли действия поискового гиганта их деятельность.

 Reuters

Reuters

Год назад Google объявила, что начинает сокращать использование файлов Cookie в фирменном браузере Chrome, чтобы повысить конфиденциальность пользователей. Теперь Google планирует полностью запретить этот инструмент, что вызвало обеспокоенность у представителей рекламного бизнеса.

По словам четырёх человек, опрошенных Министерством юстиции США, вопросы следователей касались того, как изменения в Chrome, в том числе касающиеся файлов Cookie, повлияют на рекламную и новостную индустрию. Следователи пытаются выяснить, может ли браузер Google, который занимает 60 % рынка, стать инструментом для снижения конкуренции, который даст поисковому гиганту преимущество перед сторонними рекламодателями. Существуют подозрения, что новая функция Chrome «песочница конфиденциальности» также может служить инструментом для отслеживания пользователей в Сети, который будет полностью контролироваться Google. По словам источников, со следователями Министерства юстиции уже побеседовали представители более чем десяти компаний, представляющих самые разные области.

 Reuters

Reuters

Google заявляет, что, напротив, помогает компаниям расти, при этом защищая конфиденциальность пользователей от любых злоупотреблений. Напомним, что во вторник 15 генеральных прокуроров США во главе с прокурором штата Техас подали против Google жалобу, утверждая, что новые инструменты конфиденциальности Chrome антиконкурентны.

Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome

Google поделилась результатами тестирования технологии FLoC, которая может прийти на смену cookie-файлам в качестве более безопасной и эффективной альтернативы. Тем не менее у антимонопольных регуляторов есть вопросы к разработке компании.

 Источник изображения: 9to5Google

Источник изображения: 9to5Google

Об этом сегодня сообщило издание CNBC со ссылкой на источники из компании Google. Тестирование FLoC производились в «SandBox» (рус. «Песочнице») — это специальная среда для разработчиков компании, которую Google анонсировала в 2019 году, чтобы начать поиски и создание замены cookie-файлам. Компания показывала объявления, по-видимому, нескольким фокус-группам, чтобы оценить их эффективность. В итоге Google смогла выяснить, что по сравнению с объявлениями, которые демонстрировались через анализ cookie-файлов, эффективность объявлений подобранных с помощью FLoC, выросла до 95% на 1 потраченный доллар.

Кроме того, принцип, по которому работает FLoC, значительно безопаснее cookie. В случае с FLoC подбор объявлений происходит без индивидуального анализа предпочтений конкретного пользователя, как это происходит в случае с «куки», а объединением пользователей с одинаковыми или похожими предпочтениями в группы. После этого объявление уже таргетируется непосредственно на группу — это как раз и повышает эффективность рекламы на 1 потраченный доллар. Данные, как вы понимаете, становятся обезличенными и теперь принадлежат не какому-то конкретному пользователю, а группе.

Публичное тестирование технологии в Chrome начнётся после выхода версии браузера под номером 89. У рекламодателей соответствующие инструменты в Google Ads появятся во втором квартале 2021-го. Но в этом году полномасштабный запуск нового инструмента ждать не стоит — компании ещё предстоит урегулировать разногласия с некоторыми госслужбами. Недавно стало известно, что антимонопольная служба Великобритании займётся проверкой планов Google на исключение cookie-файлов из браузера Chrome. По её мнению, такой шаг может привести к ещё большей сконцентрированности рекламных бюджетов на экосистеме корпорации.

«Лаборатория Касперского» сообщила о новых зловредах, крадущих cookie-файлы на устройствах с Android

Специалисты из «Лаборатории Касперского», работающей в сфере информационной безопасности, выявили две новые вредоносные программы, которые, действуя в паре, могут красть cookie-файлы, хранящиеся в мобильных версиях браузеров и приложениях социальных сетей. Кража файлов cookie позволяет злоумышленникам взять под контроль аккаунты жертв в социальных сетях, чтобы от их лица рассылать сообщения.

Первый зловред представляет собой троянскую программу, которая после попадания на устройство жертвы получает root-права, дающие доступ к данным всех установленных приложений. Она же используется для отправки на подконтрольных злоумышленникам сервер обнаруженных cookie-файлов.

Однако не всегда cookie-файлы позволяют взять под контроль аккаунты жертвы. На некоторых веб-сайтах предотвращаются подозрительные попытки авторизации. Вторая троянская программа используется в таких случаях. Она способна осуществить запуск прокси-сервера на устройстве жертвы. Такой подход позволяет обойти меры безопасности и авторизоваться в аккаунте жертвы не вызывая подозрений.

В сообщении отмечается, что обе троянские программы не эксплуатируют уязвимости браузера или клиента социальной сети. Новые троянские программы могут использоваться злоумышленниками для кражи cookie-файлов, сохранённых на любом веб-сайте. На данный момент неизвестно, с какой целью осуществляется кража файлов cookie. Предполагается, что это делается для дальнейшего предоставления услуг по распространению спама в социальных сетях и мессенджерах. Вероятнее всего, злоумышленники пытаются получить доступ к чужим аккаунтам для организации масштабной компании по рассылке спама или фишинговых сообщений.

«Объединив два типа атак, злоумышленники нашли способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это относительно новая угроза, пока ей подверглись не более тысячи человек. Это число растёт и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам трудно обнаруживать такие атаки», — комментирует Игорь Головин, вирусный аналитик «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям не скачивать приложения из непроверенных источников, своевременно обновлять ПО устройства и регулярно проводить сканирование системы на предмет заражения, чтобы не стать жертвой подобных вредоносов.

Многие веб-сайты не выполняют закон Евросоюза о согласии на использование cookie-файлов

Предполагается, что веб-сайты, доступные пользователям стран Европейского союза, должны следовать правилам Общего регламента по защите данных (GDPR), в соответствии с которыми потребители должны иметь возможность отказаться от отслеживания файлов cookie. Однако многие сайты делают «существенно более сложным» отказ от любого отслеживания, чем принятие его.

Специалисты из Массачусетского технологического института совместно с коллегами из исследовательских институтов Великобритании и Дании выяснили, что только 11,8 % из 10 000 проверенных веб-сайтов «соответствуют минимальным требованиям, установленным на основе европейского законодательства».

В сообщении говорится о том, что веб-сайты используют разные способы обхода правил, установленных законами ЕС, чтобы усложнить отказ от отслеживания. Веб-ресурсы поддерживаются так называемыми платформами управления согласием вроде QuantCast, Cookiebot или TrustArc. Эти платформы обеспечивают генерацию всплывающих окон, предлагающих пользователям дать согласие на использование cookie-файлов.

Исследование показало, что чаще всего веб-сайты используют для обхода закона политику так называемого неявного согласия, применяемого в 32,5 % случаев. Такая система предполагает, что если пользователь никак не прореагировал на всплывающее сообщение, то он дал согласие на обработку файлов cookie. Исследователи отмечают, что на многих сайтах отказаться от отслеживания значительно сложнее, чем дать своё согласие. Зачастую пользователям приходится выполнять несколько действий, чтобы найти запрещающую отслеживание кнопку. В это же время кнопка, нажав которую пользователь даст согласие на обработку файлов cookie, никогда не скрывается и всегда находится на виду.

Как и следовало ожидать, исследователи обнаружили, что такой подход значительно повышает вероятность того, что пользователи будут соглашаться на предлагаемые сайтами условия. Например, отсутствие кнопки «Отказаться» на первой странице увеличивает вероятность согласия пользователей на использование cookie-файлов примерно на 23 %. В это же время доступность кнопки «Отказаться» снижает вероятность принятия запроса на 8–20 %. Исследователи уверены, что сложившаяся практика нарушает европейское законодательство.

Facebook* выиграла дело касательно слежения за незарегистрированными пользователями в Бельгии

Согласно решению Бельгийского суда, Facebook* не придётся прекращать отслеживание не зарегистрированных в социальной сети пользователей, посещающих её страницы. Брюссельский апелляционный суд обнаружил, что комиссия по конфиденциальности страны, в прошлом году подавшая на Facebook* в суд, не имеет никакой юрисдикции над европейской штаб-квартирой компании, располагающейся в Ирландии. Более того, суд отклонил срочность дела и его необходимость.

Это отменяет принятое в прошлом году решение, согласно которому Facebook* должна была прекратить использовать файлы cookies для слежения за сетевой активностью тех людей, которые не осуществили вход в свои аккаунты либо каким-то другим образом не были подвержены прямому наблюдению. Решение было принято на основе сообщений, появившихся в начале 2015 года, в которых говорилось, что Facebook* помещала на компьютеры посещавших социальную сеть пользователей особые файлы cookies, позволявшие следить за пользователями при каждом посещении ими сайтов с установленными на них социальными плагинами Facebook*.

 postplanner.com

postplanner.com

Компания оспорила эти отчёты, заявив, что такие файлы cookies предназначены для распознавания среди пользователей спам-ботов посредством исследования схем их поведения. Когда было вынесено предыдущее решение, каждое посещение Facebook* из неопознанного браузера должно было восприниматься как потенциально вредоносное, что не позволяло нормально пользоваться социальной сетью, не входя в неё со своим аккаунтом.

Тем не менее, комиссия по конфиденциальности осталась недовольна недавним решением. «Сегодняшнее решение просто и очевидно означает, что граждане Бельгии не могут получить защиту своих личных жизней через суды и органы правосудия, когда дело касается иностранных деятелей», — заявил представитель комиссии.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Американский суд отклонил иск пользователей против Facebook* на $15 млрд

Как сообщает Bloomberg, в минувшую пятницу окружной суд штата Калифорния отклонил коллективный иск против Facebook* по делу о слежке за пользователями. Судья Эдвард Давила (Edward J. Davila) обосновал своё решение тем, что истцы так и не смогли доказать, какой именно моральный или материальный ущерб был причинён в результате действий компании. Таким образом, социальному гиганту удалось избежать штрафа в размере $15 млрд.

Скандал разгорелся в 2012 году, когда пользователи соцсети, проживающие в 10 штатах, включая Калифорнию, Техас и Алабаму, выдвинули коллективный иск против Facebook* по обвинению в неправомерном сборе информации. Истцы заявляли, что согласились установить cookie компании на свои компьютеры, однако не соглашались на то, чтобы компания продолжала следить за их действиями даже после выхода из соцсети. По их мнению, таким образом Facebook* получала выгоду, передавая рекламодателям различные системные данные, чтобы те могли совершенствовать алгоритмы таргетированных объявлений.

Вместе с тем суд постановил, что истцы оставляют за собой право пересмотреть своих претензии до 30 ноября и предъявить их в новом иске.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Facebook* следит за пользователями даже вне её аккаунта

Facebook* уже неоднократно уличали в несанкционированной слежке за своими пользователями, из-за чего та много раз оказывалась в центре скандалов. Тем не менее, вопрос безопасности личной информации в одной из самых популярных в мире социальных сетей, похоже, до сих пор так и не решён. Как сообщает британская газета The Guardian со ссылкой на исследования бельгийских экспертов по защите персональных данных, Facebook* продолжает «шпионить» даже за теми, кто пользуется Интернетом вне её аккаунта.

 Associated Press

Associated Press

Представители интернет-компании и ранее не отрицали факт слежки, но объясняли её вполне невинными целями предоставления целевой рекламы. Проблема заключалась в том, что делалось это без какого-либо предварительного согласия со стороны пользователей, что и вызывало негодование последних. В частности, было обнаружено, что соцсеть устанавливает «следящие» cookie-файлы на устройства, с которых осуществляется заход на одну из страниц на домене facebook*.com либо на любой из сайтов, содержащих плагин Facebook* (например, кнопку Like).

Надо заметить, что подобные действия противоречат европейским законам, и по настоянию регулирующих органов социальная сеть вынуждена была объявить об изменении политики конфиденциальности. С 31 января 2015 года пользователи получили возможность отказаться от участия в программе сбора данных, но на деле всё оказалось не так просто.

Когда пользователь подтверждает отказ, сервис помещает в его браузер специальный cookie-файл с именем «oo» (opt-out, то есть отказ от участия) и значением «1», который, собственно, и передаёт Facebook* информацию о том, что загрузка на данную машину новых следящих cookie больше не должна осуществляться. Но если в системе остались более ранние cookie, включая даже те, что использовались в рекламных целях ещё в 2012 году, то они не удаляются и продолжают выполнять свои функции, позволяя Facebook* исправно следить за тем, какие сайты человек посещает, какими приложениями и сервисами пользуется. Официальных комментариев на этот счёт от представителей социальной сети пока не последовало.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Сноуден: АНБ следило за пользователями, используя файлы cookies Google

Несмотря на натянутость отношений между АНБ США и компанией Google, в последнее время они еще больше ухудшились. Причиной этому послужила очередная порция документов, выложенных в Сеть Эдвардом Сноуденом.

По словам последнего, разведуправление использовало файлы cookies для осуществления слежки за намеченными целями.

Бывший подрядчик спецслужбы утверждает, что сбор информации проводился при помощи анализа так называемых PREF-cookie, которые загружаются на компьютер при посещении интернет-сайтов и позволяют определить браузер пользователя. При этом такие файлы не содержат никакой персональной информации.

Однако в случае, если браузер определен, файлы cookies Google могут использоваться для «удаленного управления» компьютерами пользователей, являющихся целью спецопераций правительства.

Помимо этого, Сноуден утверждает, что АНБ и его коллеги преимущественно из Австралии, Новой Зеландии и Канады использовали специальную систему организации слежки за пользователями под названием HAPPYFOOT, позволяющую при помощи анализа файлов cookies устанавливать местоположение пользователя.

Примечательно, что для организации слежки спецслужбы могут использовать данные Департамента национальной геопространственной разведки при АНБ. При этом из бюджета ежегодно выделяется почти $4,9 млрд на сбор и анализ спутниковых и фотоматериалов со всего мира.

В Instagram* обнаружена серьёзная уязвимость

В популярном приложении Instagram* недавно была обнаружена серьёзная дыра безопасности, которая могла бы позволить хакерам похищать аккаунты пользователей. Дело в том, что некоторые файлы cookies в сервисе отправляются незащищёнными, а именно — в виде простого текста. По словам Карлоса Ревентлова (Carlos Reventlov), который обнаружил дыру, во время загрузки приложения на серверы Instagram* отправляются cookies именно в виде текста, в то время как для входа в систему и редактирования профиля используется шифрование. Соответственно, для получения доступа к чужому аккаунту хакеру достаточно получить доступ к незащищённому файлу.

Ревентлов заявил: «Как только взломщик добирается до cookie-файла, он может создать специальный HTTP-запрос, чтобы получить данные и удалить фотографии». Дыра безопасности была обнаружена и проверена на iOS-версии Instagram* 3.1.2. Ревентлов предположил, что компания просто-напросто не использует HTTPS для API-запросов.

Впрочем, для успешного взлома и хакер, и пользователь должны быть подключены к одной и той же локальной сети. Очевидно, это не может произойти, если пользователь использует мобильное соединение, однако использование одного и того же хотспота Wi-Fi может привести к удручающим последствиям.

При успешном взломе злоумышленник может получить доступ не только к информации о пользователе, но и к фотографиям его друзей. Также он может изменить пароль или, как уже упоминалось выше, удалить все фотографии владельца аккаунта. По словам Ревентлова, компания пока ничего не ответила на заявление по поводу уязвимости. Наличие дыры у Android-версии приложения подтверждено не было.

Материалы по теме:


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

window-new
Soft
Hard
Тренды 🔥
Microsoft выпустила новую тестовую сборку Windows 11 с улучшениями учётных записей и исправлениями проблем 4 ч.
Российские пользователи стали намного меньше тратить денег в мобильных играх, но не по своей воле 5 ч.
ФАС прекратила антимонопольное дело о «колдунщиках» — «Яндекс» выполнила все требования 6 ч.
Гиперзвуковой самолёт и тематические миссии: к Microsoft Flight Simulator вышло бесплатное дополнение по мотивам «Топ Ган: Мэверик» 6 ч.
Журналисты Game Informer поделились новыми подробностями и скриншотами хоррора The Callisto Protocol 7 ч.
Совместные группы для представителей Орды и Альянса появятся в World of Warcraft через неделю 8 ч.
Инсайдер показал, как будет выглядеть карта новой Call of Duty: Warzone 8 ч.
Следующее крупное обновление добавит в Dune: Spice Wars мультиплеер и другие планы разработчиков по развитию игры 9 ч.
Первое платное дополнение к OlliOlli World получило геймплейный трейлер и дату выхода 9 ч.
Релиз амбициозного экшен-платформера Replaced перенесли на следующий год 10 ч.