В минувший понедельник Верховный суд США не принял ходатайство Alphabet о рассмотрении аргументов холдинга в пользу отклонения иска акционеров, которые заявили, что Google скрыла информацию об уязвимости закрытой ныне социальной сети Google+. Из-за этой уязвимости, утверждают истцы, третьи лица могли получить доступ к личным данным почти 500 000 владельцев аккаунтов.

Источник изображения: mohamed Hassan / pixabay.com

В поданном ещё в 2018 году иске поискового гиганта обвинили в обмане инвесторов — компания не раскрыла подробностей об ошибке в API социальной сети Google+, которая в настоящий момент закрыта. По версии истцов, 438 сторонних приложений имели возможность воспользоваться уязвимостью в API для скачивания персональной информации пользователей, включая их адреса электронной почты, пол и возраст. Уязвимость предположительно коснулась 500 000 пользователей сервиса, хотя фактической утечки данных зафиксировано не было.

Google ликвидировала уязвимость, не предав её огласке, но вместо самой компании это сделало издание Wall Street Journal, а на владеющий Google холдинг Alphabet подали в суд собственные акционеры. Впоследствии к иску присоединились и другие инвесторы, такие как пенсионный фонд штата Род-Айленд — дело дошло до обвинений в мошенничестве с ценными бумагами.

В 2020 году юристам Alphabet удалось убедить окружного судью в Сан-Франциско Джеффри Уайта (Jeffrey White) закрыть дело: согласно их аргументам, разглашения персональных данных не было, а значит, компания не была обязана предавать инцидент огласке. Однако истцы не сдались, добились отмены решения в Апелляционном суде, и в 2021 году дело было возобновлено. Пытаясь снова его закрыть, Alphabet захотела довести свои аргументы до Верховного суда, где, однако, решили вообще не принимать дело к слушанию, а значит, судебный процесс будет продолжен.

Многие уверены в том, что платформа Google+ была окончательно закрыта в 2019 году. На самом деле это не совсем так, поскольку платформа превратилась в сервис Google Currents, который предназначен исключительно для платных клиентов G Suite. Теперь же Google решила закрыть и его — стало известно, что этот сервис прекратит работу в 2023 году.

Источник изображения: Beck Diefenbach / Reuters

Намерение Google отказаться от сервиса Currents, вероятнее всего, означает окончательный конец Google+, которая уже в 2019 году фактически пополнила длинный список закрытых сервисов компании. Разработчики посчитали, что после появления в прошлом году группового чата Spaces необходимость в Currents окончательно отпала.

Прежде чем это произойдёт, разработчики намерены добавить некоторые социальные функции в Spaces, такие как возможность модерации контента, функции расширенного поиска, поддержку больших сообществ и многое другое. Очевидно, до прекращения работы старого сервиса Google планирует сделать Spaces более удобной площадкой для своих бизнес-клиентов.

Как и в случае с Google+, назначение Currents было непонятно многим пользователям. Сервис был официально запущен в 2019 году. С его помощью сотрудники компаний, пользующихся платформой G Suite, могли общаться друг с другом. Любопытно, что в прошлом у Google уже был сервис Currents, представляющий собой ориентированную на новостной контент платформу, которая в конечном счёт превратилась в Google News.

Вчера американский апелляционный суд вернул в местный окружной суд иск, в котором акционеры «родительской» для Google компании Alphabet Inc обвинили корпорацию в мошенническом сокрытии уязвимостей систем безопасности, включая ПО уже потерявшей актуальность социальной сети Google+.

reuters.com

Девятый окружной апелляционный суд в Сан-Франциско постановил, что в ходе процесса появились веские доводы в пользу того, что глава Alphabet Ларри Пейдж (Larry Page) и его преемник Сундар Пичаи (Sundar Pichai) знали о недочётах и внутренних докладных записках об уязвимостях в системе безопасности, но намеренно скрыли сведения от инвесторов.

Иск со стороны штата Род-Айленд последовал за статьёй в The Wall Street Journal в октябре 2018 года, в которой утверждалось, что Google скрыла утечку персональных данных около 500 000 пользователей Google+, поскольку боялась проверок со стороны регуляторов и репутационного ущерба. В следующие три дня акции компании упали более чем на 6 %, в результате чего она потеряла более 50 миллиардов долларов своей рыночной стоимости.

В конечном счёте Google признала, что обнаружила утечку в марте 2018 года, хотя сведений о злонамеренном использовании данных выявлено не было. В результате компания решила закрыть пользовательскую версию Google+. Неспособность обнаружить уязвимости раньше вызвала резкую критику со стороны обеих партий конгресса США.

При принятии решения окружной судья Сандра Икута (Sandra Ikuta) приняла тот довод акционеров, что Alphabet хранил молчание для того, чтобы выиграть время и таким образом избежал нежелательного внимания, аналогичного тому, что привлекла Facebook✴ после утечки данных десятков миллионов пользователей.

«Как оказалось, Alphabet успешно купила себе около шести месяцев времени, — заявила Икута. — Альтернативный вывод о том, что компания знала об этой информации, но проявила обычную небрежность, не раскрывая её, не является вероятным».

Иск был возвращён окружному судье Джеффри Уайту (Jeffrey White) в Сан-Франциско, в своё время отклонившему его в феврале 2020 года.

«Мы благодарны за возможность сесть с господином Пичаи, господином Пейджем и прочими, чтобы разобраться в том, что они сделали», — заявил представитель истцов Джейсон Фордж (Jason Forge).

Социальная сеть Google+ хоть и прекратила своё существование, но продолжает напоминать о себе. По сообщениям сетевых источников, компания Google согласилась выплатить $7,5 млн для урегулирования коллективного иска по делу об утечке данных 50 млн пользователей социальной сети из-за «ошибок программного обеспечения». Несмотря на то, что инцидент произошёл ещё в 2018 году, его рассмотрение продолжалось до недавнего времени.

Хотя общая сумма выплат выглядит достаточно внушительно, каждый пользователь, чьи данные были скомпрометированы в ходе упомянутого инцидента, получит скромную компенсацию в размере около $12. Окончательная сумма выплат будет зависеть от того, сколько пользователей социальной сети отправят запрос на получение компенсации.

Стоит отметить, что пользователи, которые получат компенсацию не смогут в дальнейшем предъявить Google какие-либо юридические претензии в рамках данного дела. Google уже разослала пользователям соответствующие уведомления, в которых говорится о возможности получения компенсации. Пользовательские обращения по этому вопросу будут приниматься до 8 октября этого года.

Подать заявку на получение денежной компенсации могут пользователи, имевшие учётную запись Google+ в период с 1 января 2015 года по 2 апреля 2019. Кроме того, в учётной записи должна была содержаться «личная информация», т.е. данные, которые не предназначены для общего доступа. Также потребуется дать согласие на предоставление доступа к этим данным другому пользователю Google+ или стороннему приложению.

Компания Google ранее приступила к закрытию социальной сети Google+, которая фактически перестала работать только для обычных пользователей. Корпоративная часть сети остаётся в строю и теперь переименована в Currents. Это касается тех, кто использует пакет G Suite.

На данный момент сервис Currents доступен в бета-версии, и после регистрации в него можно перевести существующий в организации контент. Разработчики заявляют, что новая система позволит общаться внутри организаций, держать всех в курсе и даст возможность руководителям оставаться на связи с сотрудниками. В сервисе можно публиковать быстрые заметки, добавлять теги и назначать приоритеты. Также обновился дизайн, что позволяет быстрее публиковать информацию.

Интересно, что у Google уже был сервис Currents, однако тогда он использовался для чтения журналов. Позднее он «дорос» до Google Play Newsstand, а затем — до Google News.

Напомним, что ранее компания Google признала проблемы с безопасностью своей соцсети, поскольку в ней была уязвимость. Она позволяла получать доступ к данным закрытых и необязательных для заполнения полей профиля. В их числе были, к примеру, адреса электронной почты, имена, данные о возрасте и гендерной принадлежности. Все эти данные могли читать разработчики сторонних приложений.

К счастью, другие сведения, вроде публикаций Google+, сообщений, номеров телефонов или контента G Suite были недоступны. Однако, как говорится, «осадочек остался». Плюс социальная сеть была маловостребованной, что вкупе с техническими проблемами привело к закрытию ресурса.

По данным сетевых источников, компания Google приступила к процессу закрытия собственной социальной сети, который подразумевает удаление всех учётных записей пользователей. Это означает, что разработчик отказался от попыток навязать конкуренцию Facebook✴, Twitter и др.

Социальная сеть Google+ имела сравнительно невысокую популярность среди пользователей. Известно также о нескольких крупных утечках данных, в результате которых информация о десятках миллионов пользователей платформы могла попасть в третьи руки. Из-за первой утечки, данные о которой хранились в секрете несколько месяцев, было принято решение о прекращении работы Google+. Вторая утечка данных подтолкнула разработчиков к ускорению этого процесса. Изначально планировалось закрыть социальную сеть в августе этого года, но теперь было объявлено о том, что это произойдет уже в апреле.

В компании признали, что платформа Google+ не оправдала ожиданий в плане роста пользовательской массы. Представители Google говорят о том, что затраченные усилия и длительная разработка не помогли социальной сети добиться популярности среди пользователей. Стоит отметить, что даже несмотря на скромную аудиторию, Google+ многие годы представляла собой сообщество лояльных пользователей, которые продолжали регулярно пользоваться проектом.

Точная дата остановки всех сервисов социальной сети не была озвучена. Ведётся постепенное отключение пользовательских учётных записей и удаление данных. Работы по закрытию Google+ будут полностью завершены уже в этом месяце.

Компания Google объявила дату отключения поддержки пользователей социальной сети Google+. Это случится 2 апреля. В этот день Google начнет удалять весь контент, включая страницы Google+, фотографии и видео, а также всё остальное.

techcrunch.com

На данный момент есть возможность скачать себе все размещённые материалы. Для этого нужно пройти по ссылке, где размещена инструкция, и воспользоваться ей. Можно скачать все или только часть данных, а также удалить собственный профиль. При этом отметим, что фотографии и видеоролики, сохранённые в Google Фото, не будут удалять.

Отмечается, что поисковый гигант закрывает только потребительскую версию и все API Google+. Последние закроют 7 марта, в этот же день удалят комментарии пользователей на внешних сайтах. Корпоративная же версия будет работать, как и ранее, так что тем компаниям, которые используют социальную сеть для работы, беспокоиться не о чем. Отметим, что с 4 февраля уже нельзя будет создавать новый профиль, сообщество или страницу. Таким образом, социальная сеть, которая могла бы стать конкурентом Facebook✴ или Twitter, окончательно уходит в прошлое.

ivet360.com

Причиной такого решения стали проблемы с безопасностью в фирменной социальной сети Google, а также её низкая популярность среди пользователей. Как оказалось, в среднем человек проводил на странице Google+ несколько секунд. Ранее сообщалось, что уязвимость открывала доступ к содержимому закрытых и необязательных для заполнения полей профиля Google+, таких как реальное имя пользователя, адрес электронной почты, род занятий, пол и возраст.

Всё это привело к решению о закрытии проекта, при этом сроки были сдвинуты, чтобы прекратить работу Google+ поскорее.

Минувшей осенью появилась информация о том, что Google решила закрыть проект Google+ в 2019 году. Первоначально закрытие планировалось на август, но теперь, как сообщается в блоге разработчиков, это произойдёт раньше, а именно в апреле.

thenextweb.com

В Google заявили, что одной из причин закрытия стала низкая популярность социальной сети, ведь 90 % сессий продолжались менее 5 секунд. Также в API был найден баг, который потенциально поставил под угрозу данные 500 тысяч пользователей. И хотя нет информации, что этой брешью пользовались, в Google решили перестраховаться.

Теперь же разработчики обнаружили ещё один баг, который дополнительно мог затронуть 52,5 млн человек. В компании заявили, что пока не имеют информации о том, эксплуатировал ли кто-то эту уязвимость, но, от греха подальше, решили закрыть социальную сеть быстрее, чем планировалось изначально.

Брешь нашли в составе эндпойнта Google+ People API, который используется для получения информации о профилях пользователей всего за 6 дней. Учитывая, что предыдущая ошибка была доступна не менее трёх лет, это достижение.

Как оказалось, брешь позволяла приложениям просматривать буквально всю информацию в профилях, в том числе непубличные данные. Речь идёт об именах, дате рождения, адресе электронной почты, деятельности и так далее. К счастью, пароли и финансовые данные не были затронуты.

nakedsecurity.sophos.com

Таким образом, не исключено, что до момента полного закрытия всплывут ещё какие-то подробности о проблемах с безопасностью в Google. Хотя лучше бы этого не было. Многим пользователям хватило «своеволия» Chrome 69, который автоматически авторизовал пользователя на сервисах компании, даже если владелец ПК этого не делал.

В официальном блоге Google написала, что закроет пользовательскую версию социальной сети Google+ в течение ближайших десяти месяцев. Решение было принято вслед за обнаружением серьёзной уязвимости в безопасности, которая позволяла получать доступ к данным пользователей и была исправлена ещё в марте 2018 года.

Поисковый гигант отдельно подчеркнул, что уязвимость позволяла получать содержимое закрытых и необязательных для заполнения полей профиля Google+ вроде реального имени, адреса электронной почты, занятий, пола и возраста. Ко всем остальным данным (публикациям Google+, сообщениям, номеру телефону или контенту G Suite) сторонние приложения доступа не имели. Более того, у Google нет подтверждений, что какой-либо разработчик обнаружил уязвимость или некорректно воспользовался скрытыми данными из профиля социальной сети.

Alex Castro / The Verge

Google говорит, что её социальная сеть в настоящее время пользуется невысокой популярностью и отличается низкими показателями вовлечённости, а 90 процентов пользовательских сеансов в Google+ занимают менее пяти секунд. Тем не менее, компания планирует сохранить сервис для корпоративных клиентов, которые используют его с целью эффективного взаимодействия между коллегами. Более того, такие клиенты даже получат новые функции, причём Google сконцентрируется на продвижении защищённой корпоративной социальной сети, что довольно странно звучит в публикации, касающейся крупной уязвимости аккаунтов.

В дополнение к сворачиванию Google+ компания объявила о более строгих настройках конфиденциальности для других своих служб. Изменения в API ограничат доступ сторонних разработчиков к Gmail и данным на устройствах Android. Разработчики больше не смогут получать доступ к журналу звонков и SMS на устройствах Android, а данные взаимодействия с контактами не будут доступны через API Android Contacts.

Масштаб доступа сторонних приложений к потребительской версии Gmail тоже будет сильно ограничен. Вице-президент по проектированию Google Бен Смит (Ben Smith) отметил: «Доступ к этим данным будет разрешён только приложениям, напрямую расширяющим функциональные возможности электронной почты, таким как почтовые клиенты, службы резервного копирования электронной почты и службы повышения производительности (например, CRM и средства объединения почтовых сервисов)».

Все разработчики, у которых есть такой доступ, должны будут пройти процедуру оценки безопасности и согласиться с новыми правилами обработки данных, например, не передавать или продавать пользовательскую информацию для целевой рекламы, исследования рынка, отслеживания кампаний через электронную почту или других не относящихся к их ПО целей. Также пользователь будет лучше информироваться о доступе сторонних приложений к любым данным его аккаунта.

Ранее Google пыталась развеять опасения относительно конфиденциальности: в начале года издание The Wall Street Journal подробно рассказало о том, насколько распространён доступ сторонних разработчиков к чтению и анализу сообщений Gmail. В то время директор отдела безопасности Google Cloud Сюзанна Фрей (Suzanne Frey) подчеркнула, что пользователи должны проверять, какие приложения имеют доступ к их учётным записям, и отключать их, если это необходимо. В прошлом году Google объявила, что прекратит свою давнюю практику целевого сканирования содержимого переписки Gmail в рекламных целях. Конечно, у компании все ещё есть много информации, с помощью которых она может сделать рекламу более точной: например, история поисковых запросов, просмотров YouTube и другие действия в Chrome.

Все последние анонсированные изменения производятся в рамках внутренней программы Google под названием Project Strobe, которая пересматривает политику по доступу сторонних разработчиков к учётным записям Google и данным Android-устройств, а также философию доступа к информации приложений.

Кстати, недавно Facebook✴ заявила о сходной проблеме безопасности, в рамках которой злоумышленники могли получать токены доступа, используемые для авторизации сторонних приложений. Причём крупнейшая социальная сеть тоже не зарегистрировала случаев использования дыры в безопасности.

После многочисленных попыток сделать Google+ конкурентоспособным продуктом Google, наконец, согласилась продать социальную сеть. Её за $500 млн купит Apple и переименует в Apple+.

Вместе с многострадальным сервисом купертинский гигант получит в распоряжение все наработки Google в области социальных сетей, а также внушительную базу пользователей. Это позволит Apple привлечь к своим аппаратным и программным продуктам внимание более широкой аудитории, которая по той или иной причине ранее предпочитала Google+ и устройства на базе Android.

Одна из главных причин, по которой пользователи сервиса будут вынуждены перейти на смартфоны, планшеты или компьютеры Apple — то, что Apple+ после завершения сделки будет доступна только обладателям техники купертинской корпорации. По этой причине Google рекомендует пользователям социальной сети как можно скорее перенести все свои данные в какой-нибудь другой сервис.

Apple обновит интерфейс Apple+ и сделает его похожим на новый App Store. Функциональность сервиса останется примерно такой же, какой и была. Но со временем компания хочет интегрировать в него возможность запускать приложения для iOS и macOS.

Помимо прочего, в Apple+ станут доступны песни из Apple Music. Как и во «ВКонтакте», пользователи смогут слушать музыку бесплатно, но с рекламой, или оплачивать подписку и наслаждаться беспрерывным прослушиванием любимых композиций.

«Каждый наш сотрудник лелеял Google+ как родное дитя, стараясь сделать сервис самой лучшей социальной сетью с самым обширным набором возможностей, но теперь нам стало ясно, что этой мечте не суждено сбыться, — заявил генеральный директор Google Сундар Пичаи (Sundar Pichai). — Мы передаём продукт в руки Apple и надеемся, что она сделает всё возможное, чтобы Apple+ начала процветать».

В социальной сети Google+, которая была запущена около шести лет назад, появились темы. Это карточки нового типа, которые отображаются в ленте. Темы включают ссылки на страницы с публикациями, которые, предположительно, могут заинтересовать пользователя. Также представлены карточки со ссылками на релевантные коллекции и сообщества.

«Сегодня доступны сотни тем на английском, испанском и португальском языках, которые покрывают всё, начиная чёрно-белой фотографией и заканчивая походами и кемпингом, — написала менеджер по продукту Анна Киянцева. — Поэтому если вы недавно обнаружили чудеса работы по дереву, любите садоводство или вам не хватает уличной фотографии, в Google+ вас ждёт поток уникальных и интересных вещей».

Несмотря на появление тем пользователи по-прежнему могут самостоятельно присоединяться к различным сообществам и подписываться на коллекции.

Страницу с темами можно воспринимать как своего рода «Википедию»: при просмотре одной темы пользователь может увидеть и ряд других, которые могут быть ему интересны.

В последнее время Google практически не обновляет свою социальную сеть, которая по-прежнему остаётся в тени Facebook✴ и Twitter. Тем не менее, в 2015 году компания представила новый дизайн Google+, а несколько месяцев назад избавилась от старого интерфейса.

В 2013 году у Google+ было 300 миллионов активных ежемесячных пользователей. Киянцева не предоставила более актуальные данные.

Google сообщила о том, что она собирается полностью избавиться от классического пользовательского интерфейса социальной сети Goolge+. Компания обновила свой сервис в 2015 году, добавив в него сообщества и коллекции, однако пользователи всегда могли вернуться к классическому интерфейсу с помощью специальной кнопки в левом нижнем углу. Но уже 24 января Google собирается убрать эту кнопку.

На данный момент при нажатии на кнопку возврата к стандартной версии сайта появляется сообщение: «Внимание! Скоро прежний интерфейс Google+ станет недоступен. Не беспокойтесь – все ваши фото, видео и другие материалы сохранятся». А при переходе к старому варианту интерфейса в верхней части страницы компания предупреждает: «Сервис Google+ скоро будет обновлен. Чтобы перейти на новую версию, нажмите здесь».

В анонсе менеджер по продукту Google+ Даниэль Бакли (Danielle Buckley) рассказала, что социальную сеть с окончательным переходом на новый дизайн ожидает ряд нововведений. Среди них — возможность скрывать наименее важные комментарии и масштабировать фотографии в веб-версии социальной сети. Помимо всего прочего, она заявила, что 24 января в новой версии сервиса станет доступен раздел «События» из старого варианта социальной сети.

«Мы верим, что с последними обновлениями Google+ станет по-настоящему вашим Google+ — созданным с учётом ваших предложений, просьб и нужд», — написала Бакли.

В социальной сети Google+ на некоторых устройствах на базе Android начали отображаться высококачественные изображения существенного меньшего размера, чем раньше. Для достижения такого результата Google использует технологию под названием Rapid and Accurate Image Super Resolution (RAISR).

Об этом методе исследователи компании рассказали ещё в прошлом году, отметив, что технология улучшает чёткость и контрастность изображений без каких-либо артефактов, которые обычно сопутствуют сжатию. Недавно Google начала использовать RAISR в iOS-приложении Motion Stills для увеличения резкости видеороликов, создаваемых на основе «живых» фото.

Теперь технологию начали интегрировать в более популярный сервис компании, в результате чего на загрузку одной картинки стало уходить на 75 % меньше трафика — благодаря этому возрастает и скорость загрузки картинок. Об этом рассказал в блоге компании менеджер по продукту Google+ Джон Нэк (John Nack). По его словам, технология RAISR применяется более чем к миллиарду изображений в неделю, что уменьшает потребление трафика пользователей на треть.

Google активно использует технологии глубокого обучения для улучшения своих сервисов. Как говорится в описании RAISR, технология задействует «набор предварительно натренированных фильтров на частях изображений, отбираемых эффективным механизмом хеширования», после чего объединяет оригинальную высококачественную картинку с её отфильтрованным вариантом.

В ближайшие недели технология должна стать доступна более широкому кругу пользователей.

Ещё в ноябре прошлого года дизайн социальной сети Google+ подвергся основательной переработке. По словам компании, с тех пор пользователи стали в два раза больше подписываться на новые коллекции, а к сообществам теперь ежедневно присоединяется 1,6 млн новых участников. И сейчас Google решила, что пришло время познакомить с обновлённым интерфейсом всех без исключения.

В ближайшие дни все пользователи Google+ смогут оценить изменённый дизайн, однако на первых порах у них будет возможность вернуться к старой версии соцсети. Правда, компания не уточняет, как долго будет доступна подобная опция. Кроме того, разработчики ввели несколько новых функций. Так, отныне в комментариях можно оставлять ссылки и изображения, а владельцы и модераторы сообществ получили больший контроль над тем, кто и что может публиковать. Также в Google+ появился новый центр уведомлений, в котором можно управлять своей недавней активностью в социальной сети. Всё это станет доступно в ближайшие недели и в веб-версии, и в приложениях для Android и iOS.

В электронном письме изданию TechCrunch компания Google подтвердила тот факт, что аккаунт в социальной сети Google+ больше не нужен для публикации отзывов в магазине приложений Google Play. Ранее об этом сообщал сайт Android Police. Нововведение пока ещё не доступно абсолютно всем — у некоторых система по-прежнему запрашивает доступ к аккаунту в Google+ при попытке написать рецензию на какое-либо приложение.

Избавление от необходимости иметь аккаунт в социальной сети Google+ — это ещё одно изменение в системе продуктов компании, которые постепенно начали вступать в силу ещё в прошлом году. Первым таким крупным нововведением стало отключение социальной сети от комментариев YouTube. Немного позже корпорация также отделила Google+ от своей игровой платформы Play Games.

Android Police

«Люди сообщают нам о том, что получение доступа ко всем их вещам в Google с помощью одного аккаунта сильно упрощает жизнь», — заявил руководитель социального подразделения компании Брэдли Горовиц (Bradley Horowitz) ещё в июле. «Однако также мы слышали, что в том, что ваш аккаунт в Google+ является вашим пропуском ко всем другим продуктам Google, которые вы используете, нет никакого смысла».

Google+, которой недавно исполнилось пять лет, многие начали пророчить скорое забвение, когда спустя восемь лет работы в компании Вик Гундотра (Vic Gundotra), глава социальной сети, решил покинуть Google.