У середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.
Справа в тому, що двома днями раніше компанія AdGuard звинуватила блокувальники реклами AdBlock і uBlock у шахрайстві. Як пояснив технічний директор компанії AdGuard, назви вищезазначених розширень занадто схожі на назви інших популярних блокувальників Adblock Plus і uBlock Origin, і користувачі можуть їх плутати.
У листі журналістам The Register представники Google підтвердили, що AdBlock і uBlock були видалені з магазину розширень для Chrome, однак відмовилися пояснити чому. Також неясно, чому в магазині додатків можливе співіснування розширень зі схожими назвами.
Однак, як зазначив техдиректор AdGuard, справа не тільки в схожості назв. AdBlock і uBlock містять коди для атаки виду cookie stuffing, яка передбачає непомітне для користувача додавання в браузер сторонніх файлів cookie з метою незаконного отримання прибутку від інтернет-магазинів. Більш того, розширення містять інструмент, що відключає cookie stuffing, якщо відкривається консоль розробника. За словами фахівця, протягом перших 55 годин після встановлення AdBlock і uBlock працюють як належить і лише потім починають шкідливу активність.
Сукупна аудиторія розширень становить понад 1,6 млн активних користувачів на тиждень. Завдяки такій великій кількості користувачів розробники AdBlock і uBlock “заробляють” на cookie stuffing мільйони доларів в місяць.
До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.
Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.
Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Стали відомі терміни виходу третьої версії навігації і особливості нового стандарту GPS, фішками якого стануть висока точність визначення координат і універсальна частота, доступна для смартфонів у різних регіонах планети.
