Компанія вже заявила, що до 2022 року припинить підтримку сторонніх файлів cookie, які використовуються для відстеження місця розташування користувачів. Тепер Google заявила, що не використовуватиме інші способи відстеження користувачів, що призведе до серйозної зміни політики компанії.

За словами директора з управління продуктами Google, компанія взяла курс на інтернет-серфінг, орієнтований в першу чергу на конфіденційність.

Згідно з результатами дослідження Pew Research Center, 72% користувачів відчувають, що кожну їхню дію відстежують. Ще 81% опитаних заявили, що позитивних сторін від подібного збору інформації менше, ніж ймовірних негативних наслідків, – заявив директор з управління продуктами Google.

В кінці минулого року національна комісія у справах інформаційних технологій і прав людини (Commission nationale de l’informatique et des libertés, CNIL) оштрафувала компанію Google на суму в 100 мільйонів євро за порушення правил використання cookie-файлів. ТехноГігант Amazon також був оштрафований, але лише на 35 млн. євро.

Як виявив наглядовий орган, французькі web-сайти не запитували попередньої згоди користувачів до того, як cookie-файли зберігалися на їх комп’ютерах. Google і Amazon також не змогли надати чітку інформацію про те, як будуть використовуватися зібрані дані і як можна відмовитися від використання cookie-файлів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття Google припинить підтримку cookie раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft виправила уразливість в web-сайті Xbox, експлуатація якої дозволяла зловмисникам за допомогою тегів гравців Xbox (логінів) дізнаватися реальні адреси електронної пошти користувачів, пише ZDNet.

Проблема була виявлена ​​в web-порталі execution.xbox.com, куди користувачі Xbox заходять для перегляду попереджень, що стосуються їх профілю Xbox, і подачі апеляцій, якщо вони вважають, що їм було винесено несправедливий догану за поведінку в мережі Xbox. Після авторизації на сайті Xbox Enforcement створює cookie-файл в браузері з докладною інформацією про web-сеансі користувача, дозволяючи уникати процес авторизації при наступному відвідуванні сайту.

Ввімкнений cookie-файл порталу містить поле ідентифікатора користувача Xbox (XUID), яке не було зашифровано. Використовуючи інструменти, включені в усі сучасні браузери, дослідник безпеки Джозеф Харіс відредагував поле XUID і замінив його на XUID тестового облікового запису, яку він створив і використовував для тестування в рамках програми винагороди за знайдені уразливості від Xbox.

“Я намагався замінити значення cookie-файлу і оновити його, і раптово зміг побачити адреси електронної пошти інших користувачів”, – сказав Харіс.

Microsoft виправила цю проблему на стороні сервера, так що користувачам не потрібно робити ніяких додаткових дій.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття В Xbox був баг, який надавав можливість визначати реальні адреси гравців раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google працює над проектом, що дозволяє рекламникам підбирати для користувачів рекламу, не впливаючи на їх приватність.

Компанія Google має намір вимкнути в своєму браузері Chrome підтримку сторонніх cookie-файлів протягом найближчих двох років.

У серпні минулого року Google анонсувала новий проект Privacy Sandbox – набір стандартів, що дозволяють рекламним компаніям визначати інтереси користувачів без ідентифікації. В рамках ініціативи компанія також запропонувала терміни поетапної відмови від сторонніх cookie-файлів.

За словами керівника інженерного відділу Chrome Джастіна Шу (Justin Schuh), для відмови від cookie-файлів Google необхідна допомога. “Потрібно, щоб в ініціативі брала участь вся екосистема”, – зазначив Шу. У зв’язку з цим протягом року компанія буде надавати деяким рекламним фірмам і видавцям пробні версії технологій, розроблених в рамках Privacy Sandbox.

Робота над Privacy Sandbox триває, тому, як проект працює на практиці, ще належить з’ясувати. Як раніше повідомляли представники Google, деякі інструменти, наприклад, будуть групувати користувачів за інтересами, не впливаючи на їх приватність.

Шу зазначив, що Google відкрита для інших ідей, які дали б змогу зберегти конфіденційність і безпеку даних користувачів і при цьому представляли собою щось більше, ніж просто швидке рішення.

Інші браузери, такі як Firefox, можуть блокувати сторонні cookie-файли. Однак у Google упевнені, що такий підхід може призвести до непередбачених наслідків, що здатні негативно вплинути як на користувачів, так і на web-екосистему. Наприклад, в разі блокування cookie-файлів рекламні фірми можуть активніше використовувати інші, більш інвазивні технології, зокрема, цифрові відбитки.

“Ми просто не бачимо іншої альтернативи, крім як виправити архітектуру мережі”, – підсумував Шу.

До речі, саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.

Також команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.

Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.

Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.

Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.

Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.

Ця стаття В браузері Chrome вимкнуть підтримку cookie-файлів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин