КиберСек

Новости Кибербезопасности

Метка: data collection

  • Chrome — лидер по сбору данных на мобильных

    Chrome — лидер по сбору данных на мобильных

    Если вы думаете, что ваш мобильный браузер просто открывает сайты, то ошибаетесь. По исследованию Surfshark, Chrome собирает огромное количество данных пользователей. Другие браузеры могут только завидовать ему.
    Исследование охватило топ-10 мобильных браузеров, включая Safari на iPhone. Chrome и Safari вместе держат почти 90% рынка и собирают больше всего данных.
    Chrome собирает 20 типов данных, включая контакты, финансы, местоположение и историю просмотров. Bing на втором месте собирает 12 типов, а Pi Browser – 9. Brave и Tor оказались самыми деликатными, собирая минимум информации.
    Важно не только количество данных, но и их качество. Например, Bing собирает точные координаты пользователя, а Edge, Bing и Pi отслеживают пользователей.
    Исследование Surfshark показало, что многие браузеры собирают данные о пользователях, но есть и такие, которые делают это меньше всего.

  • Reddit подвергли психологическому воздействию с помощью ИИ

    Reddit подвергли психологическому воздействию с помощью ИИ

    Модераторы подфорума Change My View («Измени мое мнение», CMV) на Reddit обратились в Цюрихский университет из-за эксперимента с Искусственным Интеллектом (ИИ). Группа ученых провела исследование, где ИИ размещал провокационные комментарии в теме на два месяца, чтобы проверить его убеждательность. По окончании эксперимента ученые признали, что нарушили правила CMV, которые запрещают использование ботов и ИИ.

    Исследователи создали вымышленных персонажей для публикации ответов, некоторые из них были заблокированы Reddit за нарушение правил. Ученые утверждают, что сами не публиковали комментарии, а лишь проверяли их на содержание вредного контента. Для персонализации ответов другой ИИ собирал данные пользователей Reddit, такие как пол, возраст, этническая принадлежность и т.д.

    Модераторы CMV отправили жалобу в университет, требуя извинений за неэтичное поведение и отказ от публикации результатов исследования. Университет объявил выговор научному руководителю проекта ИИ и принял меры, чтобы предотвратить повторение подобных ситуаций. Однако результаты эксперимента считаются важными для науки, поэтому публикация не будет отменена.

    Обе стороны — как претензии, так и ответ университета — были опубликованы на CMV, где пользователи до сих пор обсуждают этот случай и выражают свое возмущение.

  • NOYB обвинила Ubisoft в нарушении GDPR

    NOYB обвинила Ubisoft в нарушении GDPR

    Европейский центр цифровых прав NOYB подал жалобу на компанию Ubisoft из-за требования подключения к интернету для запуска игр даже в одиночном режиме. NOYB считает, что это нарушает законы о защите персональных данных в ЕС.
    Пользователь игры Far Cry Primal не смог играть в офлайн-режиме, даже купив игру через Steam. После выполнения всех требований Ubisoft, пользователь обнаружил, что игра отправляет данные на сервера за пределами ЕС.
    Ubisoft утверждает, что онлайн-подключение нужно для проверки копии игры и сбора данных для улучшения пользовательского опыта. Однако пользователь не может отказаться от сбора данных, что противоречит законам ЕС.
    NOYB надеется, что регулятор австрийского Управления по защите данных подтвердит нарушения и накажет компанию Ubisoft штрафом до 92 миллионов евро.

  • Россия приветствует инновационные технологии

    Россия приветствует инновационные технологии

    По данным опроса, проведенного банком ВТБ, более половины россиян уже используют носимые устройства. Почти все знают, что эти гаджеты собирают о них информацию, но не считают это проблемой.
    Большинство опрошенных относятся к «умным» устройствам положительно. Смарт-часы и фитнес-трекеры самые популярные среди пользователей. Большинство россиян уверены, что в ближайшие 10 лет технологии станут еще продвинутее.
    Однако многие не знают, какие данные отправляются производителям носимых устройств. Половина опрошенных считает, что защита данных достаточна, но другие считают, что ее нужно усиливать. Старшие респонденты более уверены в надежности защиты. Все согласны, что с увеличением функционала устройств безопасность должна быть серьезнее.

  • Google не прекращает слежку за пользователями Android

    Google не прекращает слежку за пользователями Android

    У Google есть проблемы с прозрачностью данных на устройствах Android. Недавно было обнаружено, что компания отслеживает пользователей через сервисы Google Play и Play Services, даже если cookies запрещены в браузере Chrome. Это вызвало обеспокоенность у пользователей.
    Google также использует идентификатор Android ID для отслеживания пользователей, и даже сброс смартфона до заводских настроек не помогает избавиться от этого. Кроме того, компания снова разрешила использование цифровых отпечатков для идентификации пользователей, что вызвало критику.
    Вопрос в том, соответствуют ли такие действия законам о защите данных, таким как GDPR. Google заявляет, что соблюдает законы, но многие исследователи и пользователи считают иначе.
    Trinity College ранее обнаружили, что приложения Google отправляют данные о вызовах и SMS на сервера компании, а Android передает в Google гораздо больше данных, чем iOS в Apple.
    Исследователи призывают регуляторов ужесточить контроль над Google и другими платформами для защиты персональных данных пользователей. Пока же пользователи Android могут либо принять текущие условия, либо перейти на другие операционные системы.

  • Firefox начал собирать пользовательские данные: изменения в Mozilla

    Firefox начал собирать пользовательские данные: изменения в Mozilla

    Mozilla Foundation решила изменить способы заработка и начать использовать рекламу в браузере Firefox. Это значит, что сейчас браузер будет собирать информацию о файлах, которые вы загружаете или вводите. Корпорация говорит, что вы даете им разрешение на использование этой информации, если пользуетесь Firefox.
    Новые правила означают, что если вы, например, загружаете песню через Firefox, то Mozilla получает право использовать эту музыку. Также браузер будет собирать уникальные идентификаторы для использования в рекламе.
    Важно отметить, что Mozilla поддерживает использование блокировщиков рекламы в Firefox. Это означает, что вы сможете продолжать использовать свои любимые расширения без ограничений.

  • Avast заплатит пользователям $16,5 млн за утечку данных

    Avast заплатит пользователям $16,5 млн за утечку данных

    Федеральная торговая комиссия США (FTC) сообщила людям, которые купили антивирус Avast, что они могут получить деньги в компенсацию. Компания Avast была обвинена в том, что она продавала личные данные пользователей и вводила их в заблуждение. Avast говорила, что их программное обеспечение защищает данные пользователей, но на самом деле собирала и продавала информацию о том, как пользователи пользуются интернетом. Они передавали эти данные более чем 100 компаниям через свою дочернюю фирму Jumpshot.

    Avast согласилась заплатить $16,5 млн в качестве компенсации пострадавшим пользователям. Они также больше не могут вводить клиентов в заблуждение относительно обработки и продажи их данных для рекламы. Более чем 3,6 миллиона человек, купивших Avast с 2014 по 2020 год, получили уведомления о возможной компенсации. Чтобы получить деньги обратно, нужно подать заявку на сайте FTC до 5 июня 2025 года.

    FTC не берет деньги за подачу заявки или передачу банковских данных. Люди могут отслеживать процесс распределения компенсаций через специальный портал. FTC продолжает бороться с плохими практиками в сфере защиты данных и предупреждать потребителей о мошенничестве. Этот случай напоминает нам, что защита личных данных важна и должна быть соблюдена.

  • Google обошла VPN и Tor с новой системой

    Google обошла VPN и Tor с новой системой

    Google теперь использует новый способ отслеживания пользователей в интернете, который называется цифровой отпечаток. Он делает почти невозможной анонимность в сети. Этот метод позволяет собирать информацию о пользователях на основе их действий в интернете, включая разные браузеры, сеансы и устройства. Даже специальные инструменты, такие как VPN, Tor и приватные браузеры, не помогут сохранить конфиденциальность.

    Раньше Google использовал cookie-файлы, которые можно было блокировать. Но теперь новый метод отслеживания сложнее обойти, потому что он использует данные о параметрах устройства, IP-адресах и других факторах.

    Это вызвало негативную реакцию регулирующих органов, особенно в Европе, где защита данных строго контролируется. Организация ICO Великобритании назвала цифровой отпечаток безответственной мерой и предупредила рекламодателей о необходимости соблюдать законы.

    Хотя ранее Google критиковал такие технологии, сейчас компания объясняет свой переход на цифровой отпечаток как развитие технологий защиты конфиденциальности. Однако многие эксперты считают, что на самом деле это сделано ради коммерческой выгоды.

    Цифровой отпечаток позволяет создавать точные профили пользователей, что выгодно как рекламодателям, так и правительственным структурам. Это также означает, что другие компании начнут использовать подобные технологии, усиливая слежку за пользователями. Google утверждает, что их технологии помогают сохранить баланс между таргетингом и конфиденциальностью, но критики считают, что главная цель компании — это прибыль.

  • DeepSeek: личное досье на каждого пользователя

    DeepSeek: личное досье на каждого пользователя

    Специалисты компании Security Scorecard нашли проблемы в мобильных приложениях DeepSeek для iPhone и Android. По их отчету, приложения не вредоносные, но их защита данных не очень надежна, и они собирают слишком много информации о пользователях, что может быть опасно.

    При анализе версии для Android обнаружили, что приложение хранит важные данные в незашифрованном виде, что может привести к несанкционированному доступу и взлому аккаунтов. Также использование устаревшего метода шифрования и уязвимости к атакам увеличивают риски.

    Приложение собирает много информации о пользователях, включая тексты, голосовые сообщения, историю чатов, IP-адреса и многое другое, что может быть использовано для их идентификации. Также приложение мешает анализу кода и передает данные в Китай, что вызывает опасения по поводу защиты информации.

    Из-за этих проблем в некоторых странах уже запретили использование DeepSeek. Недавно Нью-Йорк и Южная Корея запретили приложение на правительственных устройствах, и другие страны также приняли аналогичные меры. Также в Конгрессе США предложили законопроект о запрете использования DeepSeek на государственных устройствах.

    Ранее была обнаружена уязвимость в инфраструктуре DeepSeek, которая позволяла получить доступ к конфиденциальной информации без каких-либо ограничений.

  • reCAPTCHA: собирает данные, но не блокирует ботов

    reCAPTCHA: собирает данные, но не блокирует ботов

    На YouTube появилось видео, которое показывает, что тесты reCAPTCHA v2 и v3 не очень хорошо защищают от ботов и используются Google для сбора данных о пользователях и персонализации рекламы.

    Автор видео с ником CHUPPL создал бот, который может обойти reCAPTCHA v3, отслеживающую движение курсора на экране, всего за одну попытку. Также стало известно, что Google CAPTCHA собирают информацию о посетителях сайтов, такую как IP-адрес, модель устройства, операционная система, браузер и разрешение экрана.

    Эти данные помогают отличать ботов от людей, но их также можно использовать для отслеживания активности пользователей в интернете. reCAPTCHA v2 предлагает тесты с картинками, на выбор которых нужно потратить время, но боты могут пройти его быстрее.

    Разработана новая система reCAPTCHA v3, которая позволяет подтвердить, что вы не робот, всего одним кликом. Однако исследования показывают, что современные боты успешно обходят этот тест с эффективностью до 100%.

    Согласно оценкам, стоимость данных, собираемых Google с помощью CAPTCHA, составляет около $898 миллиардов. Многие владельцы сайтов переходят на CAPTCHA от Cloudflare, чтобы избежать сомнительной деятельности Google.

  • DeepSeek развязал конфликт между Кореей и Китаем

    DeepSeek развязал конфликт между Кореей и Китаем

    Южная Корея обвинила китайское приложение DeepSeek в слишком большом сборе личных данных. Приложение сохраняет чаты и данные с клавиатуры, идентифицирует пользователей и отправляет информацию на китайские серверы. Некоторые ведомства уже заблокировали доступ к нему, и другие страны тоже обеспокоены. DeepSeek может изменять ответы на вопросы в зависимости от языка. Например, на вопрос о кимчи на корейском языке ответ был корейским, а на китайском – китайским. Приложение также цензурирует некоторые политические темы. Китай отрицает нарушения законодательства о персональных данных.

  • DeepSeek запрещен в Австралии: устройства правительства защищены

    DeepSeek запрещен в Австралии: устройства правительства защищены

    Австралия решила запретить использование китайского приложения с искусственным интеллектом DeepSeek на государственных устройствах из-за опасностей для безопасности данных. Государственные учреждения должны удалить приложение и предотвратить его использование. Это решение принято после Тайваня. Америка также рассматривает похожий законопроект. Австралийское правительство опасается, что приложение может получить доступ к конфиденциальной информации и нарушить законы. Облачное взаимодействие с приложением запрещено, но его локальные модели могут использоваться. Это действие Австралии — часть мировой тенденции контроля над китайскими технологиями из-за опасений в кибербезопасности. Китай может расценить запрет как политическое давление. Австралийские власти рекомендуют частным компаниям также быть осторожными с использованием DeepSeek.