Меню
RU

Куки, Google, Amazon, проблемы Twitter и новые методы трекинга. Дайджест AdGuard

В этом выпуске дайджеста AdGuard: Chrome не может распрощаться со сторонними cookies; Twitter становится жертвой утечки данных, европейские страны считают Google опасным для школ; умные звонки передают данные полиции; Великобритания хочет заставить технологические компании сканировать телефоны; правительство США массово закупает данные о местоположении пользователей.

Ведущие операторы связи тестируют новый способ отслеживания пользователей

Два ведущих европейских телекоммуникационных оператора, Vodafone и Deutsche Telekom, тестируют новый инструмент слежки за пользователями, который может прийти на смену сторонним файлам cookie. В то время как технология cookie основана на хранении «отпечатков» сайтов на устройстве пользователя, инструмент под названием TrustPid позволяет провайдерам самим хранить все данные. Операторы присваивают пользователям «псевдоанонимные маркеры» на основе их IP-адресов, причём для каждого сайта-партнёра маркер свой. Если владельцы сайтов захотят узнать больше о посетителях, они смогут получить доступ к этому идентификатору и персонализировать рекламу. Надо иметь в виду, что так называемая «псевдоанонимность» сервиса весьма условна. Сайты, возможно, не смогут идентифицировать отдельных пользователей, но операторам связи это не составит труда.

По заверениям TrustPid, технология не угрожает приватности пользователей. Однако её уже начали сравнивать с печально известным «supercookie». В отличие от обычных файлов cookie, которые можно очистить или заблокировать, суперкуки не хранятся на устройстве, поэтому так просто избавиться от них нельзя. В 2016 году правительство США оштрафовало Verizon за добавление суперкуки в браузерные запросы пользователей без их согласия. Vodafone утверждает, что TrustPid не является суперкуки и соответствует Европейскому общему регламенту о защите данных (GDPR).

В очередной раз компании пытаются обойти ограничения, связанные с блокировкой сторонних файлов cookie, под соусом защиты приватности пользователей. Пока сторонние файлы cookie отживают свой век, технологические компании стремятся компенсировать недополученную рекламную выручку, придумывая всё новые способы сбора данных о пользователях. Каждый хочет первым внедрить новые технологии слежки, чтобы захватить кусок рынка рекламы. Ирония в том, что всё это преподносится как абсолютное благо.

Дания и Нидерланды ограничивают использование сервисов Google в школах

С приближением нового учебного года в Дании начался сезон охоты на Google. Датское агентство по защите данных запретило школам использовать Chromebooks и Google Workspace. Запрет непосредственно распространяется на один муниципалитет, но другим рекомендуется также ему следовать. Агентство постановило, что способ обработки персональных данных техгигантом противоречит европейскому общему регламенту по защите данных (GDPR). Особое беспокойство регулятора вызвал тот факт, что Google может передавать данные в третьи страны, такие как США. Google Workplace for Education включает в себя ряд популярных образовательных инструментов, в том числе Google Classroom, Google Docs, Google Slides, Gmail, Google Meet и Google Drive.

В Дании не доверяют Google обработку данных школьников

Тем временем Министерство образования Нидерландов призвало школы принять дополнительные меры по защите данных при использовании веб-браузера Google Chrome и операционной системы Chrome OS. В своём нынешнем виде эти два продукта не соответствуют требованиям GDPR и станут им соответствовать не раньше августа 2023 года, когда должны выйти обновлённые версии браузера и ОС. Пока же учебные заведения должны соблюдать правила, которые наверняка доставят неудобства некоторым учащимся. Например, школам придётся отключить функцию автоперевода сайтов, проверку орфографии, персонализацию рекламы и убедиться, что данные хранятся в Европе. Также рекомендуется отказаться от поисковика Google в пользу более приватных альтернатив, таких как DuckDuckGo.

Если у вас были причины не доверять Google, то вот ещё одна.

Данные 5,4 миллионов аккаунтов Twitter выставлены на продажу

Покой Twitter только снится. В довесок к судебной тяжбе с Илоном Маском компания получила ещё один удар. На одном из хакерских форумов злоумышленник предлагает купить данные 5,4 миллионов пользователей Twitter за 30 000 $. Хакер, очевидно, воспользовался уже закрытой уязвимостью Twitter, которую обнаружили в январе этого года. Данные содержат общедоступную информацию о владельце аккаунта (ник, описание профиля), а также номер телефона и/или адрес электронной почты.

Похоже, что в будущем мы увидим больше афер с криптовалютами в социальных сетях с участием знаменитостей. Более того, если сопоставить электронную почту пользователя с известными базами данных, то можно накопать компромат на политиков, активистов, а также обычных пользователей. Особенно уязвимы те пользователи, которые используют одну и ту же почту для регистрации на всех сайтах, в том числе на сайтах с сомнительным или запрещённым контентом, например, порносайтах или нелегальных маркетплейсах. Мы рекомендуем завести специальную почту для социальных сетей, чтобы обезопасить себя в случае подобных утечек.

Может показаться, что крупные компании с развитой системой безопасности (например, Twitter) застрахованы от подобных форс-мажоров, но это ложное впечатление — имейте это в виду, когда предоставляете им доступ к своим данным.

Долгие проводы: Chrome снова откладывает отказ от сторонних файлов cookie

Прощание со сторонними файлами cookie даётся Google тяжело. Компания объявила, что не откажется от этой технологии слежки за пользователями как минимум до второй половины 2024 года.

В то время как Safari и Firefox по умолчанию блокируют сторонние файлы cookie, Google изначально планировала прекратить их поддержку в Chrome к 2022 году в рамках инициативы Privacy Sandbox. Но сначала крайний срок был передвинут на 2023 год, а теперь на 2024 год.

Google откладывает отказ от сторонних файлов cookie в очередной раз

В начале этого года Google представила инициативу Privacy Sandbox, целью которой было примирить интересы пользователей с интересами рекламодателей. В рамках «песочницы конфиденциальности» сторонние файлы cookie должна заменить технология под названием Topics. К сожалению, новая технология только укрепит монополию Google на рынке рекламы, позволяя крупным компания как и прежде идентифицировать отдельных пользователей. Вы можете прочитать подробный обзор технологии Topics и «песочницы конфиденциальности» Google на нашем сайте.

Amazon и Google предоставляют полиции данные умных видеозвонков и камер

Компании Nest и Ring, принадлежащие Google и Amazon соответственно, подтвердили, что они могут передавать записи дверных видеозвонков и домашних камер наблюдения полиции в «чрезвычайной ситуации». Ни ордера, ни согласия пользователя в данном случае не требуется.

В Ring сообщили, что в этом году компания уже удовлетворила 11 таких полицейских запросов. В некоторых из них речь шла о похищении людей, членовредительстве и покушении на убийство. В Nest заявили, что оставляют за собой право удовлетворять такие запросы, но пока этого ещё ни разу не сделали.

Ring и Nest могут делиться видеоданными пользователей с полицией в экстренных случаях

Неясно, уведомляет ли Ring клиентов после предоставлениях их данных правоохранительным органам. В Nest сообщили, что компания обычно уведомляет пользователей о требованиях полиции, если это не запрещено законом.

Действия Amazon и Google могут привести к злоупотреблениям со стороны полиции. Компании получают исключительное право решать, является ли тот или иной инцидент чрезвычайной ситуацией, и пользователям следует дважды подумать, прежде чем доверять им свои данные.

Бэкдоры, встроенные в умный дом, позволяют технологическим компаниям получать доступ к данным пользователей в любой момент. При этом, именно мы, пользователи, должны платить за эту функциональность, хотя она нам может быть не нужна. По сути, у пользователей не остается другого выбора, кроме как финансировать шпиономанию техгигантов из своего кармана.

Великобритания хочет заставить мессенджеры сканировать телефоны под предлогом защиты детей

Службы кибербезопасности Великобритании призвали технологические компании разработать программное обеспечение для сканирования сообщений на стороне клиента (client-side scanning).

Оно им понадобится в случае принятия британского закона о безопасности в Интернете. В соответствии с законом, онлайн-платформы могут обязать сканировать сообщения на предмет наличия в них материалов сексуального насилия над детьми (CSAM) и терроризма.

Это напоминает попытку Apple внедрить сканирование фотографий на iPhone и других устройствах для борьбы с детской порнографией в прошлом году. Столкнувшись с жёсткой критикой со стороны экспертного сообщества, Apple отложила внедрение функции, которая бы поставила под угрозу сквозное шифрование. Но, возможно, только на время. Ранее в этом году Европейская комиссия предложила закон, который обяжет технологические компании сканировать сообщения на CSAM-материалы и выявлять «груминг».

Великобритания хочет найти компромисс между охраной частной жизни и защитой детей, но как только сквозное шифрование будет будет подорвано, пути назад уже не будет. Мы воочию наблюдаем тревожную тенденцию: сначала в ЕС, а теперь и в Великобритании под предлогом защиты детей под угрозу ставится приватность пользователей. Эффективность этой меры сомнительна, а ущерб будет непоправимым.

Власти США массово скупают данные о местоположении пользователей

Документы, обнародованные Американским союзом гражданских свобод (ACLU), свидетельствуют о том, что правительство США скупает данные о местоположении пользователей в отсутствие какого-либо судебного надзора. Американские ведомства, занимающиеся вопросами иммиграции и охраны границ, массово скупали геолокационные данные у двух брокеров с 2017 по 2019 год. В одном случае Погранично-таможенная служба США (CBP) получила 133 654 точки местоположения мобильных устройств в течении 3 дней.

ACLU расценивает действия властей как необоснованную слежку за пользователями. Она стала возможной благодаря самым обычным мобильным приложениям.

Власти США оптом скупают геолокационные данные пользователей

В приложения могут быть встроены сторонние комплекты разработки программного обеспечения (SDK), которые помогают им отслеживать местоположение пользователя. Встраивая SDK, разработчики экономят время и сокращают расходы. Однако некоторые SDK могут передавать данные пользователей третьим лицам и продавать их. Ранее мы писали о вендоре SDK под названием SafeGraph, который продавал данные о местоположении клиентов абортариев — клиник, специализирующихся на прерывании беременности.

Один из способов обезопасить свои данные — это предоставлять приложениям только необходимые разрешения. А если приложению необходимо знать ваше местоположение для полноценной работы (например, если это приложение прогноза погоды), то убедитесь, что оно не передаёт данные о вашем местоположении куда-либо ещё.

Понравился пост?
25 670 25670 отзывов
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 670 25670 отзывов
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 670 25670 отзывов
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 670 25670 отзывов
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 670 25670 отзывов
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 670 25670 отзывов
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 670 25670 отзывов
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 670 25670 отзывов
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 670 25670 отзывов
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 670 25670 отзывов
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 670 25670 отзывов
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 670 25670 отзывов
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 670 25670 отзывов
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте