В этом выпуске дайджеста AdGuard: Google попадает под огонь критики за неудачную попытку заново изобрести таргетинг рекламы, Twitter меняет отношение к сторонним клиентам и критикует собственную рекламную политику, хакеры продолжают эксплуатировать поисковую рекламу, а телекоммуникационный гигант сталкивается с одной и той же проблемой в восьмой раз подряд.

Topics вместо сторонних куки? Предложенная Google замена под сомнением

Горячо обсуждаемой инициативе Google Privacy Sandbox («песочница конфиденциальности») нанесён сокрушительный удар. Группа технической архитектуры W3C (Technical Architecture Group, или TAG) пришла к выводу, что инициатива не достигла заявленной цели — обеспечить возможность таргетированной рекламы и одновременно защитить пользователей от отслеживания и профилирования. TAG — это специальная рабочая группа в рамках Консорциума Всемирной паутины (World Wide Web Consortium, или W3C), в которую входит изобретатель интернета Тим Бернерс-Ли.

Группа раскритиковала один конкретный элемент предложения — API Topics, который задумывался как замена сторонним файлам куки. В своём обзоре Topics TAG отмечает, что технология по-прежнему позволяет браузеру обмениваться информацией о действиях пользователя в сети. Более того, эти данные «собираются и отправляются скрытно», а пользователь, по большому счёту, не имеет контроля над тем, что о нём становится известно, заявила группа. Предложенная альтернатива сторонним файлам куки, похоже, «сохраняет статус-кво неправомерного наблюдения за пользователями в интернете», заявила TAG, рекомендуя Google отказаться от этой технологии. Google не согласился с выводами, настаивая на том, что Topics является шагом вперёд по сравнению со сторонними файлами куки.

Мы уже давно говорим о том, что API Topics ничего хорошего не сулит пользователям. В собственном обзоре Privacy Sandbox мы показали, как Topics по-прежнему позволит Big Tech составлять профили пользователей, а следовательно только укрепит рекламную монополию Google.

Конец эпохи: Twitter запрещает сторонние клиенты

Генеральный директор Twitter Илон Маск может быть занят в суде, но это не означает паузу в новостях, связанных с Twitter.

Недавно Twitter обновил условия для разработчиков, запретив сторонние приложения и тем самым изменив свою многолетнюю политику. Когда Twitter спросили об этом изменении, компания заявила, что она просто «выполняет давние правила API». Старейший сторонний клиент Twitter, Twitterriffic, который появился на iOS ещё до появления самого Twitter, был вынужден удалить свои приложения из магазинов для iOS и Mac. В сообщении в блоге Twitterrific говорится, что «внезапную и бесславную кончину» приложения вызвало необъявленное изменение политики со стороны «всё более капризного Twitter».

Запрет представляет собой резкую смену отношения Twitter к сторонним клиентам — ранее платформа относилась к ним терпимо. Этот шаг также сигнализирует о том, что Маск готов пойти на многое, чтобы увеличить доходы Twitter от рекламы. Дело в том, что пользователи сторонних клиентов не видят рекламу Twitter.

Тот факт, что Twitter делает большую ставку на рекламу и не оставляет пользователям альтернативы в виде сторонних клиентов, имеет смысл с точки зрения бизнеса, но вызывает беспокойство с точки зрения пользователей. Слухи о том, что Twitter планирует заставить неплатящих пользователей сообщать своё местоположение и номера телефонов для таргетированной рекламы только усиливают опасения насчёт будущего соцсети.

Маск клянётся бороться с рекламой и представляет план Twitter без неё

Дабы развеять некоторые из этих опасений, Маск пообещал внести изменения в рекламную политику платформы: «Реклама в Twitter слишком частая, и её слишком много», — написал всё ещё генеральный директор. Он пообещал принять меры по решению этой проблемы «в ближайшие недели», а также выпустить более дорогую подписку «без рекламы».

Это не первый раз, когда Маск говорит о подписке без рекламы. В прошлом месяце генеральный директор Twitter заявил, что новый план без рекламы появится уже в этом году. В настоящее время подписчики Twitter Blue платят 11 долларов в месяц (если они покупают подписку через Android или iOS) или 8 долларов (если покупают её через браузер), чтобы видеть в два раза меньше рекламы, чем обычные неплатящие пользователи.

Введение Twitter версии без рекламы — долгожданный шаг и повод для радости тех, кто устал от загромождённой объявлениями ленты, но не настолько, чтобы отказаться от Twitter. Однако многое будет зависеть от ценообразования. Мы видим, что Twitter пытается пройти по тонкой грани между удовлетворением запросов рекламодателей и пользователей, и нам остаётся только надеяться, что баланс не будет слишком сильно склоняться в сторону первых.

Поиск Google заражён вредоносной рекламой

Киберпреступники все чаще используют поисковую рекламу Google, чтобы заманить пользователей на поддельные сайты с вредоносным ПО, сообщает BleepingComputer. Эти сайты часто похожи на сайты легальных компаний, известных своим программным обеспечением с открытым исходным кодом.

Издание BleepingComputer провело собственное исследование рекламы в поиске Google после того, как все криптовалютные активы одного популярного криптоэксперта были украдены в результате такой схемы. Исследователи обнаружили, что в некоторых случаях хакеры перебивали цену законных разработчиков, так что вредоносное объявление появлялось в верхней части результатов поиска, выше платного объявления законной компании. Так было в случае с CCleaner — утилитой, используемой для очистки нежелательных файлов. Поддельный сайт CCLeaner направлял пользователей на загрузку вредоносной программы Redline, которая позволяла преступникам похищать у ничего не подозревающих жертв важную личную информацию, такую как пароли, данные банковских карт и криптовалютные активы. Вместе с другими исследователями безопасности BleepingComputer обнаружило дюжину вредоносных объявлений, ведущих на поддельные сайты. В ответ Google заявил, что у него есть «жёсткая политика» против поддельных рекламных объявлений и он «энергично» её применяет.

Но, видимо, недостаточно энергично, потому что проблема вредоносной рекламы в поиске Google сохраняется. В конце прошлого года ФБР даже выпустило предупреждение об опасных поисковых объявлениях, призывая пользователей использовать блокировщики рекламы. Действительно, блокировщики рекламы, включая браузерные расширения и приложения AdGuard, помогут защититься от угрозы, исходящей от рекламы, размещённой киберпреступниками. Чтобы заблокировать большинство поисковых объявлений, вам нужно включить настройку «блокировать поисковую рекламу» в расширении.

Скриншот: Браузерное расширение AdGuard

Только не снова... Похищены личные данные 37 миллионов клиентов T-Mobile

Телекоммуникационный гигант T-Mobile сообщил, что пострадал от очередной утечки данных: хакеры похитили личные данные около 37 миллионов его клиентов. Для получения данных злоумышленники воспользовались уязвимостью в одном из API компании.

Инцидент произошёл в начале января и был немедленно устранён, заявили в T-Mobile. Поставщик телекоммуникационных услуг отметил, что хакеры получили доступ к «ограниченной информации об аккаунтах», включая имена клиентов, адреса для выставления счетов, адреса электронной почты, даты рождения и номера счетов T-Mobile. Никакая платёжная информация или государственные идентификационные номера не были раскрыты, утверждает компания.

Тем не менее, утечка информации свидетельствует о весьма тревожной тенденции, поскольку это уже восьмой случай взлома T-Mobile за последние пять лет, согласно TechCrunch. T-Mobile также стала жертвой хакеров Lapsus$, которые украли исходный код компании в ходе серии взломов в марте 2022 года. Новый взлом, а также история утечки данных компании T-Mobile показывают, что крупные компании так же уязвимы для атак, как и небольшие. Чем больше компания, тем больше данных клиентов в её распоряжении, тем привлекательнее она как цель. Для нас как пользователей это означает, что мы должны очень избирательно относиться к тому, какими данными и с кем мы делимся, и кто к ним иммет доступ.