В механизме защиты конфиденциальности IE9 нашли противоречие
Главная » Новости

В механизме защиты конфиденциальности IE9 нашли противоречие

Николай Головко 19 Марта 2011 - 09:05
...

Недавно выпущенный в свет обозреватель Internet Explorer 9 содержит технологию противодействия следящим механизмам рекламных сетей - do-not-track; она реализована при помощи особых списков защиты от отслеживания (TPL). Блюстители конфиденциальности из организации Which нашли в упомянутой технологии ошибку; представители Microsoft, однако, уверяют, что это не "баг", а функция.



Суть проблемы - в расстановке приоритетов. Напомним, что пользователь IE9 может загружать и активировать сразу несколько защитных списков, и это вполне разумно и логично: если какой-либо нежелательный ресурс ускользнул от одного "всевидящего ока", то есть шанс, что на него обратил внимание другой составитель. Однако при одновременном использовании различных TPL возникает вопрос их совместимости: что делать, если в списке №1 такой-то ресурс заблокирован, а в списке №2 - разрешен?


Именно здесь Microsoft и специалисты Which разошлись во мнениях. Последние полагают, что приоритет должен быть отдан запретительному вердикту, а в текущей реализации Internet Explorer все наоборот - более важным считается разрешение. Соответственно, защитники конфиденциальности говорят об ошибке в TPL-механизме, в то время как создатели IE9 отвечают "так и было задумано".


Впрочем, Microsoft изначально заявила, что не будет вмешиваться в процесс создания списков, поэтому теперь эксперты корпорации со спокойной душой возлагают всю ответственность на индивидуальных пользователей и на составителей вышеупомянутых перечней. Клиентам предложено "внимательно изучать" содержимое новых списков, чтобы убедиться в их непротиворечивости; поставщики TPL, в свою очередь, должны самостоятельно заботиться о совместимости с чужими решениями и о надлежащей синхронизации данных.


Некоторые специалисты отмечают, что Microsoft недостает прозрачности в объяснении сущности тех или иных механизмов и взаимодействия между ними. Так, из официальных справочных материалов трудно понять, как именно разрешаются конфликты между списками TPL и существует ли связь между этими перечнями и другими подсистемами защиты личных сведений - например, не вполне ясно, влияют ли поступающие от TPL инструкции на политику работы с идентификационными файлами обозревателя (cookies).


The Register


Письмо автору

" />

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Роскомнадзор опроверг ограничения работы Telegram
Яков Шпунт 19 Января 2026 - 09:04
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Роскомнадзор опроверг ограничения работы Telegram

Роскомнадзор опроверг сообщения о введении дополнительных ограничений на работу Telegram в России. В настоящее время в отношении мессенджера не применяются какие-либо новые меры, уточнили в ведомстве.

Информация о возможной точечной блокировке Telegram начала появляться в СМИ днём 16 января.

Параллельно многие пользователи сообщали о проблемах с загрузкой объёмных вложений — прежде всего видеороликов.

В качестве возможной причины происходящего называлось медленное реагирование Telegram на требования российских властей по удалению запрещённой информации.

В частности, замглавы профильного комитета Госдумы Андрей Синцов обращал внимание на контент, который может влиять на курсы акций и ценных бумаг.

Кроме того, по распространённому мнению, Telegram долгое время оставался одной из ключевых онлайн-площадок для продажи запрещённых веществ. Однако ещё в октябре 2024 года скамеры и наркоторговцы начали массово покидать мессенджер. К январю администрация Telegram заблокировала более 15 млн групп и каналов, связанных с противоправной деятельностью.

Поздно вечером 16 января Роскомнадзор официально опроверг сведения о введении дополнительных ограничений.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
ФСБ России подтвердила безопасность биометрии Сбера
Новость
ФСБ России подтвердила безопасность биометрии Сбера
Microsoft усложнила отказ от Windows 11 для пользователей Windows 10
Новость
Microsoft усложнила отказ от Windows 11 для пользователей Wi...
K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты
Новость
K2 и Positive Technologies запустили бесплатный сервис оценк...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.