Google обвинили в тайном отслеживании водителей с инвалидностью

Google обвинили в тайном отслеживании водителей с инвалидностью

Google обвинили в тайном отслеживании водителей с инвалидностью

На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.

Кэтрин Уилсон из Калифорнии подала коллективный иск и заявила, что Google нарушает закон о защите частной жизни водителя. 

Уилсон утверждает, что жертвами этой «слежки» , возможно, оказались миллионы водителей по всему миру.

По словам Уилсон, Google тайно собирает не только личную информацию водителей, но и содержание запросов пользователей сайта DMV, в которых компания ищет ключевые слова, которые касаются инвалидности. 

В жалобе говорится, что Google продает конфиденциальные данные физическим и юридическим лицам для получения прибыли от рекламных и маркетинговых услуг. 

В иске Уилсон рассказала, что Департамент транспортных средств Калифорнии побуждает водителей использовать веб-сайт для различных операций. Люди с ограниченными возможностями воспользовались этим удобством. Но DMV не сообщила пользователям, что Google установила свои трекеры. 

«В 2023 году примерно 40 процентов из 1,6 миллиона продлений парковочных талонов для инвалидов были сделаны онлайн», — сообщила Уилсон.

Представитель Google заявил, что компания не владеет и не использует для таргетированной рекламы данные людей, которые другие компании собирают с помощью Google Analytics. Предприятия обязаны предупреждать и получать согласие пользователей веб-сайтов, что они используют платформу для сбора данных. А вот медицинскую информацию, в соответствии с политикой Google, собирать запрещено.

В иске Уилсон заявляет, что компания игнорирует закон о защите личных данных и обходит настройки конфиденциальности в браузерах посетителей сайтов, которые блокируют сторонние файлы cookies, но не блокируют Google Analytics и DoubleClick.

Использует ли Google личную информацию пользователей, которую, как заявляет Уилсон, собирает на сайте DMV, пока неизвестно. К тому же убедить суд в том, что компания нарушает закон о защите конфиденциальных данных, будет непросто. Будем следить за развитием событий.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru