В механизме защиты конфиденциальности IE9 нашли противоречие

Николай Головко 19 Марта 2011 - 09:05

...

Недавно выпущенный в свет обозреватель Internet Explorer 9 содержит технологию противодействия следящим механизмам рекламных сетей - do-not-track; она реализована при помощи особых списков защиты от отслеживания (TPL). Блюстители конфиденциальности из организации Which нашли в упомянутой технологии ошибку; представители Microsoft, однако, уверяют, что это не "баг", а функция.

Суть проблемы - в расстановке приоритетов. Напомним, что пользователь IE9 может загружать и активировать сразу несколько защитных списков, и это вполне разумно и логично: если какой-либо нежелательный ресурс ускользнул от одного "всевидящего ока", то есть шанс, что на него обратил внимание другой составитель. Однако при одновременном использовании различных TPL возникает вопрос их совместимости: что делать, если в списке №1 такой-то ресурс заблокирован, а в списке №2 - разрешен?

Именно здесь Microsoft и специалисты Which разошлись во мнениях. Последние полагают, что приоритет должен быть отдан запретительному вердикту, а в текущей реализации Internet Explorer все наоборот - более важным считается разрешение. Соответственно, защитники конфиденциальности говорят об ошибке в TPL-механизме, в то время как создатели IE9 отвечают "так и было задумано".

Впрочем, Microsoft изначально заявила, что не будет вмешиваться в процесс создания списков, поэтому теперь эксперты корпорации со спокойной душой возлагают всю ответственность на индивидуальных пользователей и на составителей вышеупомянутых перечней. Клиентам предложено "внимательно изучать" содержимое новых списков, чтобы убедиться в их непротиворечивости; поставщики TPL, в свою очередь, должны самостоятельно заботиться о совместимости с чужими решениями и о надлежащей синхронизации данных.

Некоторые специалисты отмечают, что Microsoft недостает прозрачности в объяснении сущности тех или иных механизмов и взаимодействия между ними. Так, из официальных справочных материалов трудно понять, как именно разрешаются конфликты между списками TPL и существует ли связь между этими перечнями и другими подсистемами защиты личных сведений - например, не вполне ясно, влияют ли поступающие от TPL инструкции на политику работы с идентификационными файлами обозревателя (cookies).

The Register

Письмо автору

" />

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 17:27

Утечки информации Умышленные утечки информации Кража данных Общее Перспективный Мониторинг

13,6 млн записей: утечки в сфере образования резко выросли в феврале

В феврале 2026 года в открытый доступ утекло около 49,1 млн записей с данными пользователей. Такие цифры приводит компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») по итогам ежемесячного мониторинга. За месяц эксперты зафиксировали 34 инцидента.

Под удар попали образовательные платформы, онлайн-сервисы, интернет-магазины, финансовые компании, промышленные предприятия и организации госсектора.

В опубликованных массивах — персональные данные, контакты, адреса доставки, финансовая информация и учётные записи пользователей.

Больше всего записей пришлось на онлайн-платформы и интернет-магазины — 31,3 млн. По сути, масштаб их пользовательских баз автоматически делает такие компании наиболее «ёмкой» целью. На второе место неожиданно вышла образовательная сфера: в феврале было скомпрометировано 13,6 млн записей против 2,9 млн месяцем ранее.

Далее по объёму утечек идут финансовый сектор (2,38 млн записей), госсектор (1 млн), телеком (656 тыс.) и коммерческие организации (126,8 тыс.).

Часть инцидентов связана с публикацией приватных баз данных в открытых источниках — они изначально не предназначались для публичного распространения. Такие массивы продолжают расходиться через даркнет-площадки и специализированные каналы в мессенджерах.

Как отмечает начальник отдела исследований киберугроз «Перспективного мониторинга» Николай Галкин, утёкшие данные могут использоваться для персонализированных фишинговых атак. Поэтому стоит осторожнее относиться к письмам и сообщениям в мессенджерах — даже если они приходят от знакомых контактов.

Эксперты напоминают о базовых мерах защиты: использовать разные пароли для разных сервисов, включать двухфакторную или многофакторную аутентификацию, регулярно проверять настройки приватности в соцсетях и онлайн-платформах. Также полезно периодически проверять свои электронные адреса через сервисы мониторинга утечек, чтобы вовремя сменить скомпрометированные пароли.

Организациям же рекомендуют выстраивать системный подход к защите данных: контролировать доступы, регулярно обновлять ПО и придерживаться принципа минимальных привилегий. Это не исключает риск полностью, но заметно снижает масштаб возможного ущерба.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!