Правительство США хочет оградить интернет-пользователей от рекламы

Максим Пушкарь 03 Июля 2012 - 03:03

...

В минувший вторник председатель Комитета по торговле при сенате США Джей Рокфеллер заявил, что не верит в эффективность программы саморегуляции компаний, разработанной Национальной ассоциацией рекламодателей США. Джей Рокфеллер заявил, что сомневается в том, что компании будут сами вводить эффективные меры для ограничения объемов интернет-рекламы, а также перестанут отслеживать потребительское поведение интернет-пользователей, что фактически является нарушением неприкосновенности информации личного характера.

По словам сенатора, компании понимают, что подобные ограничения чреваты потерей прибыли, а это для них крайне нежелательно. Поэтому Джей Рокфеллер заявил, что будет добиваться принятия соответствующего закона, обеспечивающего защиту личной информации интернет-пользователей.

В прошлом году Джей Рокфеллер представил проект закона, в соответствии с которым федеральной торговой комиссии предписывалось разработать правила, которые бы позволили по желанию самих пользователей запретить компаниям отслеживать их действия в сети интернет.

В свою очередь, представители рекламного бизнеса выступают против подобного закона, утверждая, что программа саморегуляции, разработанная ими несколько лет назад, работает достаточно эффективно. В качестве примеров ее эффективной работы называют программу выбора рекламы, разработанную The Digital Advertising Alliance. Программа позволяет пользователям отказаться от просмотра целевой рекламы, подбираемой компаниями на основании их действий и перемещений в сети интернет. Президент национальной ассоциации рекламодателей США Боб Лиодис отмечает, что каждый месяц иконка, позволяющая отказаться от просмотра рекламы, появляется более чем на триллионе баннеров. По его словам, начиная с января 2011 года от просмотра целевой рекламы отказалось более миллиона интернет-пользователей, что, по его мнению, подтверждает эффективность программы саморегуляции.

Однако, Джей Рокфеллер заявляет, что вышеупомянутая кнопка позволяет пользователям лишь отказаться от просмотра целевой рекламы, при этом компании продолжают отслеживать действия и передвижения пользователей в сети интернет, собирая информацию, которая затем используется в маркетинговых кампаниях и при разработке продукции.

В свою очередь, директор по конфиденциальности информации компании Mozilla Алекс Фаулер отмечает, что кнопкой, позволяющей отказаться от целевой рекламы, воспользовалось около одного процента интернет пользователей, при этом лишь каждый двадцатый из них перестал получать целевую рекламу. Так что компания в целом поддерживает инициативу Джея Рокфеллера, потому как давно выступает за разработку стандартов подобного рода. К тому же, по словам профессора права университета штата Огайо Питера Сваера, исследования показывают, что любые программы саморегуляции, разрабатываемые представителями бизнеса для той или иной отрасли, начинают эффективно работать только тогда, когда федеральное правительство заявляет о намерении разработать для данной отрасли обязательные стандарты регулирования.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 13:46

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty «Группа Астра»

Группа Астра вынесла ALD Pro на Bug Bounty с выплатами до 100 тыс.

«Группа Астра» запустила ещё одну программу на платформе BI.ZONE Bug Bounty — теперь независимые исследователи смогут проверить на прочность программный комплекс ALD Pro, предназначенный для управления ИТ-инфраструктурой предприятий. Это уже пятый продукт компании, вынесенный на баг-баунти.

Размер вознаграждения для исследователей будет зависеть от критичности найденных уязвимостей и может доходить до 100 тысяч рублей.

ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года. В основе решения лежит служба каталога FreeIPA с полной поддержкой нативных механизмов безопасности Linux, а групповые политики реализованы через интеграцию с платформой управления конфигурациями SaltStack.

В «Группе Астра» подчёркивают, что вопросам безопасности здесь уделяется особое внимание: служба каталога ALD Pro сертифицирована ФСТЭК России по второму уровню доверия.

Ранее компания уже размещала на BI.ZONE Bug Bounty четыре своих продукта — DCImanager 6 для управления физической инфраструктурой, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИТ-инфраструктур, а также защищённую операционную систему Astra Linux.

Как отметил менеджер продукта ALD Pro Анатолий Лысов, программы Bug Bounty уже более двух лет помогают компании находить и закрывать уязвимости ещё до того, как ими могут воспользоваться злоумышленники. По его словам, за это время выстроилось устойчивое и продуктивное взаимодействие с исследовательским сообществом, а запуск пятой программы стал логичным шагом в развитии этой практики.

На старте баг-хантерам предлагают сосредоточиться на веб-интерфейсе контроллера домена и ключевых системных компонентах, отвечающих за аутентификацию и авторизацию. При этом в компании подчёркивают: даже если найденная уязвимость формально выходит за рамки текущей программы, её всё равно внимательно изучат и вознаградят автора отчёта, если он действительно поможет повысить уровень защиты.

В BI.ZONE считают, что баг-баунти давно стал важной частью многоуровневой системы безопасности. По словам руководителя продукта BI.ZONE Bug Bounty Андрея Лёвкина, появление пятой программы «Группы Астра» на платформе наглядно показывает растущий интерес разработчиков к укреплению киберустойчивости своих решений и эффективному взаимодействию с внешними исследователями.

Напомним, в сентябре мы анализировали, как недавно вышедший ALD Pro 3.0 помогает развивать технологический суверенитет компаний.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »