Apple и Google по прежнему не отвечают за те программы, которые они продают

FTC обновила закон о защите детей в онлайне

Кирилл Токарев 20 Декабря 2012 - 16:09

Системы защиты личных данных

Защита персональных данных

Родительский контроль

...

Американские законодатели расширили правила, защищающие личную информацию детей в сети. Старое законодательство уже неэффективно. Ему более 10 лет, поэтому оно остро нуждалось в поправках. Теперь в Children's Online Privacy Protection Act (COPPA) оговаривается использование различных технологических новинок, вроде смартфонов и социальных сетей. Однако из-за давления со стороны крупных игроков, вроде Facebook и Apple, изменения в законодательстве оказались не достаточными, по мнению некоторых экспертов.

Apple, Google и Facebook путем лоббирования своих интересов, сумели остановить более жесткие регуляционные меры по контролю за частной информацией детей в Интернете. Комиссия хочет, чтобы детские программы и вебсайты получали подтверждения от родителей, прежде чем приложения смогут скачивать фотографии, видео или информацию о географическом расположении или онлайн-привычках детей.

В отличие от правил, которые правительство предлагало в августе, FTC освободило от ответственности владельцев магазинов программ от Apple и Google. Теперь они не несут отвечают за программы, которые продают. Большие поблажки сделаны и в отношении Facebook-приложений и рекламы.

Фото ребенка, играющего с iPad (фотография WSJ).

Независимо от решений Вашингтона, защитники прав потребителей будут стараться заставить Apple и Google взять на себя ответственность за сбор информации программами, которые они распространяют.

При этом Google заявляет, что она продолжит работать над эффективными способами защиты детской информации и обеспечения им надежной защиты в сети.

Мелкие производители софта, впрочем, не так довольны нововведениями. Джон Поттер – президент Application Developers Alliance – говорит, что новые меры могут слишком осложнить жизнь мелким производителям и многие талантливые и ответственные разработчики попросту откажутся от рынка детских программ.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 16 Декабря 2025 - 21:35

Домашние пользователи Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода

AppSec.Track научился проверять код, написанный ИИ

AppSec.Track добавил поддержку работы с ИИ и стал первым российским SCA-анализатором, который умеет проверять код прямо в связке с ИИ-ассистентами. Обновление рассчитано в том числе на так называемых «вайб-кодеров» — разработчиков, которые активно используют LLM и ИИ-редакторы для генерации кода.

Новый функционал решает вполне практичную проблему: ИИ всё чаще пишет код сам, но далеко не всегда делает это безопасно.

Модель может «галлюцинировать», предлагать несуществующие пакеты, устаревшие версии библиотек или компоненты с известными уязвимостями. AppSec.Track теперь умеет отлавливать такие ситуации автоматически.

Разработчик может прямо в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track. Система проанализирует используемые сторонние компоненты, подсветит потенциальные угрозы и предложит варианты исправления. В основе механизма — протокол MCP (Model Context Protocol), который позволяет безопасно подключать инструменты анализа к LLM.

Как поясняет директор по продукту AppSec.Track Константин Крючков, разработчики всё чаще пишут код «по-новому», а значит, и инструменты анализа должны меняться. Редакторы вроде Cursor или Windsurf уже умеют многое, но им всё равно нужна качественная и актуальная база уязвимостей. Именно её и даёт AppSec.Track, включая учёт внутренних требований безопасности конкретной компании. В итоге даже разработчик без глубокой экспертизы в ИБ может получить более надёжный результат.

Проблема особенно заметна на фоне роста low-coding и vibe-coding подходов. Код создаётся быстрее, а иногда — почти без участия человека, но с точки зрения безопасности в нём могут скрываться неприятные сюрпризы: SQL-инъекции, логические ошибки или небезопасные зависимости. Как отмечает старший управляющий директор AppSec Solutions Антон Башарин, ИИ-ассистенты не заменяют классические практики DevSecOps — особенно когда речь идёт об open source, где информация об угрозах обновляется быстрее, чем обучаются модели.

Новый функционал AppSec.Track ориентирован на профессиональные команды разработки, которые уже внедряют ИИ в свои процессы. Он позволяет сохранить требования Secure by Design и снизить риски даже в условиях активного использования генеративного кода.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »