Ponemon Institute опубликовал список самых надежных компаний

Американцы не доверяют Facebook и Apple

Кирилл Токарев 01 Февраля 2013 - 02:57

Домашние пользователи

Системы защиты личных данных

Потеря данных

Утечки информации

...

Ponemon Institute Research Finding поставила компании, связанные с интернетом и социальными сетями на нижние строчки списка наиболее надежных фирм, которым пользователи доверяют личные данные. Перечень «2012 Most Trusted Companies for Privacy» был составлен путем опроса американских граждан.

6700 респондентов попросили назвать пять компаний, которым они доверяют собственную личную информацию. На основе этих данных попробовали составить список компаний, вызывающих у пользователей наибольшее и наименьшее доверие. Отметим, что этот список составляется уже не в первый раз. Перечень 2013 года получился не без сюрпризов.

Например, Apple не сумела попасть в этот перечень, впервые за четыре года. Google, Best Buy, Facebook, Yahoo, Dell и AOL также исчезли из двадцатки лучших, хотя ранее они получали весьма неплохие оценки. Многие респонденты выразили серьезную озабоченность современными технологиями. 59% опрошенных говорят, что защита их личных данных ослабляется из-за социальных сетей, мобильных устройств и инструментов геотеггинга.

Десять самых надежных компаний (по данным Ponemon Institute).

Почти половина опрошенных говорят, что за последние 2 года они получали несколько сообщений о нарушении в работе систем защиты их личных данных. 77% заявили, что подобные сообщения разрушают их доверие к подобным организациям.

Самое удивительное, что большинство респондентов сказали, что они отослали личные данные организациям, которым они не доверяли и которых толком не знали. Что их толкнуло на это? Удобство электронной торговли. Только 35% верят в то, что они обладают определенным контролем над данными. Количество таких людей за последние 7 лет неустанно сокращается, как сообщают представители Ponemon Institute.

Самыми надежными компаниями, по мнению американцев, оказались American Express и Hewlett-Packard. За ними последовали Amazon, IBM. eBay и Intuit (компания, занимающаяся производством программного обеспечения для работы с налогами). Microsoft оказалась на 17 месте в общем списке, с которым вы можете ознакомится здесь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Мая 2025 - 10:20

Трояны Домашние пользователи

100+ фейковых расширений в Chrome: ваши данные уже под угрозой

Если вы в последнее время устанавливали расширения для Google Chrome — есть повод насторожиться. С февраля 2024 года неизвестный злоумышленник разместил сотни фейковых расширений, которые внешне выглядят как удобные VPN-сервисы, помощники по работе с медиа, банковские утилиты и даже ИИ-инструменты.

А на деле — крадут cookies, перехватывают сессии, запускают сторонний код и перенаправляют трафик.

По данным DomainTools Intelligence (DTI), злоумышленники создают фейковые сайты, якобы связанные с известными сервисами вроде DeepSeek, Manus, DeBank, FortiVPN и Site Stats, и с этих страниц направляют пользователей в официальный Chrome Web Store, где уже лежат поддельные расширения.

Как это работает

На первый взгляд всё выглядит прилично — расширение действительно запускается, делает то, что обещает, и даже может иметь хорошие отзывы. Но внутри — скрытая функциональность:

кража логинов, паролей и cookies;
запуск произвольного кода с удалённого сервера;
перехват трафика через WebSocket;
редиректы на вредоносные сайты;
подмена DOM-элементов и фишинг прямо в браузере;
внедрение рекламы и изменение поведения сайтов.

Особый трюк — использование события onreset на временном DOM-элементе, чтобы обойти защиту Content Security Policy (CSP). Это как пролезть в дом через форточку, которую забыли закрыть.

Как заманивают жертвы

Пока неясно, как именно пользователи попадают на поддельные сайты, но скорее всего речь о фишинге, рекламе в соцсетях и продвижении через Facebook-группы (признан экстремистским и запрещён в России). Многие сайты ловушек содержат Facebook (признан экстремистским и запрещён в России) Tracking ID, что говорит о возможной рекламе через Meta-платформы (признана экстремистским и запрещена в России).

Расширения также хитро управляют отзывами: если пользователь ставит низкую оценку (1–3 звезды), его перекидывают на закрытую форму обратной связи на домене ai-chat-bot[.]pro. А если 4–5 — милости просим оставить отзыв в Chrome Web Store.

Что делать пользователю

Google уже удалил вредоносные расширения, но не факт, что появятся новые — под другими именами и с новыми сайтами. Поэтому:

скачивайте расширения только от проверенных разработчиков;
проверяйте запрашиваемые разрешения — если утилита для заметок требует доступ ко всем сайтам, это подозрительно;
не доверяйте только рейтингам — отзывы можно накрутить, а негатив — скрыть;
будьте особенно осторожны, если расширение активно рекламируется через соцсети.

Американцы не доверяют Facebook и Apple

Читайте также