Facebook поделится персональными данными россиян без их разрешения

Социальная сеть Facebook с 1 января 2015 года вводит в действие новую политику использования данных о пользователях, позволяющую передавать их третьим лицам без специального разрешения владельца данных. Об этом говорится в уведомлении соцсети, направленном российским пользователям.

Согласно уведомлению, человек будет считаться согласным с новой политикой, если после 1 января 2015 года продолжит пользоваться соцсетью и ее сервисами.

В новой редакции политики указано, с кем Facebook будет делиться персональными данными своих пользователей. Это службы рекламы и аналитические компании, операторы связи и другие поставщики услуг для Facebook. Кроме того, данные пользователей Facebook будет передавать своим партнерам — владельцам интернет-сайтов и приложений для мобильных устройств, а также другим компаниям, чьи товары или услуги приобретают пользователи соцсети, сообщает lenta.ru.

Facebook также передаст данные пользователей госорганам, если сочтет, что их запрос юридически обоснован.

При этом соцсеть не будет спрашивать у каждого своего пользователя согласия на передачу его персональных данных. Facebook будет по умолчанию считать, что на это согласны все, кто является его пользователями после 1 января.

Facebook также раскрыл перечень персональных данных, которые собирает. Это перечень включает в себя всю активность людей в соцсети: опубликованные посты, переписка с другими пользователям соцсети, данные о местоположении человека, личные данные при регистрации самого пользователя и лиц, которые общаются с ним. Соцсеть собирает и хранит с возможностью передачи упомянутым выше третьим лицам данные о платежах пользователя в соцсети, сведения о номере его банковской карты и прочую информацию о ней, а также данные о счетах, на которые переводились платежи, и адресах доставки товаров.

Предметом сбора соцсетью являются, кроме того, контактные данные самого пользователя, причем не только те, которые он вводит при регистрации, но и которые передаются им или другими пользователями через внутренний мессенджер Facebook. Сбору подлежат и данные из адресных книг смартфонов или планшетов, если пользователь синхронизирует их с Facebook.

В конце прошедшего года Руслан Гаттаров, бывший тогда сенатором, заявил, что соцсеть должна привести политику использования персональных данных россиян в соответствие с российским законом. Это требовало бы получения от каждого пользователя однозначно выраженного согласия на сбор, использование его данных и передачу их третьим лицам. Однако объявленная теперь новая политика соцсети таких положений не содержит. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru