"Любопытные" браузеры шпионят за пользователями

Александр Панасенко 24 Апреля 2009 - 11:57

...

Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры становятся не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков. Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome: за это издание ComputerBild его уже критиковало.

Internet explorer 8

Руководитель отдела технологий и рекомендаций по интернет-безопасности корпорации Microsoft Крейг Шпизл ответил на вопросы анкеты ComputerBild по электронной почте. При этом он особенно подробно рассмотрел все пункты, касающиеся самой новой на момент анкетирования версии браузера – Beta 2.

Эта версия Internet Explorer уже в ходе установки начинает «звонить домой»: приложение отсылает на серверы корпорации «данные об использовании браузера». Но какие именно и для чего? Мистер Шпизл утверждает: «Таким образом пользователи пробной версии автоматически сообщают о том, какими функциями они пользуются». Также можно заметить, что Internet Explorer передает информацию о том, сколько раз была запущена программа. Все это, пожалуй, в порядке вещей для пробной версии. Но зачем программа отправляет сведения о процессоре, оперативной памяти и жестком диске ПК, о расширениях программ, а также зашифрованный код для идентификации компьютера? На основе этих данных Microsoft узнает о вашем ПК слишком много...

Можно ли отключить эту «функцию статистики», неясно: как утверждает мистер Шпизл, в предварительной версии она активирована по умолчанию, без возможности отключения. Предполагается, что в окончательной версии Explorer 8 эта функция должна активироваться только по желанию пользователя.

Chrome

Управляющий группой разработчиков Chrome вице-президент Google Сундар Пичай лично прибыл из США в немецкую редакцию ComputerBild, чтобы ответить на вопросы журналистов. Выводы из критики ComputerBild и авторитетных специалистов в области защиты информации компания уже сделала: все настройки конфиденциальности браузера в последней версии собраны в одном меню, за счет чего необходимость кропотливого поиска этих параметров отпала. Улучшение? Да. Однако основной проблемы оно не решает.

Какую конкретно информацию передает Google Chrome? Ответы Пичая на вопросы анкеты ясно показывают: браузер Google отправляет в Интернет изрядное количество данных. К ним относятся номер версии браузера, поисковые запросы, введенные веб-адреса, ненайденные адреса, информация о версиях Windows и DirectX, установленных на компьютере пользователя, и об иных программах Google, также имеющихся на его ПК. Эта информация передается регулярно. При этом отключить трансляцию можно лишь частично. Также заставляет задуматься и возможность сохранения на серверах Google IP-адреса пользователя, то есть вашего «почтового адреса» в Интернете, – многие юристы рассматривают его как элемент личной информации.

Firefox

Тристан Нито, президент европейского отделения Mozilla Foundation компании Mozilla Europe, ответил на вопросы анкеты Computer Bild лично. Вопреки ожиданию, совсем без передачи данных не обходится, к сожалению, и в случае с Firefox. Правда, информация разработчикам браузера передается лишь в небольших дозах. Если с Firefox происходит сбой (что случается весьма редко), программа отправляет в Mozilla так называемый Crash Report – сообщение о неполадке. В нем содержится информация о веб-странице, которую вы посетили, а также некое «специальное число», с помощью которого можно идентифицировать ваш компьютер. Разработчик называет это «потенциальными личными данными». Браузер передает при этом информацию об аппаратном обеспечении вашего компьютера и версии Windows, которой вы пользуетесь. Но эти действия не выполняются незаметно для пользователя (как в случае с Internet Explorer 8) – отправка произойдет лишь в том случае, если вы щелчком мыши дадите свое однозначное согласие. С информацией, содержащейся в Crash Report, пользователь Firefox может ознакомиться непосредственно перед ее отправкой на сервер разработчика – правда, она будет понятна и полезна только опытным пользователям.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.