Google упростит политику конфиденциальности

Юрист Google Майк Янг сообщил, что компания намеревается пересмотреть политику конфиденциальности, чтобы сделать ее положения доступнее для обычных пользователей. Новая политика будет "более прозрачной и понятной"; изменения вступят в силу в следующем месяце.


"Длинные, сложные, полные замысловатых юридических формулировок - вот что большинство пользователей думает о документах, описывающих политики конфиденциальности, и для такой точки зрения есть основания", - отметил г-н Янг в своем блоге. - "Даже с учетом того, что они представляют собой официальные документы, описания политик конфиденциальности все равно слишком сложны для понимания ... мы упрощаем и обновляем политики Google в области защиты персональных данных. При этом изменены будут только формулировки; прикладной аспект защиты конфиденциальности не будет подвергнут никаким изменениям."


Изменения вступят в силу 3 октября. Они были анонсированы почти одновременно с согласием Google выплатить 8,5 млн. долларов для урегулирования группового иска по проблемам конфиденциальности сервиса Google Buzz. Чтобы облегчить понимание практикуемого Google подхода к защите персональных данных, компания откажется от 12 специфических политик, которые были разработаны специально для определенных продуктов, и станет использовать единую, основную политику конфиденциальности.


"Проводимые изменения учитывают также и то, как идет информационное взаимодействие между определенными продуктами - например, коль скоро такие службы, как Gmail, Talk, Calendar и Docs, обмениваются контактными данными пользователей, то будет разумно, если их работа станет подчиняться одной и той же политике безопасности", - пояснил г-н Янг.


Кроме того, Google сократит или выведет из политики конфиденциальности те положения, которые сочтет излишними, а также переформулирует "слишком формализованные моменты, чтобы людям было проще их понимать". Представитель поискового гиганта также добавил, что в Центре конфиденциальности Google появится новая страница управления конфиденциальностью, а в справочные материалы к некоторым продуктам будут добавлены новые сведения.


Источник: eWeek

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Instagram позволял любому просматривать контент закрытых аккаунтов

В Instagram нашли (и уже устранили) новую уязвимость, позволяющую любому пользователю просматривать посты и сторис закрытых аккаунтов. Баг работает таким образом, что для просмотра контента не нужно числиться в подписчиках закрытых учётных записей.

Проблему описал Маюр Фартейд на странице издания Medium. Вот что пишет специалист:

«Потенциальный атакующий мог получить возможность просматривать скрытые от посторонних глаз посты, видео IGTV, сторис и тому подобное с помощью идентификатора медиа (Media ID)».

16 апреля 2021 года Фартейд сообщил об уязвимости команде Facebook. 15 июня разработчики выпустили соответствующий патч и выплатили исследователю 30 тысяч долларов.

 

Даже учитывая, что потенциальному злоумышленнику нужен был идентификатор, связанный с фото- или видеоматериалом, Фартейд продемонстрировал брутфорс, с помощью которого можно создать специальный POST-запрос и извлечь конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru