В Firefox сделают анонимный сбор статистики о посещаемых сайтах
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В Firefox сделают анонимный сбор статистики о посещаемых сайтах

Александр Панасенко 23 Августа 2017 - 09:58
...
В Firefox сделают анонимный сбор статистики о посещаемых сайтах

Разработчики Mozilla обсуждают возможность организации сбора более подробной статистики о поведении пользователя браузера, которая поможет оптимизировать браузер под реальные потребности пользователей. Проблема состоит в том, что для продолжения усовершенствования продукта назрела потребность в сборе более приватной информации.

А именно список наиболее часто открываемых сайтов и особенности работы с конкретными сайтами (например, на каких сайтах пользователь активирует контента на Flash).

В настоящее время Mozilla уже предлагает опцию, позволяющую принять участие в обезличенном сборе статистики (схема opt-in - по умолчанию выключено, но пользователь может включить), но отсутствует подход к сбору данных по умолчанию с возможностью отказа (схема opt-out - по умолчанию включено, но пользователь может выключить). В качестве варианта для расширения собираемой статистики рассматривается применение механизмов дифференциальной конфиденциальности (differential privacy), позволяющих организовать сбор конфиденциальных данных без возможности связывания собранной информации с конкретными пользователями, пишет opennet.ru.

Методы дифференциальной конфиденциальности позволяют гарантировать, что даже если атакующий получит доступ к информации, передаваемой пользователем, он не сможет определить был ли открыт определённый сайт этим пользователем или нет. Одним из примеров реализаций методов дифференциальной конфиденциальности является развиваемый Google открытый проект RAPPOR (Privacy-Preserving Reporting Algorithms), позволяющий собирать статистку о предпочтениях всех пользователей, не нарушая конфиденциальности каждого конкретного пользователя.

Mozilla планирует воспользоваться наработками Google и применить RAPPOR для проведения сбора статистики в режиме opt-out, т.е. данные будут собираться по умолчанию, но при желании от их передачи можно будет отказаться. В рамках первого эксперимента будет проведён пробный сбор данных для проверки качества реализации дифференциальной конфиденциальности. Первый эксперимент позволит получить информацию о востребованности функции установки домашней страницы в браузере. Сбор данных будет проведён в середине сентября у группы случайно выбранных пользователей релизов Firefox.

Желание получения сведений о посещаемых сайтах объясняется тем, что Mozilla хочет провести точечную оптимизацию для гарантирования максимального качества работы с наиболее популярными среди пользователей сайтами, а также выявить корреляцию с посещаемыми сайтами отчётов о крахах и передаваемых добровольно сведений о производительности (в текущей системе сбора отчётов и статистики Mozilla не может определить на каком конкретно сайте произошёл крах или возникла регрессия с производительностью). В случае реализации новой схемы сведения о сайтах будут ограничены только основным доменом, без детализации на поддомены и страницы сайта.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Fantasy Hub: в Telegram продают Android-троян по подписке для россиян
Екатерина Быстрова 07 Ноября 2025 - 15:28
Android Трояны Домашние пользователиКорпорации
Fantasy Hub: в Telegram продают Android-троян по подписке для россиян

Исследователи из Zimperium zLabs сообщили о появлении нового продвинутого Android-трояна Fantasy Hub, который активно распространяется через каналы в Telegram по схеме Malware-as-a-Service — «вредонос по подписке». Этот инструмент открывает злоумышленникам доступ к смартфонам обычных пользователей и сотрудников банков.

Fantasy Hub — не просто очередной троян, а целая платформа. Разработчики предлагают покупателям выбрать иконку, название и интерфейс поддельного приложения, а телеграм-бот автоматически собирает APK с уже встроенным вредоносом.

Подписчики могут оплачивать разные тарифы: чем выше уровень — тем больше функций, включая доступ к панели управления, сбор данных и дистанционное управление устройствами.

 

Сервис снабжён документацией, видеоинструкциями и даже «службой поддержки». Вдобавок злоумышленникам объясняют, как подделывать страницы Google Play, обходить защиту Android и публиковать фальшивые отзывы, чтобы придать приложению видимость легальности.

Этот троян способен:

  • красть СМС, контакты, фотографии, видео и журналы звонков;
  • перехватывать и подменять уведомления;
  • получать полный контроль над устройством через роль СМС-обработчика (даёт доступ к камере, файлам и контактам без дополнительных разрешений);
  • вести аудио- и видеострим в реальном времени с заражённого телефона через WebRTC.

 

Fantasy Hub маскируется под системное обновление Google Play, включает проверку на root и песочницу, чтобы не попасть в руки аналитиков. При запуске троян показывает краткое сообщение «Live stream active», чтобы устройство не перешло в спящий режим, а затем тихо отключает микрофон и камеру.

Исследователи отмечают, что киберпреступники, использующие Fantasy Hub, прицельно атакуют финансовые организации — среди целей названы Альфа-Банк, ПСБ, Т-Банк и Сбер.

Для каждой жертвы создаются фишинговые окна, копирующие интерфейсы мобильных банков. Пользователь вводит логин, ПИН-код или данные карты — и вся информация тут же уходит на сервер злоумышленников.

Fantasy Hub показывает, насколько далеко зашла коммерциализация киберпреступности:

«Теперь запустить масштабную атаку на Android можно буквально в пару кликов — достаточно купить подписку в Telegram», — отмечают эксперты Zimperium.

Эта тенденция особенно тревожна для компаний, где сотрудники используют личные смартфоны для работы. Эксперты призывают бизнес активнее внедрять решения класса Mobile Threat Defense и ограничивать доступ корпоративных данных с незащищённых устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Спектакль для жертвы: мошенники провели межведомственное совещание в Zoom
Новость
Спектакль для жертвы: мошенники провели межведомственное сов...
Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей
Новость
Лишь 4% компаний в России прошли пентесты без серьёзных уязв...
Cloud Atlas маскирует атаки под программу форума «Зерно и масличные 2025»
Новость
Cloud Atlas маскирует атаки под программу форума «Зерно и ма...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.