Mozilla выпустила расширение, ограничивающее слежку Facebook

Mozilla выпустила расширение, ограничивающее слежку Facebook

Mozilla представила новое расширение «Facebook Container Extension», призванное помочь пользователям Firefox нивелировать возможности Facebook отслеживать активность пользователей. Как заявляют разработчики, это поможет пользователям получить больше контроля над своими данными, использующимися в социальной сети.

Благодаря тому, что новое расширение изолирует данные в отдельный контейнер, Facebook будет сложнее отслеживать активность пользователей на других сайтах через сторонние файлы cookie. Разработка такого расширения стала вторым шагом после решения Mozilla убрать свою рекламу со страниц Facebook.

«Facebook располагает огромным количеством данных о пользователях, таких конфиденциальных, какими, возможно, не располагает ни одна другая компания. Соцсеть фиксирует все, что мы нажимаем сайте, а также знает, кто наши ближайшие друзья и возлюбленные», — заявила Mozilla на прошлой неделе.

Скандал вокруг Facebook, похоже, не скоро утихнет. Эксперты полагают, что социальная сеть столкнулась с самой серьезной утечкой на данный момент. Согласно отчету The Guardian, Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия, эти данные были использованы для воздействия на результаты выборов в США.

Также на днях стало известно, что Facebook детализировано фиксирует звонки и SMS. Об этом сообщил независимый исследователь из Новой Зеландии Дилан Маккей (Dylan McKay), который обнаружил информацию о своих звонках, включая их продолжительность и имена абонентов, в данных, собираемых соцсетью Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мобильный браузер Яндекса был уязвим к подмене адресной строки

В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.

Возможность подмены адресной сроки (спуфинг) — типовая ошибка, время от времени выявляемая в браузерах. На десктопах она не очень опасна, так как подлог можно выявить с помощью дополнительных средств защиты или просто наведя курсор на URL в адресной строке. На мобильных устройствах подобные недочеты гораздо опаснее: экран у них небольшой, и пользователь зачастую видит лишь часть адреса при переходе, а защитные механизмы в таких браузерах минимальны.

Новые уязвимости обнаружили эксперты Rapid7 и пакистанский исследователь Рафай Балох (Rafay Baloch). Разработчикам затронутых продуктов сообщили о неприятных находках еще в августе. Компания Apple быстро залатала Safari, девелоперы Opera пообещали исправить проблему ко второй декаде ноября, «Яндекс» же устранил баг в начале октября.

 

Согласно блог-записи Rapid7, эксплуатация перечисленных уязвимостей осуществляется при помощи JavaScript-сценариев, внедренных в сайты злоумышленников. Последние используют тот факт, что при загрузке новой страницы браузер обновляет адресную строку с еле уловимой задержкой. Ее вполне хватит для подмены URL, а жертва редирект даже не заметит.

Балох, со своей стороны, разобрал новые баги более детально. Поскольку их использование не требует больших усилий, пользователям уязвимых продуктов рекомендуется как можно скорее обновить их или перейти на браузер, не страдающий от подобных проблем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru