Mozilla выпустила расширение, ограничивающее слежку Facebook

Mozilla выпустила расширение, ограничивающее слежку Facebook

Mozilla представила новое расширение «Facebook Container Extension», призванное помочь пользователям Firefox нивелировать возможности Facebook отслеживать активность пользователей. Как заявляют разработчики, это поможет пользователям получить больше контроля над своими данными, использующимися в социальной сети.

Благодаря тому, что новое расширение изолирует данные в отдельный контейнер, Facebook будет сложнее отслеживать активность пользователей на других сайтах через сторонние файлы cookie. Разработка такого расширения стала вторым шагом после решения Mozilla убрать свою рекламу со страниц Facebook.

«Facebook располагает огромным количеством данных о пользователях, таких конфиденциальных, какими, возможно, не располагает ни одна другая компания. Соцсеть фиксирует все, что мы нажимаем сайте, а также знает, кто наши ближайшие друзья и возлюбленные», — заявила Mozilla на прошлой неделе.

Скандал вокруг Facebook, похоже, не скоро утихнет. Эксперты полагают, что социальная сеть столкнулась с самой серьезной утечкой на данный момент. Согласно отчету The Guardian, Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия, эти данные были использованы для воздействия на результаты выборов в США.

Также на днях стало известно, что Facebook детализировано фиксирует звонки и SMS. Об этом сообщил независимый исследователь из Новой Зеландии Дилан Маккей (Dylan McKay), который обнаружил информацию о своих звонках, включая их продолжительность и имена абонентов, в данных, собираемых соцсетью Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft устранит бреши Win32k, которые тянутся за Windows более 20 лет

Microsoft работает над патчем, который устранит целый класс уязвимостей, тянущихся за операционной системой Windows более двадцати лет. Процесс непростой, однако техногигант обещает выпустить апдейт в ближайшее время.

Внимание к этой проблеме привлёк (PDF) израильский исследователь в области кибербезопасности Гил Дабах. Именно он описал 25 багов, а также создал PoC-код.

В частности, Дабах указал на поверхность атаки, которая присутствует в Windows с середины 90-х. Класс уязвимостей затрагивает компонент операционной системы, известный как Win32k.

Win32k управляет пользовательским интерфейсом на 32-битных Windows, а также отвечает за взаимодействие между элементами интерфейса, драйверами и ядром ОС.

На сегодняшний день Win32k поставляется даже с 64-битными системами, позволяя устаревшим приложениям работать в современных системах. Однако проблема заключается в том, как компонент используется ОС.

Изначально Win32k запускался в пространстве пользователя, однако позже Microsoft поняла, что столь важный компонент должен работать на более защищённом уровне ядра. Здесь разработчики столкнулись с проблемой — переписать компонент, не сломав обратную совместимость 32-битных приложений, оказалось непросто.

Сегодня Win32k представляет собой что-то невразумительное. Некоторые операции осуществляются на уровне ядра, другие используют старые компоненты.

Злоумышленники довольно быстро обратили внимание на проблемы безопасности. Более чем за десять лет специалисты описали множество методов внедрения вредоносного кода.

Само собой, Microsoft столкнулась с непростой ситуацией по части патчинга этих брешей. Однако представители корпорации обещают скоро решить все связанные с Win32k проблемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru