Apple блокирует трекеры Facebook и Google

Влад Безмалый 05 Июня 2018 - 09:36

...

Apple блокирует трекеры Facebook и Google

Последние функции Apple направлены на блокирование трекеров, используемых такими компаниями, как Facebook и Google.

Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения, представил на Всемирной конференции разработчиков в Сан-Хосе, штат Калифорния, новые функции для macOS и iOS 12, которые защитят вашу конфиденциальность. Новые функции включают блокировку трекеров в Safari и затруднение идентификации рекламодателями ваших устройств.

Как правило, Apple демонстрирует свое последнее программное обеспечение на WWDC, однако сегодня проблемы конфиденциальности вышли на первый план.

Технические гиганты, в том числе Facebook и Google, все чаще подвергаются критике как со стороны политиков, так и в судах, так как миллионы людей осознают сколько данных о них уже собрали и продолжают собирать эти компании. Facebook все еще занят скандалом в Cambridge Analytica, в ходе которого компания получила данные о 87 миллионах человек без их разрешения.

В мартовском интервью генеральный директор Apple Тим Кук сказал, что его компания намеренно выбрала конфиденциальность вместо прибыли, отказавшись продавать данные о клиентах.

Тем не менее, люди высказывают опасения по поводу того, как Apple защищает данные, отчасти потому, что она продала более 1 миллиарда iPhone, а смартфон iPhone X был самым продаваемым смартфоном в начале 2018 года.

Крейг Федериги сказал, что Safari будет вводить блокирование для сторонних трекеров на веб-сайтах, таких как отслеживание файлов cookie с Facebook.

Теперь, когда вы переходите на страницу с встроенным трекерером, Safari отобразит приглашение с запросом, хотите ли вы, чтобы эти трекеры собирали ваши данные.

Обновления Apple также относятся к завершению работы с цифровыми "отпечатками устройств" , позволяющими компаниям идентифицировать ваше устройство на основе данных, таких как шрифты, плагины и конфигурации на вашем компьютере. Теперь обновление использует только встроенные шрифты.

Apple также расширяет требования к разрешениям для использования камеры и микрофона. Уже используются запросы для предоставления своих данных о местоположении для приложений. Теперь новая операционная система запрещает приложениям использовать вашу камеру и микрофон без вашего согласия.

Эта защита также будет применяться к вашей почтовой базе данных, истории сообщений, данным Safari, резервным копиям Time Machine, резервным копиям устройств iTunes,геоданным и системным файлам cookie.

Apple также представила новые функции, включая встроенный менеджер паролей и аудит паролей. Если вы повторно используете пароль на различных веб-сайтах, Apple может позволить вам быстро заменить его автоматически сгенерированным паролем, который хранится на всех ваших устройствах.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »