Google Chrome теперь тайно автоматически идентифицирует пользователя

Google Chrome теперь тайно автоматически идентифицирует пользователя

Google Chrome теперь тайно автоматически идентифицирует пользователя

Корпорация Google реализовала интересные изменения в принципе работы браузера Chrome, которые, однако, были скрыты от рядового пользователя. Причина, по которой интернет-гигант не анонсировал нововведения, понятны — они наносят удар по конфиденциальности пользователей браузера.

Согласно информации от источников, новые возможности появились в версии Chrome 69. Они заключаются в том, что браузер автоматически идентифицирует пользователя при посещении им сервисов, принадлежащих Google.

Далее Chrome просто авторизует пользователя в самом браузере без какого-либо спроса или уведомления.

Эта система, известная под названием Sync, позволяет синхронизировать истории, пароли, закладки и другую информацию между устройствами пользователя, который выполнил вход в Chrome.

Sync была представлена уже достаточно давно, однако раньше она работала без автоматической загрузки данных браузера на сервера Google. Эти данные могут быть привязаны к аккаунтам пользователей.

Теперь, когда стало известно о системе автоматического входа, многие пользователи просто негодуют, так как это дает Google возможность привязать определенный браузер к трафику пользователя, а также к специфическим устройствам. Естественно, это удар по приватности.

Однако в корпорации заявили, что такие нововведения были реализованы как раз для улучшения конфиденциальности. Разработчики утверждают, что механизм автовхода сделали из-за того, что часто одни и те же компьютеры и браузеры используют разные люди.

Таким образом, автоматически определяя личность, которая в данный момент работает с Chrome, Google сможет отправлять и синхронизировать данные с правильным аккаунтом. Однако пользователей не особо убедило такое объяснение.

Кстати, скоро в Chrome откажутся от схемы file:// в адресной строке браузера.

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru