Google Chrome теперь тайно автоматически идентифицирует пользователя

Google Chrome теперь тайно автоматически идентифицирует пользователя

Google Chrome теперь тайно автоматически идентифицирует пользователя

Корпорация Google реализовала интересные изменения в принципе работы браузера Chrome, которые, однако, были скрыты от рядового пользователя. Причина, по которой интернет-гигант не анонсировал нововведения, понятны — они наносят удар по конфиденциальности пользователей браузера.

Согласно информации от источников, новые возможности появились в версии Chrome 69. Они заключаются в том, что браузер автоматически идентифицирует пользователя при посещении им сервисов, принадлежащих Google.

Далее Chrome просто авторизует пользователя в самом браузере без какого-либо спроса или уведомления.

Эта система, известная под названием Sync, позволяет синхронизировать истории, пароли, закладки и другую информацию между устройствами пользователя, который выполнил вход в Chrome.

Sync была представлена уже достаточно давно, однако раньше она работала без автоматической загрузки данных браузера на сервера Google. Эти данные могут быть привязаны к аккаунтам пользователей.

Теперь, когда стало известно о системе автоматического входа, многие пользователи просто негодуют, так как это дает Google возможность привязать определенный браузер к трафику пользователя, а также к специфическим устройствам. Естественно, это удар по приватности.

Однако в корпорации заявили, что такие нововведения были реализованы как раз для улучшения конфиденциальности. Разработчики утверждают, что механизм автовхода сделали из-за того, что часто одни и те же компьютеры и браузеры используют разные люди.

Таким образом, автоматически определяя личность, которая в данный момент работает с Chrome, Google сможет отправлять и синхронизировать данные с правильным аккаунтом. Однако пользователей не особо убедило такое объяснение.

Кстати, скоро в Chrome откажутся от схемы file:// в адресной строке браузера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Использование генеративного ИИ ухудшает качество кода

Использование генеративного искусственного интеллекта (ИИ) в разработке программного обеспечения может негативно сказываться на качестве кода. Это связано с так называемыми «галлюцинациями» больших языковых моделей, риском утечек кода, а также с тем, что ИИ нередко воспроизводит уже существующие ошибки и уязвимости.

Влиянию генеративного ИИ на процессы разработки было посвящено выступление основателя компании CodeScoring Алексея Смирнова на конференции «День безопасной разработки», организованной Ассоциацией разработчиков программных продуктов (АРПП) «Отечественный софт».

Как отметил Алексей Смирнов, галлюцинации ИИ в контексте программирования чаще всего проявляются в рекомендациях использовать несуществующие библиотеки — таких случаев может быть до 20%. Причём ещё год назад эта проблема практически не наблюдалась.

По его мнению, этим недостатком могут воспользоваться злоумышленники, подсовывая разработчикам заведомо уязвимые или вредоносные компоненты. Особенно опасно то, что в 58% случаев галлюцинации ИИ повторяются — а значит, подобрать нужное название несуществующей библиотеки становится проще.

Смирнов также сообщил, что с появлением ИИ-ассистентов количество утечек кода увеличилось на 40%. Утечки данных, использованных для обучения нейросетей, в целом являются типичной проблемой. Например, в модели угроз, разработанной в Сбере, такая угроза считается одной из ключевых.

Кроме того, по данным CodeScoring, в каждом третьем случае ИИ-ассистенты воспроизводят уязвимости в коде. Таким образом, надежды на то, что генеративные инструменты смогут автоматически находить и устранять уязвимости, не оправдались. Более того, как подчеркнул Алексей Смирнов, накопленный опыт показывает, что применение генеративного ИИ затрудняет работу статических анализаторов кода.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru