Google Chrome теперь тайно автоматически идентифицирует пользователя

Google Chrome теперь тайно автоматически идентифицирует пользователя

Корпорация Google реализовала интересные изменения в принципе работы браузера Chrome, которые, однако, были скрыты от рядового пользователя. Причина, по которой интернет-гигант не анонсировал нововведения, понятны — они наносят удар по конфиденциальности пользователей браузера.

Согласно информации от источников, новые возможности появились в версии Chrome 69. Они заключаются в том, что браузер автоматически идентифицирует пользователя при посещении им сервисов, принадлежащих Google.

Далее Chrome просто авторизует пользователя в самом браузере без какого-либо спроса или уведомления.

Эта система, известная под названием Sync, позволяет синхронизировать истории, пароли, закладки и другую информацию между устройствами пользователя, который выполнил вход в Chrome.

Sync была представлена уже достаточно давно, однако раньше она работала без автоматической загрузки данных браузера на сервера Google. Эти данные могут быть привязаны к аккаунтам пользователей.

Теперь, когда стало известно о системе автоматического входа, многие пользователи просто негодуют, так как это дает Google возможность привязать определенный браузер к трафику пользователя, а также к специфическим устройствам. Естественно, это удар по приватности.

Однако в корпорации заявили, что такие нововведения были реализованы как раз для улучшения конфиденциальности. Разработчики утверждают, что механизм автовхода сделали из-за того, что часто одни и те же компьютеры и браузеры используют разные люди.

Таким образом, автоматически определяя личность, которая в данный момент работает с Chrome, Google сможет отправлять и синхронизировать данные с правильным аккаунтом. Однако пользователей не особо убедило такое объяснение.

Кстати, скоро в Chrome откажутся от схемы file:// в адресной строке браузера.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru