Функция браузеров Do Not Track совершенно не защищает пользователей

Функция браузеров Do Not Track совершенно не защищает пользователей

Эксперты сообщают, что функция «Do Not Track» (запрет на отслеживание интернет-активности сайтами), реализованная во всех современных браузерах, совершенно бесполезна. Она никак не обеспечивает более конфиденциального веб-серфинга.

Небольшой процент пользователей считает, что «Do Not Track» может запретить сайтам для взрослых отслеживать историю просмотров, или, например, что это спасет их от фиксирования посещаемых сайтов со стороны Facebook и сторонних трекеров.

Согласно статистике Gizmodo Media Group, 9 % посетителей активируют эту функцию.

Однако стоит учитывать, что посещаемый веб-ресурс вправе сам выбрать, учитывать ли этот запрос от браузера. Среди добросовестных сайтов, которые полностью соблюдают предписанные «Do Not Track» значения, можно отметить Pinterest и Medium.

Но существуют миллионы площадок, которые просто игнорируют этот параметр. Причем среди них настоящие интернет-гиганты вроде Google, Facebook, а также сайты взрослой тематики Pornhub и xHamster.

Удивительно, что в браузере Chrome предусмотрен параметр, запрещающий отслеживание онлайн-активности, однако сама Google, разрабатывающая этот браузер, не учитывает его.

«При всем уважении, это совершенно провальный эксперимент. Сейчас вопрос стоит так — стоит ли признать это и избавить браузеры от этой функци», — говорит Джонатан Майер из Принстонского университета.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники могли взломать сайты более ста российских компаний

Специалисты «Лаборатории Касперского» рассказали о новой кампании мошенников, нацеленной на администраторов российских веб-сайтов. В ходе серии кибератак злоумышленники пытались заразить ресурсы своих жертв.

Схема начинается с того, что администратору одного из сайтов, в которых заинтересованы киберпреступники, приходит уведомление. В этом письме жертву просят подтвердить факт управления доменным именем.

К мошенническому уведомлению прилагается инструкция, объясняющая, что владельцу сайта нужно создать в корне файл с определённым содержимым. На деле же невнимательный администратор веб-ресурса запускает PHP-бэкдор.

Как объяснили эксперты Kaspersky, с помощью этого вредоноса атакующие могут создавать веб-страницы, размещать любую информацию на целевом сайте и даже загружать дополнительные файлы.

Исследователи выявили около четырёх тысяч подобных вредоносных писем, которые злоумышленники отправили по 2 тысячам электронных адресов. Пиковыми днями мошеннической рассылки стали 16 и 17 апреля.

Основными объектами атакующих являются владельцы и сотрудники малого бизнеса. Весь расчёт идёт на возможный недостаток знаний в области программирования и администрирования сайтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru