Новый законопроект разъяснил соцсетям работу с персональными данными

Новый законопроект разъяснил соцсетям работу с персональными данными

Сегодня стало известно о новом законопроекте, который расставит точки над i в вопросе доступа к данным пользователей социальных сетей. Концепцию документа предложили в рамках программы «Цифровая экономика».

Прежде всего, предусматривается введение ответственности для социальных платформ за сохранность данных пользователей, которые ведут закрытые профили. Авторы инициативы объясняют ее следующим образом — в настоящий момент существует риск монополизации рынка данных со стороны соцсетей.

Специалисты в этой области считают своим долгом предупредить — пользователи закрытых и открытых аккаунтов могут оказаться в неравных условиях.

Как передает издание «Ъ», располагающее текстом документа, концепцию законопроекта подготовил центр компетенций автономной некоммерческой организации «Цифровая экономика» (ЦЭ), который возглавляет фонд «Сколково».

Согласно замыслу, социальные платформы будут обязаны информировать пользователей о типе соцсети при создании учетной записи. Следовательно, если пользователь будет публиковать данные на открытой площадке, он подтверждает, что его данные становятся общедоступными.

Если же тип площадки закрытый, она несет полную ответственность за сохранность персональной информации пользователя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 102 с патчами для 32 дыр (одна критическая)

Google выпустила новую версию браузера Chrome, получившую номер 102. Разработчики устранили в общей сложности 32 уязвимости, одна из которых получила статус критической. Апдейт доступен для пользователей Windows, Linux и macOS.

Об устранённых ныне багах интернет-гигант узнал от сторонних исследователей в области кибербезопасности. Помимо одной критической бреши, ещё восемь получили высокую степень риска, девять — среднюю, семь — низкую.

Также в заметках Google отмечается работа над устранением проблем, выявленных в ходе внутреннего тестирования.

Вышеупомянутая критическая уязвимость числится под идентификатором CVE-2022-1853. Это некорректное использование динамической памяти (use-after-free) в интерфейсе IndexedDB, который приложения используют для хранения данных в браузере.

Google пока не публикует подробности уязвимости, чтобы не спровоцировать волну атак, однако специалисты Malwarebytes подчеркнули следующее:

«Вероятнее всего, атакующий может получить контроль над браузером жертвы с помощью специально созданного вредоносного сайта».

Так или иначе, в свежих патчах от Google нет заплаток для 0-day, так что в этом плане у пользователей должно быть гораздо меньше беспокойств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru