Mozilla просит Apple каждый месяц менять рекламные идентификаторы юзеров

Олег Иванов 16 Апреля 2019 - 10:10

Домашние пользователи

...

Mozilla призывает Apple каждый месяц менять уникальный рекламный идентификатор IDFA пользователей iOS. Как считает разработчик браузера, это помешает рекламодателям создавать специальные профили пользователей, содержащие слишком много информации о людях, использующих операционную систему iOS.

IDFA — уникальный идентификатор, который выдается каждому смартфону от Apple. Работающие на устройстве приложения могут запросить доступ к этому ID, чтобы отображать пользователю соответствующую рекламу.

«IDFA заменяют файлы cookie в мире мобильных устройств. Известно, что cookie довольно проблематично использовать для отображения рекламы на мобильных устройствах», — объясняют эксперты Singular наличие IDFA.

Следует отметить, что IDFA отличается от другого идентификатора — UDID. UDID представляет собой перманентный идентификатор устройства, который нельзя изменить.

Apple запретила приложениям получать доступ к UDID, так как там хранится конфиденциальная информация, но взамен предоставила IDFA.

Однако Mozilla требует поменять подход к рекламному идентификатору, ради чего даже создала специальную петицию.

«Большинство пользователей даже не догадываются о том, что в природе существует такой идентификатор», — объясняют представители разработчика популярного браузера.

Задача Mozilla — заставить Apple менять IDFA каждый месяц для каждого пользователя в автоматическом режиме. В компании считают, что это поможет защитить конфиденциальность пользователей.

«Вы по-прежнему будете получать релевантную рекламу. Но компаниям, занимающимся рекламой, будет гораздо сложнее создать специальный профиль, который будет содержать о вас исчерпывающую информацию», — подытоживают специалисты Mozilla.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».