Исследователь: Google Chrome превращается в инструмент шпионажа

Исследователь: Google Chrome превращается в инструмент шпионажа

Колумнист Washington Post Джеффри Фаулер, пишущий про технологии, считает, что популярный браузер Google Chrome превратился в инструмент шпионажа за пользователями. В своей статье Фаулер объясняет свою точку зрения, а также предлагает перейти на другие интернет-обозреватели.

Свою позицию Фаулер выразил на страницах издания Inquirer. В частности, исследователь провел сравнение Chrome и Firefox по части использования персональных данных, выделив ключевые отличия, говорящие не в пользу браузера от Google.

«Последнюю неделю в процессе веб-серфинга я пристально изучал поведение Google Chrome. При этом я не мог не отметить, что браузер привел с собой несколько тысяч “друзей“», — пишет Фаулер.

«Торговые, новостные и даже правительственные сайты тайно пометили мой браузер, что позволило рекламным и аналитическим компаниям следовать за мной по просторам Сети».

Проведенное Фаулером сравнение Chrome и Firefox открыло колоссальную разницу в использовании пользовательских данных.

«Я обнаружил 11 189 запросов на отслеживание файлов cookies, которые Chrome запросто пропускал, при этом Firefox эти же запросы блокировал в автоматическом режиме», — продолжает исследователь.

Фаулер говорит о специальных механизмах отслеживания поведения пользователя в интернете, которые помогают различным рекламным кампаниям отображать каждому конкретному юзеру таргетированные рекламные объявления.

«Chrome ведет себя еще более подозрительно на мобильных устройствах. Если вы используете Android, браузер отправляет Google ваше местоположение каждый раз, когда используете поиск. Если вы отключили геолокацию, он все равно будет отправлять ваши координаты, просто менее точные».

Также колумнист провел интересное сравнение — позволить Google владеть самым популярным браузером равносильно тому, что детей запустить в магазин сладостей. Фаулер имеет в виду статус корпорации как одного из крупнейших рекламных гигантов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Напомним, что некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах (PDF) в имплементации метода валидации «TLS с использованием ALPN».

Чтобы исправить недостаток, Let’s Encrypt потребовалось вынести два изменения в работу проверки TLS-ALPN-01.

«Все действующие сертификаты, выпущенные с проверкой TLS-ALPN-01 до 26 января 2022 года, будут считаться некорректными. Всё дело в фиксе, который мы выпустили на этой неделе», — объяснили представители центра сертификации.

Таким образом, 28 января около 19:00 Let’s Encrypt начнёт отзывать проблемные сертификаты, которых затронула брешь метода валидации TLS-ALPN-01. По оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов.

Учитывая, что активных сертификатов на сегодняшний день насчитывается более 221 млн, один процент на деле может значить миллионы отозванных. НКО обещает уведомить по электронной почте всех, кого коснётся эта процедура.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru