Функция блокировки трекеров в Microsoft Edge больше всех бьет по Google

Олег Иванов 25 Ноября 2019 - 15:59

Домашние пользователи

Защита персональных данных

...

Функция блокировки трекеров в Microsoft Edge больше всех бьет по Google

15 января 2020 года Microsoft обещает официальный релиз полностью переработанного браузера Edge для пользователей Windows и macOS. Корпорация особенно гордится функцией защиты от слежения и веб-трекеров (Tracking Prevention).

Изначально возможности Tracking Prevention появились в Internet Explorer 9 ещё в 2011 году. Тогда это было реализовано в виде простых текстовых файлов под названием Tracking Protection Lists (TPLs). Эти файлы допускали или блокировали сторонние запросы от отдельных доменов.

Принцип работы Tracking Prevention не претерпел больших изменений в Edge. Однако разработчики уделили внимание имплементации — она стала удобнее и сложнее.

Эксперты, проанализировавшие работу новой реализации Tracking Prevention, пришли к выводу, что она больше всего ударит именно по Google.

На данный момент техногигант не опубликовал официальную документацию, посвящённую Tracking Prevention, но уже известно, что пока не существует очевидного способа кастомизации функции. Например, отсутствует возможность заменить встроенные списки сторонними альтернативами.

Если вы пользуетесь предварительными билдами браузера Edge, можете найти функцию защиты от веб-трекеров на странице настроек — в разделе, посвящённом конфиденциальности и сервисам. Там можно включить или отключить Tracking Prevention, указать уровень блокировки трекеров и управлять исключениями.

По умолчанию Tracking Prevention включена, а настройки функции представляют собой сбалансированный вариант, подразумевающий блокировку потенциально опасных трекеров или скриптов отслеживания на незнакомых пользователю сайтах.

На компьютерах под управлением Windows 10 списки Trust Protection Lists располагаются в папке профиля пользователя — %LocalAppData%\Microsoft\Edge Beta\User Data\Trust Protection Lists\. В этих файлах известные трекеры разделены на категории: рекламные, аналитические, снимающие цифровой отпечаток и принадлежащие социальным сетям.

С настройками по умолчанию Tracking Prevention в браузере Edge заблокировал в общей сложности 2318 трекеров, 552 из которых принадлежали доменам Google (23,8%). Вторым по количеству заблокированных скриптов отслеживания оказался Facebook — 3,8%.

Лидирующую позицию Google в этом вопросе специалисты объясняют бизнес-моделью интернет-гиганта: скрипты Google Analytics и Google AdSense установлены на огромном количестве ресурсов в Сети. Говорить о каком-либо заговоре против Google не приходится, подчёркивают исследователи.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.