Firefox 72 будет блокировать снятие цифрового отпечатка по умолчанию

Firefox 72 будет блокировать снятие цифрового отпечатка по умолчанию

Mozilla хочет расширить действие функции «Улучшенная защита от отслеживания» в Firefox 72. По словам разработчиков, в этой версии браузера скрипты, снимающие цифровой отпечаток, будут блокироваться по умолчанию. Согласно плану Mozilla, Firefox 72 должен выйти в январе 2020 года.

Снятие цифрового отпечатка — один из методов отслеживания пользователей в Сети. Для идентификации конкретного человека используются характеристики его компьютера.

В результате профиль отслеживаемого пользователя формируется на основе следующих показателей: разрешение экрана, используемый браузер, часовой пояс, установленный язык, шрифты и операционная система.

Все эти данные образуют так называемый цифровой отпечаток человека, позволяющий отслеживать его перемещение по сайтам в интернете. Именно этот механизм будет блокироваться в Firefox 72 по умолчанию.

Уже сейчас пользователи могут сами активировать блокировку скриптов для снятия цифрового отпечатка. Для этого стоит зайти в настройки браузера Firefox, проследовать в раздел «Приватность и Защита» и отметить там «Сборщик цифровых отпечатков».

Стоит учитывать, что отключение скриптов для снятия отпечатка может сказаться на работе отдельных ресурсов, активно использующих эту технологию. Например, в каких-то случаях веб-страница может отдаваться некорректно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Блогеров атакуют фейковые рекламодатели, ворующие учетки Telegram

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Целевая атака начинается с обращения мифического представителя крупного онлайн-ретейлера. Придерживаясь стандартной процедуры делового общения, «менеджер» рассказывает об условиях партнерства: блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков, разместить ссылки на товары у себя в аккаунте.

В ходе диалога обговаривается стоимость рекламной интеграции. Если потенциальную жертву все устраивает, собеседник говорит, что озвученный выбор нужно согласовать с руководством. Переписка с фальшивым менеджером может длиться несколько дней.

В определенный момент блогера просят зарегистрироваться на сайте партнерской программы и дают ссылку. Поддельный ресурс, по словам аналитиков, выглядит правдоподобно: на нём размещены логотип, описание «партнерки» и бонусов, на которые могут рассчитывать участники.

На фишинговой странице нужно указать ФИО, имейл, номер телефона, число подписчиков и охваты канала. После этого происходит редирект на фальшивую форму авторизации в Telegram, где требуется ввести одноразовый код для входа в аккаунт. Чтобы обосновать необходимость такой информации, мошенники могут сослаться на некие новые требования закона о рекламе.

Украденные данные откроют им доступ к Telegram-аккаунту блогера и всем привязанным каналам. Впоследствии его могут использовать для шантажа, размещения стороннего контента или реализации других мошеннических схем.

«Блогерам приходят десятки рекламных предложений в день, поэтому они могут не заметить подвоха, — комментирует Ольга Свистунова, старший контент-аналитик в Kaspersky. — Злоумышленники, в свою очередь, разрабатывают легенды так, чтобы усыпить бдительность потенциальных жертв, например, ссылаются на нормативные акты и корпоративную политику. Однако просьба передать конфиденциальные данные, к которым относятся пароль и одноразовый код из СМС или push-уведомления, должна сразу насторожить».

Чтобы не стать жертвой подобного мошенничества, эксперты рекомендуют придерживаться следующих правил:

  • критически относиться к любым сообщениям и предложениям в Сети;
  • настроить в Telegram двухфакторную аутентификацию;
  • не переходить по ссылкам из сомнительных сообщений;
  • не передавать никому конфиденциальные данные, в том числе пароли от аккаунтов;
  • использовать надёжное защитное решение, которое предупредит о попытке перейти на фишинговый или скам-ресурс.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru