Новый API в Google Chrome угрожает конфиденциальности пользователей

Новый API в Google Chrome угрожает конфиденциальности пользователей

Google Chrome столкнулся с очередной волной критики, которая на этот раз касается нового API — getInstalledRelatedApps и его прямого воздействия на конфиденциальность пользователей.

API getInstalledRelatedApps находится в разработке с 2015 года. С выходом Chrome 59 (2017 год) инструмент внедрили в качестве эксперимента.

Полное описание getInstalledRelatedApps можно найти на GitHub. В сущности, этот API позволяет разработчикам определить, установлено ли их приложение на устройстве пользователя.

Само собой, подобная реализация имеет свои плюсы — к примеру, если у вас инсталлированы программы от одного разработчика на разных девайсах, API позволит избежать выведения одного уведомления дважды.

Однако проблема в том, что getInstalledRelatedApps создавался, скорее, в интересах этих самых девелоперов, а никак не обычных пользователей. В частности, при некорректном использовании вышеописанный API может представлять опасность для безопасности и конфиденциальности.

Предположим, что владелец определённого ресурса решил использовать getInstalledRelatedApps в своих целях. В результате веб-ресурс сможет вычислить, какие приложения установлены на вашем устройстве, а это уже позволит сложить общую картину того, чем вы занимаетесь.

Более того, зная, какие приложения установлены на девайсе пользователя, потенциальные злоумышленники могут сформировать целевые фишинговые письма. Также атакующие могут попытаться взломать устройство через уязвимости в приложениях.

По словам представителей Google, поддержку нового API планируется реализовать в будущих версиях браузера Chrome. Повод ли это перейти на Firefox?

А ведь совсем недавно на Google ополчились из-за Manifest V3 — нового подхода к блокировке рекламы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox будет очищать рекламные cookies каждые 24 часа

С выпуском Firefox 79 Mozilla тайком внедрила новую функцию в механизм защиты от отслеживания пользователей в Сети. Теперь браузер, релиз последней версии которого состоялся на прошлой неделе, блокирует трекинг с помощью редиректа.

Различным рекламным компаниям и веб-аналитикам недавно пришлось искать новые методы отслеживания пользователей, поскольку разработчики браузеров Firefox, Chrome и Brave всячески борются с трекерами и скриптами для снятия цифрового отпечатка.

После того как интернет-обозреватели запретили использование сторонних файлов cookies, кому-то из рекламодателей пришла гениальная идея, суть которой заключалась в использовании редиректа.

Таким образом, когда пользователь взаимодействовал с каким-либо сайтом, рекламные компании сначала перенаправляли его на свои домены, где устанавливали cookies отслеживания от первого лица, а уже потом пользователя благополучно редиректили на запрашиваемую страницу.

Mozilla, посмотрев на такое поведение, решила серьёзно усложнить задачу рекламодателям. По словам разработчиков, Firefox будет очищать cookies даже от первой стороны каждые 24 часа.

Это значит, что ежедневно у пользователя будет новая личность для рекламодателя. То есть его действия не получится связать с предыдущей активностью, так как профиль будет уникален.

Тем не менее в Mozilla подчеркнули, что не всегда уместно очищать cookies, поскольку в некоторых случаях это может привести к выходу из учётных записей (например, социальных сетей и других онлайн-площадок).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru