Новый API в Google Chrome угрожает конфиденциальности пользователей

Олег Иванов 09 Декабря 2019 - 10:35

Домашние пользователи

Корпорации

Google

Защита персональных данных

Фишинг

Уязвимости программ

...

Новый API в Google Chrome угрожает конфиденциальности пользователей

Google Chrome столкнулся с очередной волной критики, которая на этот раз касается нового API — getInstalledRelatedApps и его прямого воздействия на конфиденциальность пользователей.

API getInstalledRelatedApps находится в разработке с 2015 года. С выходом Chrome 59 (2017 год) инструмент внедрили в качестве эксперимента.

Полное описание getInstalledRelatedApps можно найти на GitHub. В сущности, этот API позволяет разработчикам определить, установлено ли их приложение на устройстве пользователя.

Само собой, подобная реализация имеет свои плюсы — к примеру, если у вас инсталлированы программы от одного разработчика на разных девайсах, API позволит избежать выведения одного уведомления дважды.

Однако проблема в том, что getInstalledRelatedApps создавался, скорее, в интересах этих самых девелоперов, а никак не обычных пользователей. В частности, при некорректном использовании вышеописанный API может представлять опасность для безопасности и конфиденциальности.

Предположим, что владелец определённого ресурса решил использовать getInstalledRelatedApps в своих целях. В результате веб-ресурс сможет вычислить, какие приложения установлены на вашем устройстве, а это уже позволит сложить общую картину того, чем вы занимаетесь.

Более того, зная, какие приложения установлены на девайсе пользователя, потенциальные злоумышленники могут сформировать целевые фишинговые письма. Также атакующие могут попытаться взломать устройство через уязвимости в приложениях.

По словам представителей Google, поддержку нового API планируется реализовать в будущих версиях браузера Chrome. Повод ли это перейти на Firefox?

А ведь совсем недавно на Google ополчились из-за Manifest V3 — нового подхода к блокировке рекламы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 15:54

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

В мессенджерах в 10 раз выросло число фейковых аккаунтов известных людей

В России резко увеличилось количество мошеннических схем с использованием поддельных страниц известных людей. Как сообщил заместитель Председателя Правления Сбербанка Станислав Кузнецов на форуме «Диалог о фейках 3.0», с начала октября зафиксирован десятикратный рост попыток обмана через мессенджеры.

Злоумышленники создают фейковые аккаунты политиков, бизнесменов, топ-менеджеров и других публичных персон, используя их фото и настоящие имена.

Самая распространённая схема — «фейк босс», когда мошенники рассылают сообщения якобы от имени руководителя. Такие письма могут получать как знакомые и коллеги жертвы, так и совершенно посторонние люди, чья профессиональная сфера совпадает с областью деятельности поддельного «отправителя».

По словам Кузнецова, мошенники всё чаще используют нейросети и дипфейки, создавая реалистичные видео и аудиосообщения. Это делает обман особенно убедительным и усложняет его распознавание.

«Если вы получили сообщение якобы от известного лица, с которым никогда не общались, и речь идёт о деньгах или личных данных — почти наверняка это мошенники», — отметил он.

Эксперт советует внимательно проверять дату создания аккаунта и время последнего обновления имени пользователя. Эти признаки помогают вовремя выявить подделку.

Кузнецов также призвал сообщать о подозрительных профилях в службы поддержки мессенджеров, чтобы предотвратить дальнейшую активность преступников.