Новый API в Google Chrome угрожает конфиденциальности пользователей

Новый API в Google Chrome угрожает конфиденциальности пользователей

Новый API в Google Chrome угрожает конфиденциальности пользователей

Google Chrome столкнулся с очередной волной критики, которая на этот раз касается нового API — getInstalledRelatedApps и его прямого воздействия на конфиденциальность пользователей.

API getInstalledRelatedApps находится в разработке с 2015 года. С выходом Chrome 59 (2017 год) инструмент внедрили в качестве эксперимента.

Полное описание getInstalledRelatedApps можно найти на GitHub. В сущности, этот API позволяет разработчикам определить, установлено ли их приложение на устройстве пользователя.

Само собой, подобная реализация имеет свои плюсы — к примеру, если у вас инсталлированы программы от одного разработчика на разных девайсах, API позволит избежать выведения одного уведомления дважды.

Однако проблема в том, что getInstalledRelatedApps создавался, скорее, в интересах этих самых девелоперов, а никак не обычных пользователей. В частности, при некорректном использовании вышеописанный API может представлять опасность для безопасности и конфиденциальности.

Предположим, что владелец определённого ресурса решил использовать getInstalledRelatedApps в своих целях. В результате веб-ресурс сможет вычислить, какие приложения установлены на вашем устройстве, а это уже позволит сложить общую картину того, чем вы занимаетесь.

Более того, зная, какие приложения установлены на девайсе пользователя, потенциальные злоумышленники могут сформировать целевые фишинговые письма. Также атакующие могут попытаться взломать устройство через уязвимости в приложениях.

По словам представителей Google, поддержку нового API планируется реализовать в будущих версиях браузера Chrome. Повод ли это перейти на Firefox?

А ведь совсем недавно на Google ополчились из-за Manifest V3 — нового подхода к блокировке рекламы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ

За первые шесть месяцев 2025 года система DDoS-Guard отразила уже более миллиона атак. Особенно заметно выросло число атак на уровне L7 — то есть тех, которые бьют не по инфраструктуре, а по приложениям, например сайтам и веб-сервисам. Только за второй квартал таких атак стало на 38% больше, чем в первом. Для сравнения: атак на L7 сейчас в 7,5 раз больше, чем классических L3–L4.

Откуда атакуют

На первом месте по числу источников атак — США. По мнению специалистов, это связано с тем, что именно там удобно размещать прокси, плюс в Штатах полно скомпрометированных устройств.

По данным Spamhaus, в США — третье место в мире по числу активных ботнетов (около полумиллиона). Но и Россия, как ни странно, на втором месте — киберпреступники часто арендуют мощности поближе к цели, чтобы обойти блокировки и повысить «эффективность доставки».

Кого атакуют

Наибольший урон по-прежнему приходится на телеком, бизнес- и промышленные сайты, игровые порталы и банки. Особенно достаётся финтеху и геймингу — здесь число L7-атак за квартал почти удвоилось.

Атаки становятся умнее

Как отмечает Дмитрий Никонов из DDoS-Guard, хакеры всё чаще меняют тактику прямо «на ходу». Например, в случае атаки типа Pulse Wave сначала идут волны трафика с перерывами — чтобы прощупать защиту — а потом внезапно включается стабильный поток, если первый вариант не сработал. По сути, атакующие экспериментируют в реальном времени, подбирая наиболее эффективную схему.

 

Масштабы растут

Продолжает расти и количество устройств, втянутых в атаки. За год среднее число уникальных IP в одной атаке выросло почти вдвое — на 88% — и достигло 1,7 млн. Это, к слову, больше, чем всё население Эстонии. В DDoS-Guard ожидают новые рекорды: ботнеты будут расти дальше — уязвимых «умных» устройств в мире меньше не становится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru