Новый API в Google Chrome угрожает конфиденциальности пользователей

Олег Иванов 09 Декабря 2019 - 10:35

Домашние пользователи

Корпорации

Google

Защита персональных данных

Фишинг

Уязвимости программ

...

Новый API в Google Chrome угрожает конфиденциальности пользователей

Google Chrome столкнулся с очередной волной критики, которая на этот раз касается нового API — getInstalledRelatedApps и его прямого воздействия на конфиденциальность пользователей.

API getInstalledRelatedApps находится в разработке с 2015 года. С выходом Chrome 59 (2017 год) инструмент внедрили в качестве эксперимента.

Полное описание getInstalledRelatedApps можно найти на GitHub. В сущности, этот API позволяет разработчикам определить, установлено ли их приложение на устройстве пользователя.

Само собой, подобная реализация имеет свои плюсы — к примеру, если у вас инсталлированы программы от одного разработчика на разных девайсах, API позволит избежать выведения одного уведомления дважды.

Однако проблема в том, что getInstalledRelatedApps создавался, скорее, в интересах этих самых девелоперов, а никак не обычных пользователей. В частности, при некорректном использовании вышеописанный API может представлять опасность для безопасности и конфиденциальности.

Предположим, что владелец определённого ресурса решил использовать getInstalledRelatedApps в своих целях. В результате веб-ресурс сможет вычислить, какие приложения установлены на вашем устройстве, а это уже позволит сложить общую картину того, чем вы занимаетесь.

Более того, зная, какие приложения установлены на девайсе пользователя, потенциальные злоумышленники могут сформировать целевые фишинговые письма. Также атакующие могут попытаться взломать устройство через уязвимости в приложениях.

По словам представителей Google, поддержку нового API планируется реализовать в будущих версиях браузера Chrome. Повод ли это перейти на Firefox?

А ведь совсем недавно на Google ополчились из-за Manifest V3 — нового подхода к блокировке рекламы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Октября 2025 - 09:18

Windows Сбои программ Домашние пользователи Корпорации Защита от сбоев Microsoft

В Windows 11 тестируют функцию диагностики памяти после BSOD

Microsoft начала тестировать новую функцию Windows 11, которая предлагает пользователям запустить проверку памяти после «синего экрана смерти» (BSOD). Теперь, если система внезапно перезагрузится из-за критической ошибки ядра или драйвера, при следующем входе в систему появится уведомление с предложением провести сканирование.

По словам руководителя программы Windows Insider Аманды Ланговски, проверка занимает не более пяти минут:

«Если ваш компьютер неожиданно перезапустился, вы увидите уведомление с предложением выполнить быструю проверку памяти. В случае согласия система запланирует запуск Windows Memory Diagnostic при следующей перезагрузке. Если будут обнаружены ошибки, вы получите уведомление после входа в систему».

На данный момент функция работает только на x86-устройствах — она недоступна на ARM64, а также на системах с Administrator Protection или включённым BitLocker без Secure Boot.

В данный момент на этапе тестирования любая ошибка «синего экрана» вызывает уведомление о проверке памяти, но Microsoft планирует сузить список и оставить только те сбои, которые действительно связаны с повреждением памяти.

Новая возможность уже доступна участникам программы Windows Insider в каналах Dev и Beta, установившим сборки 26220.6982 и 26120.6982 (KB5067109).