Пользователи Firefox смогут легко генерировать уникальные email-алиасы

Пользователи Firefox смогут легко генерировать уникальные email-алиасы

Разработчики компании Mozilla начали работу над новой функцией под названием Private Relay. Задача этого нововведения — генерировать уникальные псевдонимы, которые помогут спрятать адрес электронной почты пользователя от рекламных компаний и спамеров.

Таким образом, Private Relay пригодится при заполнении онлайн-форм. Разработчики начали работу над этим сервисом в прошлом месяце, на сегодняшний день он находится в стадии закрытого бета-тестирования.

Общедоступную бета-версию, которую смогут попробовать все желающие, обещают запустить чуть позже. При этом возможности Private Relay будут представлены в виде расширения для браузера Firefox. С помощью этого аддона пользователь сможет легко генерировать уникальные адреса электронной почты.

Далее созданный адрес можно ввести в веб-форму для создания нового аккаунта или подписки на рассылку.

«Наша задача — перенаправлять входящие сообщения со сгенерированного ящика на ваш личный. Если же алиас получает нежелательные письма, вы можете просто отключить или удалить его», — объясняет принцип Mozilla на сайте, посвящённом Firefox Private Relay.

Разработчики компании рассчитывают предоставить пользователям Firefox лёгкий способ создания и удаления email-алиасов, который потребует всего лишь несколько кликов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ханитокен: эксперты научились вычислять непорядочные Facebook-приложения

Команда исследователей обнаружила способ проверки соблюдения правил конфиденциальности разработчиками приложений для Facebook. Описанный специалистами метод поможет выявить несанкционированную передачу пользовательских данных третьим лицам.

CanaryTrap — так назвали свой способ эксперты из Университета Айовы. В основе CanaryTrap лежит использование так называемых ханитокенов (honeytoken) — поддельных файлов или данных.

Ханитокены (по аналогии с ханипотами) представляют собой фрагменты-приманки, которые ИТ-специалисты могут расставить внутри своей сети. Если к этим фейковым данным и файлам кто-то получает доступ или начинает их использовать, администраторы могут зафиксировать вредоносную активность.

В исследовании сотрудников университета — «CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks» — утверждается, что ханитокенами служили уникальные адреса электронной почты, с помощью которых специалисты регистрировали аккаунты Facebook.

После регистрации учётной записи исследователи устанавливали поочерёдно приложения, использовали их в течение 15 минут, а затем просто удаляли из аккаунта.

 

Далее эксперты проверяли входящие ящики подставных электронных ящиков на наличие нового трафика. Если на эти ящики приходило новое письмо, тогда фиксировалась передача пользовательских данных третьим лицам.

Помимо этого, специалисты использовали специальный инструмент от Facebook — «Why Am I Seeing This?»  С его помощью они мониторили использование ханитокенов для целевой рекламы.

 

В общей сумме исследователи проверили 1024 приложения и выяснили, что 16 программ отправляли адрес электронной почты пользователя третьей стороне. Со списком сомнительных приложений можно ознакомиться ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru