Истцы требуют от Google $5 млрд за отслеживание пользователей Chrome

Истцы требуют от Google $5 млрд за отслеживание пользователей Chrome

На этой неделе Google столкнулся с коллективным исковым заявлением, обвиняющим интернет-гиганта во вторжении в частную жизнь миллионов пользователей браузера Google Chrome. Речь идёт о практиках отслеживания веб-сёрфинга в режиме «инкогнито».

В поступившем в суд документе истцы чётко дают понять, что пользователи браузера понятия не имеют, что их поведение отслеживают, поскольку Google не предупреждает их об этом.

Согласно исковому заявлению, корпорация использует сервисы Google Analytics, Google Ad Manager, а также ряд других приложений и плагинов для логирования веб-активности людей.

Происходит это, по словам истцов, следующим образом: когда пользователь посещает определённый веб-ресурс или открывает приложение, использующее сервисы Google, часть его данных (например, IP-адрес, аппаратная составляющая и просматриваемый контент) отправляется на серверы Google.

В подавляющем большинстве случаев пользователь даже не подозревает о подобном отслеживании, поскольку Google не требует от сторонних сайтов уведомлять посетителей об используемых сервисах интернет-гиганта. Таким образом, в иске появился пункт о прямом доступе к личной информации людей без их ведома.

Как пишет издание Reuters, истцы, опираясь на законы штата Калифорния, требуют от Google как минимум $5 миллиардов за незаконные практики отслеживания пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик

Пользователей GitHub.com предупреждают о смене закрытого ключа RSA, который используется для защиты Git-операций, выполняемых через SSH. Причиной замены является его компрометация: секрет кратковременно был доступен в публичном репозитории, куда попал по недосмотру.

Меры предосторожности были приняты сегодня, 24 марта, в 05:00 UTC (в восемь утра по Москве). В противном случае злоумышленники смогли бы сымитировать хостинг-сервис или отслеживать операции юзеров, использующих SSH.

«Данный ключ не предоставляет доступ к инфраструктуре GitHub или клиентским данным, — пояснил глава ИБ-службы хостера Майк Хэнли (Mike Hanley). — Изменения коснутся лишь Git-операций, выполняемых по SSH с использованием RSA».

Входящий веб-трафик GitHub.com и Git-операции через HTTP не затронуты. Те, кто использует ключи ECDSA и Ed25519, изменений не заметят, и никаких действий от них не потребуется.

В тех случаях, когда при подключении к сайту по SSH отображается такое сообщение, следует удалить прежний ключ RSA и добавить новый:

 

Для удаления ключа нужно выполнить команду:

 

Добавить новый ключ можно, запустив автообновление, либо выполнить оба действия вручную. Успех будет сигнализировать следующий фингерпринт:

 

Работы по обновлению всех тегов еще не завершены, поэтому пользователи GitHub Actions, включившие опцию ssh-key, могут столкнуться с отказом actions/checkout. Свидетельств злонамеренного использования попавшего в паблик ключа не обнаружено.

По словам Хэнли, это случайный слив, а не результат компрометации систем GitHub либо клиентской информации, как два месяца назад. Тогда злоумышленникам удалось украсть сертификаты подписи кода для macOS-клиента GitHub и редактора Atom.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru