Плагины для Chrome будут показывать список собираемых данных

Плагины для Chrome будут показывать список собираемых данных

Интернет-магазин Chrome Web Store откроет раздел, в котором разработчики расширений для браузера смогут публиковать списки данных, собираемых их продуктами, и свои планы по использованию этой информации. В Google надеются, что нововведение позволит повысить прозрачность политик конфиденциальности и усилить защиту пользовательских данных.

Открытие нового раздела Chrome Web Store запланировано на 18 января. В Google также создали веб-форму, облегчающую публикацию практик в отношении приватности пользователей. Эта форма отчетности уже доступна разработчикам через консоль; ее содержимое пользователи смогут увидеть, вызвав кнопкой Privacy practices в соответствующей позиции каталога.

Помимо списка данных, собираемых плагином, декларация разработчика должна содержать удостоверение соответствия требованиям Chrome Web Store. Автор должен однозначно заявить, что он не продает информацию о пользователях третьим лицам, не использует ее в целях, не предусмотренных назначением продукта, и не передает их для оценки кредитоспособности потенциальных клиентов.

 

Названные ограничения уже добавлены в политики Chrome Web Store по защите конфиденциальности пользовательских данных.

Аналогичные нововведения недавно озвучила Apple. Компания расширит требования к публикациям в своем магазине, обязав разработчиков предоставлять информацию о характере и использовании данных, собираемых приложениями. Запуск обновленного интерфейса пользователя App Store запланирован на 8 декабря.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru