DuckDuckGo: Запрет сторонних cookies не помешает отслеживать вас в Сети

DuckDuckGo: Запрет сторонних cookies не помешает отслеживать вас в Сети

DuckDuckGo: Запрет сторонних cookies не помешает отслеживать вас в Сети

Создатели альтернативной поисковой системы DuckDuckGo предупреждают пользователей о проблеме отслеживания действий в Сети. По их словам, компании продолжат фиксировать каждый клик и просмотр, даже если все полностью отойдут от использования сторонних файлов cookies.

Свою позицию представители DuckDuckGo выразили в блоге, параллельно поделившись мнением о политике Google, которая планирует избавиться от сторонних cookies в Chrome к концу 2022 года. Напомним, что сам DuckDuckGo позиционируется как поисковик, заточенный под конфиденциальность.

В последнее время разработчики браузеров пытаются отвоевать друг у друга часть пользователей, предлагая последним нововведения, обеспечивающие максимально конфиденциальный сёрфинг.

«Чтобы действительно запретить Google и Facebook отслеживать ваши действия на других сайтах, вам придётся заблокировать в браузере конкретные трекеры. А простых ограничений (вроде тех, что предлагают сделать со сторонними cookies) недостаточно», — комментирует ситуацию гендиректор DuckDuckGo Габриель Уайнберг.

Два самых активных трекера — Google Analytics и пиксель Facebook — вполне могут работать с файлами cookies от первой стороны, поэтому данные запреты действительно мало что могут им сделать. Кроме того, как отметил Уайнберг, простую загрузку скрипта, изображения или cookies-файла на веб-странице уже можно назвать достаточно существенным отслеживающим механизмом.

«Сам трекер может достать информацию о вашем устройстве (IP-адрес, User-Agent, HTTP-заголовок и т. п.), а также получить часть данных от самого сайта с помощью cookies».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker

Сентябрьские обновления для Windows в числе прочего устраняют в BitLocker две уязвимости, позволяющие локально повысить привилегии до SYSTEM. Пользователям рекомендуется применить патчи незамедлительно.

Обе проблемы классифицируются как use-after-free. Степень опасности в Microsoft в обоих случаях сочли существенной, но не критической, так как вероятность эксплойта невысока.

Уязвимость CVE-2025-54911 в Windows-механизме защиты данных на дисках проявляется при обработке некоторых объектов в памяти. Заставить BitLocker обратиться к освобожденной области можно через специально сформированный ввод.

Возникшее в результате нарушение целостности памяти позволит выполнить вредоносный код с более высокими привилегиями. Уровень угрозы оценен в 7,3 балла по шкале CVSS.

Эксплойт CVE-2025-54912 проще, он даже не потребует взаимодействия с системой по подсказке в UI. Степень опасности уязвимости оценена в 7,8 балла CVSS.

Соответствующие исправления включены в состав накопительных обновлений для поддерживаемых версий Windows, вышедших в рамках сентябрьского «вторника патчей». В качестве временной меры защиты можно ограничить локальный доступ к BitLocker или отключить его до установки патча (не рекомендуется по соображениям безопасности).

Предотвратить эксплойт также поможет мониторинг логов на предмет аномалий в работе службы, а также проверка прав пользовательских аккаунтов. Там, где предъявляются повышенные требования к безопасности, стоит укрепить защиту конечных точек с помощью спецсредств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru