Браузер Vivaldi теперь блокирует Google FLoC, отслеживание пользователей

Браузер Vivaldi теперь блокирует Google FLoC, отслеживание пользователей

Браузер Vivaldi теперь блокирует Google FLoC, отслеживание пользователей

С выходом Vivaldi 3.8 пользователи норвежского браузера получили возможность избавиться от всплывающих уведомлений, с помощью которых сайты пытаются получить согласие на установку куки-файлов. Новая опция Cookie Crumbler позволяет заблокировать эти надоедливые диалоговые окна оптом, чтобы не терять каждый раз время, выбирая, какие куки разрешить, а какие отклонить.

Согласно GDPR (европейскому регламенту о защите персональных данных), использующие куки сайты должны предупреждать об этом пользователей и заручиться их согласием на внедрение таких данных в браузер. Это требование было введено в ЕС из лучших побуждений, но привело к появлению многочисленных попап-окон, отнимающих время у пользователей и вызывающих раздражение.

Новая функция Vivaldi позволяет настроить браузер таким образом, чтобы он работал с куки-файлами самостоятельно, скрывая связанные с ними сообщения на сайтах или блокируя сервисы, запрашивающие согласие пользователя. Блокировка при этом осуществляется на основании черных списков, составляемых в рамках проектов EasyList и I Don’t Care About Cookies.

Разработчики Vivaldi признают, что их решение далеко от совершенства. Способы получения согласия на установку куки могут быть различными, и все предусмотреть невозможно. Кроме того, некоторые сайты попросту не откроются или будут работать некорректно, если разрешения не последует.

«Зачастую пользователи автоматически принимают файлы Cookie, не понимая того, что тем самым они дают разрешение на сбор информации о себе, — комментирует Йон фон Течнер (Jon Stephenson von Tetzchner), основатель Vivaldi Technologies. — Некоторые веб-сайты не работают без файлов Cookie, что ставит пользователей в безвыходное положение. Я считаю, что эта система сбора пользовательских данных должна быть наконец упразднена. Ни у кого нет права собирать о вас информацию с вашим и, тем более, без вашего разрешения».

В браузере также отключили FLoC — технологию Google, позволяющую собирать данные о поведении пользователей и передавать их рекламодателям без использования куки. Это нововведение, призванное повысить конфиденциальность пользователей, вызвало неоднозначную реакцию в ИТ-кругах.

Создатели Brave и Vivaldi, например, выступили с резкой критикой, отметив, что теперь об интересах пользователей будут знать не только рекламодатели, но также все сайты с включенным FLoC. Поскольку Vivaldi работает на том же движке, что и Chrome, поддержка этой технологии неизбежно появилась и в нем, что никак не устраивало команду Vivaldi Technologies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru