Браузер Vivaldi теперь блокирует Google FLoC, отслеживание пользователей

Татьяна Никитина 29 Апреля 2021 - 16:12

...

Браузер Vivaldi теперь блокирует Google FLoC, отслеживание пользователей

С выходом Vivaldi 3.8 пользователи норвежского браузера получили возможность избавиться от всплывающих уведомлений, с помощью которых сайты пытаются получить согласие на установку куки-файлов. Новая опция Cookie Crumbler позволяет заблокировать эти надоедливые диалоговые окна оптом, чтобы не терять каждый раз время, выбирая, какие куки разрешить, а какие отклонить.

Согласно GDPR (европейскому регламенту о защите персональных данных), использующие куки сайты должны предупреждать об этом пользователей и заручиться их согласием на внедрение таких данных в браузер. Это требование было введено в ЕС из лучших побуждений, но привело к появлению многочисленных попап-окон, отнимающих время у пользователей и вызывающих раздражение.

Новая функция Vivaldi позволяет настроить браузер таким образом, чтобы он работал с куки-файлами самостоятельно, скрывая связанные с ними сообщения на сайтах или блокируя сервисы, запрашивающие согласие пользователя. Блокировка при этом осуществляется на основании черных списков, составляемых в рамках проектов EasyList и I Don’t Care About Cookies.

Разработчики Vivaldi признают, что их решение далеко от совершенства. Способы получения согласия на установку куки могут быть различными, и все предусмотреть невозможно. Кроме того, некоторые сайты попросту не откроются или будут работать некорректно, если разрешения не последует.

«Зачастую пользователи автоматически принимают файлы Cookie, не понимая того, что тем самым они дают разрешение на сбор информации о себе, — комментирует Йон фон Течнер (Jon Stephenson von Tetzchner), основатель Vivaldi Technologies. — Некоторые веб-сайты не работают без файлов Cookie, что ставит пользователей в безвыходное положение. Я считаю, что эта система сбора пользовательских данных должна быть наконец упразднена. Ни у кого нет права собирать о вас информацию с вашим и, тем более, без вашего разрешения».

В браузере также отключили FLoC — технологию Google, позволяющую собирать данные о поведении пользователей и передавать их рекламодателям без использования куки. Это нововведение, призванное повысить конфиденциальность пользователей, вызвало неоднозначную реакцию в ИТ-кругах.

Создатели Brave и Vivaldi, например, выступили с резкой критикой, отметив, что теперь об интересах пользователей будут знать не только рекламодатели, но также все сайты с включенным FLoC. Поскольку Vivaldi работает на том же движке, что и Chrome, поддержка этой технологии неизбежно появилась и в нем, что никак не устраивало команду Vivaldi Technologies.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.