Apple призналась, что сканировала почту пользователей с 2019 года

Apple призналась, что сканировала почту пользователей с 2019 года

Apple призналась, что сканировала почту пользователей с 2019 года

Пока споры на тему сканирования Apple фото- и видеоматериалов пользователей не утихают, поэтому корпорация решила прояснить один момент. В частности, техногигант признался, что с 2019 года сканировал почту iCloud Mail в поисках сексуальной эксплуатации детей, однако обходил стороной резервные копии iCloud Photos и iCloud.

Забавно, что разговоры о сканировании, якобы существующем уже достаточно долго, заметно усилились после слов главы отдела Apple, отвечающего за безопасность и борьбу с мошенничеством.

Напомним, что Эрик Фридман назвал инфраструктуру купертиновцев наилучшей площадкой для распространения материалов порнографического содержания. Такое заявление сразу же породило совершенно справедливый вопрос: как Фридман мог сделать такой вывод, если корпорация не сканировала все эти годы контент пользователей.

Были также и другие маячки, говорившие внимательному исследователю о попытках Apple анализировать содержимое переписок. Например, в архивной версии страницы Apple, посвящённой защите детей, упоминается технология сопоставления фотографий и поиска сексуального насилия над несовершеннолетними.

Помимо этого, глава отдела Apple, отвечающего за конфиденциальность, упоминала эту же систему ещё в январе 2020 года. Примечательно, что «яблочная» корпорация никак не комментирует высказывание Фридмана, однако уточнила изданию 9to5Mac, что сканирование никогда не применялось в отношении iCloud Photos.

Но с электронной почтой дело обстоит несколько иначе. Те же представители Apple подтвердили, что с 2019 года компания сканирует медиаконтент, передаваемый через iCloud Mail, и ищет там признаки незаконного обращения с детьми.

Напомним, что на прошлой неделе исследователи выявили уязвимость в системе Apple для сканирования фотографий пользователей. Баг кроется в алгоритме хеширования NeuralHash.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Privacy Sandbox всё: Google признала провал борьбы со слежкой за юзерами

Команда Google, отвечающая за развитие Privacy Sandbox, объявила о сворачивании проекта, призванного найти баланс между стремлением пользователей сохранить приватность и желанием рекламщиков отслеживать их интересы.

Большинство технологий и API, созданных в рамках Privacy Sandboх, будут изъяты из репертуара Chrome и Android. В Google официально признали, что их шестилетние усилия по замене куки-трекинга более приемлемым решением оказались провальными.

Разработчики планировали вооружить рекламодателей инструментами для таргетинга и аналитики и при этом исключить идентификацию пользователей на основе куки. Проект Privacy Sandbox развивался как набор API — сначала для веба, потом и для Android.

Из-за сопротивления отрасли и низкого уровня внедрения предлагаемых новшеств Google никак не удавалось ввести блокировку сторонних куки в своих продуктах, и в итоге она была вынуждена завершить самостоятельные поиски альтернативы.

Из всех наработок на этом направлении было решено сохранить освоенные коллегами по цеху CHIPS (раздельное хранение куки-файлов в привязке к доменам верхнего уровня), FedCM (объединение сервисов идентификации, обеспечивающих конфиденциальность и работающих без сторонних куки) и Private State Token (идентификация пользователей по токену, сгенерированному на сайте в ходе авторизации и хранимому в браузере).

Технологии и API, поддержка которых будет прекращена в Chrome и Android:

  • Attribution Reporting — оценка эффективности рекламы без нарушения конфиденциальности; будет заменена API Attribution стандарта W3C;
  • IP Protection — сокрытие IP-адреса пользователя при посещении сайтов;
  • On-Device Personalization — персонализация работы пользователя на Android-устройстве, использующая локально хранимые данные (защита от компаний, с которыми юзер не взаимодействовал);
  • Private Aggregation агрегирование данных, используемых разными сайтами (частота посещений, демография);
  • Protected Audience — работа с пользователями, ранее посещавшими сайт;
  • Protected App Signals — сохранение информации о работе пользователя с приложениями в интересах показа рекламы;
  • Related Website Sets — определение взаимосвязи между сайтами, на основе которой браузеры могут допускать ограниченный межсайтовый доступ к данным;
  • SelectURL — отображение контента в iframe на основе межсайтовых данных о пользователе из общего хранилища (данные хранятся в формате ключ-значение и без привязки к домену);
  • SDK Runtime — возможность запуска сторонних библиотек в изолированном процессе (отдельно от процесса Android-приложения);
  • Topics (заменил API FLoC) — собирает данные о предпочтениях пользователей Chrome и Android на основе активности в браузере, но без использования куки.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru