Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android

Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android

Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android

Mozilla решила уделить больше внимания конфиденциальности пользователей Android-устройств, поэтому добавила в браузер Firefox Focus новые функции, защищающие любителей «лисы» от межсайтового отслеживания. В частности, интернет-обозреватель теперь блокирует использование файлов cookies для рекламной активности и трекинга.

Напомним, что Firefox Focus позиционируется как легковесный браузер для мобильных операционных систем Android и iOS. Разработчики этой версии интернет-обозревателя сделали упор на защиту пользователей от навязчивой рекламы и отслеживания в Сети.

Конфиденциальность веб-сёрфинга обеспечивает функция Total Cookie Protection, именно она заставляет сайты хранить файлы cookies в отдельных местах. Такой подход мешает владельцам ресурсов отслеживать ваши перемещения по Сети и создавать ваш цифровой профиль.

Total Cookie Protection впервые увидела свет с выходом Firefox 86 в феврале 2021 года. Уже в июне прошлого года вышел Firefox 89, в котором функция включалась по умолчанию при работе в режиме «инкогнито».

 

Напомним, что на этой неделе Mozilla предложила пользователям пролить свет на практики Facebook — отслеживание поведения и сбор их данных. Корпорация с помощью людей хочет изучить, как работает знаменитый пиксель Facebook, следящий за взаимодействием пользователей с рекламой.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru