Google планирует реализовать принцип Privacy Sandbox в Android

Google планирует реализовать принцип Privacy Sandbox в Android

Инициатива Google Privacy Sandbox для браузера Chrome предлагает обеспечить межсайтовое взаимодействие без использования сторонних файлов cookies и других видов трекинга. Теперь корпорация планирует перенести этот принцип и на мобильную операционную систему Android, что должно повысить конфиденциальность пользователей.

Как отметили в Google, новая система всё ещё находится в стадии тестирования, и рекламодателям не стоит переживать по поводу введения Privacy Sandbox «как минимум два года».

Ожидается, что планы Google нанесут серьёзный удар по рекламной индустрии, поскольку она полностью полагается на специальные идентификаторы, которые присваиваются пользователям в Сети. Именно так вы получаете персонализированные рекламные объявления, соответствующие вашим интересам.

Фактически рекламные идентификаторы представляют собой Android-версию файлов cookies. Конечно, пользователь может отключить и удалить ID в настройках ОС, но Google напоминает, что именно реклама позволяет поддерживать работу бесплатных сервисов.

Как и в случае с Chrome, Google попытается угодить всем — и рекламодателям, и пользователям Android. Например, интернет-гигант предлагает использовать систему Topics, которая недавно заменила FLoC и FLEDGE. Она позволяет отображать рекламные объявления на основе специально отобранной «кастомной аудитории», что позволит избежать использования уникальных идентификаторов.

Также Google обещает рекламной индустрии новую систему, которая позволит получать необходимые данные без ущерба для конфиденциальности пользователей. А специальный SDK для разработчиков поможет изолировать сторонний рекламный код, чтобы он мог работать отдельно от кода самого приложения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн

Киберпреступники по-прежнему интересуются персональными данными, как показывает новое исследование Positive Technologies. В некоторых случаях сумма выкупа, который запросят у атакованной организации, может доходить до десятков миллионов долларов.

Positive Technologies изучила атаки за прошлый год и пришла к выводу, что злоумышленники утащили ПДн в 45% таких инцидентов. Кроме того, преступников интересовала коммерческая тайна (19%), учётные данные и даже медицинские данные (10%).

Поскольку скомпрометированные данные надо как-то монетизировать, киберпреступники пытаются либо сбыть их на рынках дарквеба, либо получить выкуп у жертвы.

Иногда доходит до баснословных сумм. Например, операторы шифровальщика LockBit запросили у тайваньского производителя чипов TSMC 70 миллионов долларов за неразглашение украденных внутренних данных.

Похожие инциденты с утечками можно наблюдать и в России. Например, почти год назад мы писали о сливе информации «Буквоед» и «Леруа Мерлен». Ранее пострадали book24.ru, Аскона, Gloria Jeans, а также торговые сети Ашан и Твой Дом.

«Украденные персональные данные могут быть использованы злоумышленниками для социальной инженерии, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — По нашим оценкам, в 2023 году её использовали практически в половине успешных атак на организации. Основным каналом социальной инженерии была электронная почта (85% атак)».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru