Дефолтная функция Microsoft Edge передаёт посещаемые URL в Bing

Дефолтная функция Microsoft Edge передаёт посещаемые URL в Bing

Дефолтная функция Microsoft Edge передаёт посещаемые URL в Bing

У браузера Microsoft Edge, оказывается, есть интересная фича. По умолчанию программа позволяет «следить за создателями контента» непосредственно за счёт функциональности самого интернет-обозревателя. Но есть нюанс: Edge может передавать каждый посещаемый вами URL поисковику Bing.

Если вы следите за многими веб-проектами или даже отдельными пользователями, функция Microsoft Edge обещает облегчить вам жизнь: создать отдельную ленту, в которой будут появляться обновления от всех, за кем вы следите.

Браузер также предлагает сохранять видео и файлы от создателей контента в «Коллекцию». Кроме того, Edge будет предлагать вам и других деятелей Сети, которые могли бы вас заинтересовать.

Тем не менее есть проблемка: функция отправляет Microsoft информацию о каждом сайте, который вы посещаете. Например, пользователь Reddit под ником hackermchackface утверждает, что начиная с версии Edge 112.0.1722.34 (вышла 7 апреля) браузер отправляет адрес любого посещаемого сайта на bingapis.com (принадлежит корпорации из Редмонда).

Ранее Microsoft Edge отправлял URL только а том случае, если пользователь находился на ресурсе, который поддерживал функцию подписки на контент: Pinterest, Instagram или YouTube.

Рафаэль Ривера, один из разработчиков, заявил The Verge, что упомянутая функциональность задумывалась так, чтобы передавать данные только определённых сайтов. Но, похоже, «она работает неправильно и отправляет информацию о всех посещаемых URL».

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru