Google обвинили в тайном отслеживании водителей с инвалидностью

Вероника Дубровская 30 Мая 2024 - 15:02

...

Google обвинили в тайном отслеживании водителей с инвалидностью

На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.

Кэтрин Уилсон из Калифорнии подала коллективный иск и заявила, что Google нарушает закон о защите частной жизни водителя.

Уилсон утверждает, что жертвами этой «слежки» , возможно, оказались миллионы водителей по всему миру.

По словам Уилсон, Google тайно собирает не только личную информацию водителей, но и содержание запросов пользователей сайта DMV, в которых компания ищет ключевые слова, которые касаются инвалидности.

В жалобе говорится, что Google продает конфиденциальные данные физическим и юридическим лицам для получения прибыли от рекламных и маркетинговых услуг.

В иске Уилсон рассказала, что Департамент транспортных средств Калифорнии побуждает водителей использовать веб-сайт для различных операций. Люди с ограниченными возможностями воспользовались этим удобством. Но DMV не сообщила пользователям, что Google установила свои трекеры.

«В 2023 году примерно 40 процентов из 1,6 миллиона продлений парковочных талонов для инвалидов были сделаны онлайн», — сообщила Уилсон.

Представитель Google заявил, что компания не владеет и не использует для таргетированной рекламы данные людей, которые другие компании собирают с помощью Google Analytics. Предприятия обязаны предупреждать и получать согласие пользователей веб-сайтов, что они используют платформу для сбора данных. А вот медицинскую информацию, в соответствии с политикой Google, собирать запрещено.

В иске Уилсон заявляет, что компания игнорирует закон о защите личных данных и обходит настройки конфиденциальности в браузерах посетителей сайтов, которые блокируют сторонние файлы cookies, но не блокируют Google Analytics и DoubleClick.

Использует ли Google личную информацию пользователей, которую, как заявляет Уилсон, собирает на сайте DMV, пока неизвестно. К тому же убедить суд в том, что компания нарушает закон о защите конфиденциальных данных, будет непросто. Будем следить за развитием событий.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.