Privacy Sandbox мёртв: Google Chrome остаётся со сторонними cookies

Privacy Sandbox мёртв: Google Chrome остаётся со сторонними cookies

Privacy Sandbox мёртв: Google Chrome остаётся со сторонними cookies

Шесть лет работы — и всё зря? Google официально отступает от идеи заменить сторонние cookies чем-то более приватным. Privacy Sandbox— проект, который должен был стать спасением для конфиденциальности пользователей в интернете, — похоже, отправляется в песок истории.

Во вторник «корпорация добра» фактически признала поражение. Под давлением конкурентов и регуляторов, которым и старые добрые куки нравились больше, компания решила оставить всё как есть.

Ещё в 2019 году Google решила построить что-то вроде компромисса — Privacy Sandbox. Смысл был простой: дать рекламщикам инструменты для таргетинга и аналитики, но без тотальной слежки за пользователями. Проект развивался как набор API — сначала для веба, потом и для Android.

Но сразу всё пошло тяжело: конкуренты жаловались, что Google таким образом усилит своё доминирование, а британские регуляторы из CMA и ICO следили за проектом буквально под микроскопом.

В 2024 году Google уже начала откатываться назад — пользователям Chrome пообещали, что можно будет самим выбрать: оставаться с куками или попробовать Privacy Sandbox. Но теперь и этой опции не будет. В блоге компании VP Privacy Sandbox Энтони Чавес честно заявил: «мы оставим всё, как есть», а выбор — в стандартных настройках браузера.

Единственное, что пока остаётся в планах, — IP Protection. Это технология, которая будет скрывать IP-адреса пользователей в режиме «Инкогнито» с помощью прокси. Её обещают запустить в третьем квартале 2025 года. Всё остальное — под большим вопросом. Google говорит, что «соберёт отзывы» и «обновит дорожную карту».

Организация Movement for an Open Web ликует: мол, это официальное признание, что Privacy Sandbox мёртв. По словам одного из основателей движения Джеймса Роузуэлла, Google пытался перехватить управление цифровой рекламой, но регуляторы не дали это сделать.

Chrome остаётся с куками. Приватность? Ну... не в этот раз. И да, Safari и Firefox по-прежнему блокируют куки по умолчанию. Google же снова выбрала сторону рекламного доллара.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минюст предложил криминализировать DDoS

С инициативой по криминализации DDoS-атак выступил заместитель министра юстиции РФ Вадим Фёдоров на XIII Петербургском международном юридическом форуме. В настоящее время такие атаки квалифицируются по действующим статьям 272 и 273 УК РФ.

Фёдоров напомнил, что сейчас уголовная ответственность предусмотрена лишь за неправомерный доступ к охраняемой законом компьютерной информации (статья 272 УК РФ, предусматривает до 5 лет лишения свободы), а также за создание, использование и распространение вредоносных программ (статья 273 УК РФ, до 7 лет лишения свободы).

«Предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS-атак», — заявил Вадим Фёдоров в ходе выступления.

В то же время, как отметил в комментарии «Ведомостям» управляющий партнёр Key Consulting Group Вадим Егулемов, DDoS-атаки уже могут квалифицироваться по текущим статьям, так как блокирование доступа к информации входит в объективную сторону этих составов преступлений.

Директор департамента расследований компании T.Hunter Игорь Бедеров считает, что действующее законодательство недостаточно точно отражает специфику DDoS-атак, что затрудняет их правовую квалификацию. Он подчеркнул, что такие атаки активно применяются хактивистами и в рамках недобросовестной конкуренции. Однако, по его мнению, слишком широкое толкование существующих норм может привести к риску уголовного преследования за непреднамеренные действия.

При этом Бедеров отмечает: без инструментов фиксации сетевого трафика, анализа работы бот-сетей и выявления источников атак собрать достаточную доказательную базу практически невозможно. В противном случае, предупреждает он, криминализация DDoS-атак может остаться лишь формальностью. Дополнительные сложности создаёт также использование злоумышленниками средств сокрытия трафика.

Руководитель аналитического отдела компании Servicepipe Антон Чемякин обращает внимание на важность точности юридических формулировок. Кроме того, по его словам, предлагаемая мера не решает проблему широкой «серой зоны» — например, автоматизированного сбора данных с сайтов с помощью ботов-парсеров. Чемякин также указывает на риск того, что под расширенное определение DDoS могут попасть и неудачные технические эксперименты с открытыми API, способные вызвать перегрузку сайта и имитировать атаку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru