0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

419344_1600_60267.jpg

 

 В 2016 году Facebook запустил секретный проект под названием «Project Ghostbusters», целью которого было перехватывать и расшифровывать трафик между пользователями Snapchat и его серверами. Информация стала известна благодаря документам, раскрытым в рамках коллективного иска против компании Meta*, материнской компании Facebook*.

 Цель проекта, являющегося частью программы In-App Action Panel (IAPP) заключалась в анализе поведения пользователей для того, чтобы усилить конкурентоспособность Facebook перед лицом растущего влияния Snapchat. Впоследствии Meta пыталась использовать аналогичные методы в отношении других конкурентов, включая Amazon и YouTube, обходя при этом их шифрование.

 Ключевую роль в реализации проекта сыграло приложение Onavo, приобретенное Facebook в 2013 году. Оно функционировало как VPN-сервис, что позволяло компании читать весь интернет-трафик устройства до его шифрования и отправки в сеть. Однако в 2019 году Facebook пришлось закрыть Onavo после расследования, выявившего, что компания тайно платила подросткам за использование сервиса для доступа к их веб-активности.

 В одном из внутренних писем Марк Цукерберг выразил необходимость нахождения новых способов получения надежной аналитики о Snapchat из-за их стремительного роста. Инженеры предложили использовать Onavo для реализации так называемой атаки Man-in-the-Middle (MitM-атака), что позволило бы читать зашифрованный трафик.

 В судебных документах утверждается, что затем Facebook расширил программу на Amazon и YouTube. Внутри компании не было единогласного мнения относительно этичности и законности проекта. В то время руководитель отдела безопасности Педро Канауати выразил свое несогласие, заявив, что общественность просто не понимает, как это работает, и поэтому не может дать согласие на подобные действия.

 Представители Amazon отказались комментировать ситуацию, а Google, Meta и Snap не ответили на запросы о комментариях.

Источник: https://www.securitylab.ru/news/547104.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [7 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

phishi1ng_022eb.jpg

 

 Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.

 По данным специалистов 70% российских компаний-лидеров списка Forbes по чистой прибыли стали жертвами таких мошенников. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — здесь жертв более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, и вовсе подделывали почти в 87% случаев.

 Как уже отмечалось выше, чаще всего фишеры используют бренды крупных финансовых организаций. Так, вредоносные «клоны» есть у ресурсов 90% банков, возглавляющих клиентский рейтинг, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. По словам экспертов, за месяц преступники могут создать до нескольких сотен поддельных ресурсов одной компании.

 Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: ФИО, номера телефона, адреса почты и так далее. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются и примеры, когда злоумышленники копируют страницу авторизации. Такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.

 Кроме сайтов различных компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года мошенники создали почти 400 тематических сайтов.

«В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по‑прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка», — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.

Источник:https://xakep.ru/2024/03/18/phishing-clones/

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.74 [17 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

fishing_02a8a.jpg

 

 Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.

 Напомним, что Safe Browsing появился в далеком 2005 году и был призван защитить пользователей от фишинговых атак. С тех пор компания регулярно обновляет его, чтобы блокировать вредоносные домены, которые распространяют вредоносное ПО, нежелательные программы и используют различные схемы социальной инженерии. К примеру, для тех, кто хочет иметь быструю и проактивную защиту за счет углубленного сканирования загруженных файлов, доступен режим Safe Browsing Enhanced Protection, использующий ИИ.

 В настоящее время стандартная версия Safe Browsing проверяет сайты, загрузки и расширения по локальному списку вредоносных URL-адресов, загружаемых с серверов Google каждые 30-60 минут. Однако теперь Google планирует перейти на проверку в режиме реального времени, чтобы успевать отслеживать вредоносные сайты, которые появляются и исчезают менее чем за 10 минут.

«Safe Browsing уже обеспечивает защиту более 5 млрд устройств по всему миру, защищая их от фишинга, вредоносных программ, нежелательного ПО и многого другого, — пишут разработчики. — Более того, ежедневно Safe Browsing оценивает более 10 млрд URL-адресов и файлов, показывая пользователям более 3 млн предупреждений о потенциальных угрозах. Если мы подозреваем, что сайт представляет опасность для вас или вашего устройства, вы увидите предупреждение с дополнительной информацией. Проверяя сайты в режиме реального времени, мы рассчитываем блокировать на 25% больше фишинговых атак».

 Отдельно подчеркивается, что новая функция, которая в конце текущего месяца будет запущена и для Android, использует шифрование и другие методы повышения конфиденциальности, «чтобы никто, включая Google, не знал, какие сайты вы посещаете».

 Google утверждает, что конфиденциальность пользователей защищена с помощью нового API, который опирается на Fastly Oblivious HTTP (OHTTP) для маскировки URL-адресов посещаемых сайтов. Так, частично хешированные URL-адреса пользователей передаются Safe Browsing через сервер OHTTP, который скрывает IP-адреса и смешивает хеш с тем, что отправляется из браузеров других пользователей для дополнительной защиты. Хеш-префиксы также шифруются перед отправкой через сервер с помощью публичного ключа, известного только службе проверки URL Google.

 Отмечается, что privacy-сервер управляется Fastly независимо, и Google не имеет доступа к идентификационным данным пользователей (включая IP-адреса и User Agent), полученным при первоначальном запросе.

Источник:https://xakep.ru/2024/03/15/safe-browsing-real-time/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.88 [17 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Kabel_voda_647d7.jpg

 

 Повреждение подводных кабелей в Красном море нарушает работу телекоммуникационных сетей и вынуждает провайдеров перенаправлять до четверти трафика между Азией, Европой и Ближним Востоком, включая интернет-трафик.

 По данным гонконгской телекоммуникационной компании HGC Global Communications, кабели, принадлежащие четырем основным телекоммуникационным сетям, были «перерезаны», что привело к «значительным» сбоям в работе сетей связи на Ближнем Востоке.

 По оценкам HGC, это затронуло 25% трафика между Азией и Европой, а также Ближним Востоком. Компания заявила, что перенаправляет трафик, чтобы минимизировать неудобства для клиентов, а также «оказывает помощь пострадавшим предприятиям».

 HGC не сообщила, каким образом были повреждены кабели и кто несет за это ответственность.

 Южноафриканская компания Seacom, владеющая одной из пострадавших кабельных систем, сообщила CNN, что ремонт начнется не раньше, чем через месяц. Одной из причин является продолжительности времени, необходимого для получения разрешений на работу в этом районе.

 Подводные кабели – это невидимая сила, движущая Интернет. Многие из них в последние годы финансировались такими интернет-гигантами, как Google, Microsoft, Amazon, Facebook Meta. Повреждение этих подводных сетей может привести к массовым отключениям Интернета,
как это произошло после землетрясения в Тайване 2006 года.

 Повреждение кабелей в Красном море произошло через несколько недель после того, как официальное правительство Йемена предупредило о возможности нападения повстанцев-хуситов на кабели. Поддерживаемые Ираном боевики уже нарушили глобальные цепочки поставок, напав на коммерческие суда на важнейшем водном пути.

 В сообщениях израильского новостного агентства Globes на прошлой неделе говорилось, что за повреждением кабелей стоят хуситы. Лидер йеменских повстанцев Абдель Малек аль-Хути отверг обвинения. «У нас нет намерений нацеливаться на морские кабели, обеспечивающие интернет в странах региона», — сказал он.

 С тех пор хуситы обвинили в нанесенном ущербе британские и американские военные подразделения, действующие в этом районе, согласно субботнему сообщению официального информационного агентства повстанцев. CNN связался с правительствами Великобритании и США для комментариев.

 Директор по цифровым технологиям Seacom Пренеш Падаячи заявил, что получение разрешений от морских властей Йемена на ремонт кабелей может занять до восьми недель. «Клиентский трафик будет продолжать перенаправляться до тех пор, пока мы не сможем отремонтировать поврежденный кабель», — добавил он.

Среди других затронутых сетей — Азия-Африка-Европа 1, кабельная система протяженностью 25 000 километров (15 534 мили), соединяющая Юго-Восточную Азию с Европой через Египет. Евро-индийские ворота (EIG) также были повреждены. EIG объединяет Европу, Ближний Восток и Индию, считая Vodafone крупным инвестором. Vodafone, крупный оператор мобильной связи в Соединенном Королевстве отказался от комментариев.

 На своем веб-сайте компания сообщает, что может передавать интернет-трафик примерно через 80 подводных кабельных систем, охватывающих 100 стран.

 Большинство крупных телекоммуникационных компаний полагаются на несколько подводных кабельных систем, позволяя им перенаправлять трафик в случае сбоя для обеспечения бесперебойного обслуживания.

Источник:https://habr.com/ru/news/798289/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.44 [24 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

dfklfksdl1_7683a.png

 

 Компания Google объявила, что отложила планы по отключению поддержки сторонних куки (файлов, которые используются сайтами для запоминания настроек и отслеживания активности пользователей) в своем браузере Chrome до второй половины 2024 года. Ранее Google планировала сделать это в 2023 году, а изначально - в 2022 году.

 Причиной задержки стало желание Google дать больше времени разработчикам, издателям и рекламодателям для адаптации к новым технологиям, которые должны обеспечить сохранение конфиденциальности пользователей при показе релевантной рекламы. Google также хочет получить одобрение от регуляторов в разных странах, в том числе в Великобритании, где компания заключила соглашение с Конкурентным и рыночным ведомством (CMA) по поводу своего проекта Privacy Sandbox.

 Privacy Sandbox - это инициатива Google, запущенная в 2019 году, которая предполагает разработку альтернативных решений для сторонних куки, которые не нарушают приватность пользователей. Одним из таких решений является FLoC (Federated Learning of Cohorts), которое группирует пользователей по интересам, а не по индивидуальным идентификаторам.

 Проблема сторонних куки заключается в том, что они позволяют отслеживать действия пользователей на разных сайтах, давая рекламодателям возможность создавать профили пользователей и показывать им персонализированную рекламу. Это вызывает опасения по поводу нарушения частной жизни и безопасности пользователей. Поэтому некоторые браузеры, такие как Firefox, Safari, Edge и Brave, уже блокируют сторонние куки по умолчанию.

 Google, которая получает большую часть своих доходов от рекламы, заявляет, что хочет сбалансировать интересы всех сторон - пользователей, издателей и рекламодателей. Компания также опасается, что при отключении сторонних куки рекламодатели могут использовать более инвазивные методы отслеживания, такие как браузерное отпечатывание (fingerprinting), которое собирает различные данные о браузере и устройстве пользователя для его идентификации.

“Этот осознанный подход к переходу от сторонних куки гарантирует, что веб может продолжать процветать, не полагаясь на идентификаторы кросс-сайтового отслеживания или скрытые методы”, - написал в своем блоге вице-президент Google по Privacy Sandbox Энтони Чавес.

 Google Chrome является самым популярным браузером в мире, с долей рынка около 66%. Поэтому любые изменения в браузере могут повлиять на миллионы пользователей и множество бизнесов по всему миру.

 В течение последних нескольких месяцев Google выпустила несколько пробных версий новых API Privacy Sandbox в Chrome для тестирования разработчиками, одновременно работая над уточнением своих предложений по дизайну на основе входящих данных от разработчиков, издателей, рекламодателей и регуляторов через форумы, такие как W3C.

“Начиная с начала августа, испытания Privacy Sandbox расширятся до миллионов пользователей по всему миру, и мы постепенно увеличим количество участников испытаний в течение остатка года и в 2023 году”, - добавил Чавес. “Прежде чем пользователи будут добавлены в испытания, им будет показано сообщение, дающее им возможность управлять своим участием”.

Источник: https://www.securitylab.ru/news/544607.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [24 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 GoDaddy-Hosting-Coupon_a7cb9.jpg

 

GoDaddy больше не по пути с Россией

 Регистратор доменных имен GoDaddy сообщил о намерении полностью прекратить обслуживание своих российских клиентов. Он начал рассылать им уведомления о скорой блокировке их аккаунтов – учетные записи перестанут действовать 31 декабря 2023 г.

 Одно из таких писем получил сотрудник редакции CNews. В нем сказано буквально следующее: «Исходя из наших данных, вы или контакт, указанный в вашей учетной записи, можете находиться в России. Если наши данные верны, ваши учетные записи и/или затронутые продукты будут закрыты 31 декабря 2023 г.».

 GoDaddy не оставляет россиянам ни шанса, предлагая им, фактически, выбор из двух зол. Первое – это полная блокировка аккаунта со всеми привязанными к нему доменами. Второй – перенос пользователем своих доменов к другому регистратору. При этом профиль так или иначе будет заблокирован, а поскольку GoDaddy также является хостинг-провайдером, то владельцам профилей придется попутно заняться переносом наполнения сайтов в инфраструктуру другого сервиса.

 Если российский пользователь не успеет выполнить требование GoDaddy до 31 декабря 2023 г., то после этой даты и после блокировки учетной записи сервис не сможет передать ее владельцу никакие резервные копии. Таким образом, GoDaddy просто переложил всю ответственность на самих пользователей.

Крупнейший в мире

 Основанный в 1997 г., за 26 лет своего существования GoDaddy стал крупнейшим в мире регистратором доменов. Согласно статистике портала Hosting Advice, он обслуживает 76,6 млн доменных имен, намного обгоняя своих ближайших конкурентов – Namecheap (16,5 млн), Tucows (11,1 млн), Google (7,9 млн) и Network Solutions (6,4 млн).

 Для сравнения, в зоне .ru по итогам 2022 г. было зарегистрировано в общей сложности около 4,93 млн доменов, а в зонах .рф и .su — 676,2 тыс. и 105,9 тыс. соответственно. По данным отечественного регистратора «Рег.ру», он обслуживает 44% доменных имен в зоне .ru и 41,4% в зоне .рф, что делает его крупнейшим в России.

Причины и следствия

 О причинах своего решения отказаться от обслуживания российских клиентов GoDaddy не сообщает. Вполне можно было бы предположить, что все дело в событиях, начавшихся 24 февраля 2022 г., и в том, как на них отреагировали американские власти и ИТ-компании. Первые ввели десятки антироссийских санкций, вторые – спешно покинули российский рынок. Среди ушедших – Apple, Adobe, Cisco, Dell, HPE, HP Inc. и многие другие.

 GoDaddy и раньше демонстрировал свое негативное отношение к России и россиянам после крупных геополитических событий. Например, после воссоединения России и Крыма, подождав примерно год, GoDaddy предупредил своих крымских клиентов об отзыве у них доменов и прекращении обслуживания с 31 января 2015 г. Притом, как и на этот раз, сделал он это всего лишь за пару дней до часа «икс».

 Также GoDaddy уже показывал, что ему ничего не стоит лишить своих российских клиентов доменов из-за споров с коллегами и конкурентами. Например, летом 2006 г. он заблокировал домены около 1,4 тыс. клиентов петербургского интернет-хостинг-провайдера Majordomo якобы из-за нарушения соглашения о пользовательских услугах.

 Но в нынешнем случае, вероятно, свое решение GoDaddy принимал не на основе своего отношения к России и россиянам. До этого аналогичное решение приняли американский и немецкий хостинг-провайдеры FastComet и Hetzner, а предшествовало этому вступление в силу поправок к российским законам «О связи» и «Об информации», согласно которым с 1 февраля 2024 г. возможность работать на территории России останется исключительно у хостинг-провайдеров, числящихся в специальном реестре.

 Этот реестр курирует Роскомнадзор. Требования для вступления в этот реестр были опубликованы Минцифры России в октябре 2023 г., и это: наличие технической возможности для приема уведомлений провайдеров хостинга о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к Интернету, направляемых с использованием личного кабинета на официальном сайте Роскомнадзора; наличие технических и организационных возможностей для ведения реестра провайдеров хостинга в автоматизированном режиме, включая возможность взаимодействия с провайдерами хостинга; проведение самостоятельного мониторинга сети связи общего пользования и сети «Интернет» в целях выявления уязвимостей информационной безопасности российской информационной телекоммуникационной инфраструктуры.

 Формирование реестра хостинг-провайдеров силами Роскомнадзора стартовало 6 декабря 2023 г. На момент выхода материала список попавших в него организация в свободном доступе отсутствовал.

Источник:https://www.cnews.ru/news/top/2023-12-12_krupnejshij_v_mire_registrator

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.80 [37 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

665b12c64d5167c3c2cc86e06e14b5ec_386ee.jpg

 

 В июне 2024 года компания Google планирует внедрить новую платформу расширений для браузера Chrome, известную как Manifest V3, что значительно усложнит работу блокировщиков рекламы. Этот шаг станет частью "гонки вооружений" в области блокировки рекламы, где YouTube и Chrome используют свое преимущество в обновлениях, чтобы опережать разработчиков блокировщиков.

 Manifest V3 внесет изменения в механизм обновления расширений Chrome, замедляя способность разработчиков адаптироваться к изменениям. В частности, YouTube сможет мгновенно менять свою систему доставки рекламы, в то время как разработчикам расширений будет сложнее быстро реагировать на эти изменения из-за новых ограничений.

 Одно из ключевых нововведений Manifest V3 – это замена WebRequest API, которое активно используется блокировщиками рекламы, на более ограниченный API declarativeNetRequest. Это позволит Google более строго контролировать процесс фильтрации сетевых запросов.

 Разработчики расширений для блокировки рекламы, такие как Krzysztof Modras из Ghostery и команда uBlock Origin, отмечают, что для эффективной работы им приходится постоянно обновлять списки блокировки, иногда даже ежедневно. Однако с введением Manifest V3 это станет сложнее, поскольку все обновления теперь должны проходить через процесс проверки в Chrome Web Store, что вносит задержки.

 Также отмечается, что изменения, связанные с Manifest V3, могут ограничить инновации в области блокировки рекламы и добавить дополнительные препятствия для быстрой реакции на новые методы рекламы и отслеживания в интернете.

 Несмотря на утверждения Google о том, что Manifest V3 улучшит безопасность и конфиденциальность в браузере, критики, включая Electronic Frontier Foundation и Mozilla, высказываются против этих заявлений, указывая на отсутствие реальной пользы для пользователей и потенциальную угрозу для приватности.

 На данный момент Chrome продолжает работать в привычном режиме, но с июня 2024 года начнется обязательное применение Manifest V3.

Источник: https://www.securitylab.ru/news/544242.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.55 [139 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

kita_78fd8.png

 

 Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них давление, добившись удаления.

 Все инструменты пропали из сети 2 и 3 ноября, что наводит экспертов на мысли о некой координации со стороны их разработчиков или властей.

 Как сообщает издание TechCrunch, с GitHub пропал популярный прокси-инструмент Clash For Windows, который помогал пользователям обходить брандмауэры и китайскую систему блокировок. При этом репозиторий был основным способом загрузки Clash для пользователей и основным каналом для обновлений со стороны разработчика.

 Дело в том, что подобные инструменты выступают в роли шлюза между устройством пользователя и интернетом, обеспечивая приватный доступ к сети за счет маскировки IP-адреса пользователя. В последние годы они стали популярной альтернативой VPN в Китае, так как еще в 2017 году правительство страны стало активно бороться с использованием VPN. Фактически, теперь VPN в Китае легальны лишь в том случае, если соответствуют определенным правилам обработки данных, что значительно повлияло на их распространение и использование, а некоторые крупные платформы (например, Apple) и вовсе закрыли доступ к VPN в стране.

 Впрочем, прокси-серверы все еще менее популярны, чем VPN, число пользователей которых в Китае оценивалось примерно в 293 000 000 человек по состоянию на 2021 год.

 После удаления репозитория создатель Clash, известный под ником Fndroid написал в X (бывший Twitter) о прекращении разработки утилиты, не объяснив, почему принял такое решение.

«Прекратил обновления, до скорой встречи. Технологии не бывают хорошими или плохими, но люди бывают. Пришло время обратиться к свету и двигаться дальше», — написал Fndroid.

 Когда журналисты обратились к Fndroid за комментариями, он ответил уклончиво:

«Должен сообщить, что я не могу высказать никаких соображений или комментариев по этому вопросу. Мои текущие обязательства и правила не позволяют мне обсуждать эту тему публично. Я признателен вам за понимание и уважение к моей личной жизни в этом вопросе. Желаю вам успехов в работе и надеюсь, что вы найдете нужную вам информацию в других источниках».

 Вскоре после этого сопутствующие инструменты из экосистемы Clash, поддерживаемые другими разработчиками на GitHub (например, Clash Verge, Clash for Android, ClashX) и другие прокси-инструменты, тоже стали удаляться или архивироваться без объяснения причин.

 При этом просмотр официального списка запросов на удаление на GitHub, не дал никакого результата, то есть официальных запросов от властей не поступало.

«Обычно GitHub не комментирует решения об удалении контента. Однако в целях прозрачности мы публикуем все правительственные запросы на удаление контента», — прокомментировали изданию представители GitHub.

 TechCrunch отмечает, что внезапное исчезновение Clash for Windows из сети породило множество слухов о том, что китайские власти каким-то образом вычислили создателя инструмента и оказали на него давление, ссылаясь на то, что прокси-серверы раскрывают слишком много личной информации в интернете.

 К тому же, другой разработчик прокси, известный под ником EAimTY, тоже удалил свой репозиторий TUIC и опубликовал сообщение в блоге, в котором намекнул, что к происходящему имеют отношение власти.

 Хотя многие инструменты более не доступны для установки, журналисты заметили, что некоторые из них, включая Clash, пока работают в системах пользователей, хотя и перестали получать обновления.

 Интересно, что ранее в этом месяце Китай начал начал новый виток борьбы с анонимностью в интернете. Так, китайское правительство постановило, что любой онлайн-аккаунт в социальных сетях, имеющий более 500 000 подписчиков, должен содержать настоящее имя владельца.

Источник:https://xakep.ru/2023/11/24/proxy-tools-disappearing/

1 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.73 [81 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

1625746320_google_chrome_25f11.jpg

 

Google начнёт отключать в Chrome «старые» расширения - попадут ли под «раздачу» блокировщики рекламы
Процесс будет постепенным

 Если точнее, в сборках Chrome Dev, Canary и бета под номером 127 Google начнет отключать расширения c поддержкой спецификации API, известной как Manifest V2. Пользователи также не смогут устанавливать эти расширения из онлайн-магазина Chrome Web Store.

 Отключение поддержки Manifest V2 вызывает жёсткую критику в отношении Google со стороны многих разработчиков, включая разработчиков Opera, Brave и Vivaldi. Всё дело в том, что Manifest V3 ограничивает блокировщики рекламы, антивирусное ПО, родительский контроль и другие расширения с акцентом на приватность.

 Таким образом, даже если разработчик обновит расширение до требований Manifest V3, то функциональность может оказаться заметно сокращена. Сейчас блокировщики рекламы в целом соответствуют Manifest V2 в том, что касается, например, проверки страниц на наличие контента, который требуется отфильтровать.

 В Google же считают, что данный API дает слишком много полномочий в руки разработчиков расширений: одни и те же инструменты можно использовать не только для блокировки надоедливой рекламы, но и для для кражи или даже изменения конфиденциальных данных в профиле пользователя.

 Напомним, Google уже несколько раз переносила крайние сроки для прекращения поддержки Chrome Manifest V2. Изначально планировалось сделать Chrome Manifest V3 обязательным с января 2023 года, а затем – с января 2024 года. Сейчас Manifest V3 в той или иной степени поддерживается не только Chrome, но и браузерами — Edge, Firefox и Safari.

Источник:https://www.ixbt.com/news/2023/11/20/google-nachnjot-otkljuchat-v-chrome-starye-rasshirenija--popadut-li-pod-razdachu-blokirovshiki-reklamy.html

1 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.20 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7f2cd38b7681e6e2ef83b51a7a5385264_XL_00962.jpg

 

 YouTube ужесточил борьбу с блокировщиками рекламы, однако столкнулся с новым вызовом — законами о конфиденциальности Европейского Союза (ЕС). Эксперт по вопросам конфиденциальности Александр Ханфф (Alexander Hanff) подал жалобу в октябре в Комиссию по защите данных (DPC) Ирландии. Ханфф утверждает, что система обнаружения блокировщиков рекламы YouTube нарушает права на конфиденциальность пользователей и является незаконной согласно законодательству ЕС.

 Ханфф утверждает, что скрипты обнаружения AdBlock являются, по сути, шпионским ПО и их использование без согласия пользователя неприемлемо. Он считает, что любое использование технологии, которая может шпионить за устройствами пользователей, является неэтичным и незаконным в большинстве случаев. На данный момент Ханфф не собирается отступать: «Я борюсь за усиление защиты прав на конфиденциальность почти два десятилетия. Если YouTube продолжит думать, что он может безнаказанно развёртывать шпионское ПО на наших устройствах, я его остановлю».

 Сервисы вроде YouTube могут определять наличие блокировщиков рекламы, используя JavaScript-код для мониторинга изменений на странице или выявления блокировки элементов, необходимых для показа рекламы. В июне компания начала блокировать блокировщики рекламы в рамках небольшого эксперимента, но затем подтвердила ужесточение этих мер. В результате увеличилось число пользователей, которые при включённых блокировщиках рекламы не могут просматривать видео на платформе. Вместо видеороликов YouTube предлагает им разрешить показ рекламы на сайте или оформить подписку на YouTube Premium.

 

youtube-protiv-blokirovshchikov-reklami-novaya-politika-kompanii-stolknulas-s-kritikoy-v-es-1_c191e.jpg

 

 Эта инициатива не нашла одобрения у пользователей и сторонников конфиденциальности. Издание Wired сообщает, что люди устанавливают и удаляют блокировщики рекламы с рекордной скоростью, поскольку ищут те блокировщики рекламы, которые обходят ограничения YouTube. Тем временем YouTube утверждает, что блокировщики рекламы нарушают правила платформы и мешают авторам зарабатывать на рекламе.

 Ханфф впервые обратился в Европейскую комиссию с вопросом о применении инструментов для обнаружения блокировщиков рекламы ещё в 2016 году. В ответ на его опасения комиссия подтвердила, что такие скрипты попадают под действие статьи 5.3 Директивы ePrivacy, согласно которой веб-сайты обязаны получать согласие пользователей перед тем, как сохранять или получать доступ к информации на их устройствах. Тем не менее, это не привело к значительным изменениям в методах обнаружения блокировщиков рекламы на сайтах. В 2017 году Европейская комиссия изменила свою позицию в ходе реформы законодательства о конфиденциальности, указав, что веб-сайты имеют право проверять наличие блокировщиков рекламы у пользователей без их согласия.

 Если Европейская комиссия признает, что система обнаружения блокировщиков рекламы YouTube нарушает Директиву ePrivacy ЕС, она может наложить на платформу штраф и заставить её изменить текущую практику. Пока ещё слишком рано говорить о том, как регулятор отреагирует на вызов Ханффа, но результат вряд ли приведёт к каким-либо изменениям в существующей системе для пользователей в США.

Источник:https://3dnews.ru/1095640/youtube-protiv-blokirovshchikov-reklami-novaya-politika-kompanii-stolknulas-s-kritikoy-v-es

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [2 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

3731701d0ea9e065f617e4674041a0461_76fdc.jpg

 

 С самого 2012 года на территории России ужесточается контроль за всем, что связано с интернетом. Десятки тысяч веб-сайтов и тысячи различных сервисов заблокированы в стране по тем или иным причинам, в связи с чем россияне не могут получить к таким доступ. Также вот уже как более двух лет постепенно осуществляется блокировка сервисов VPN, которые россияне активно используют ради того, чтобы обходить блокировки и получать доступ к той информации, которую государство сочло запрещенной по каким-либо причинам. Блокируют пиратский контент, разного рода «недостоверную информацию», фейковые публикации и другие материалы, которые могут представлять опасность для жизни и здоровья, в том числе психического, населения Российской Федерации. Однако уже вскоре блокировать начнут и некоторые другие веб-сайты.

 Минцифры России разработало новый законопроект, который должен окончательно покончить с сервисами VPN, которые массово используются россиянами ради того, чтобы обходить действующие ограничения. Даже не смотря на то, что все популярные сервисы такого рода заблокированы на российской территории, регулярно появляются новые, которыми и пользуются жители страны. Однако покончить с этим должен новый закон, наделяющий Роскомнадзор правом блокировать любые веб-сайты, которые распространяют и публикуют информацию о сервисах VPN, позволяющих обходить блокировку. Подобная информация размещена на сотнях тысячах сайтов и во множестве средств массовой информации, и уже вскоре она окажется запрещенной. Такие материалы, вероятно, придется удалять, а публикация новых станет запрещена.

 Рассмотрение нового законопроекта продлится до 15 сентября, после чего Правительство РФ решит, стоит ли его принимать. В случае одобрения такой инициативы, что крайне вероятно, Роскомнадзор получит право требовать удаления информации об обходе блокировок через VPN, а если администрация каких-либо сайтов в течение 24 часов не произведет удаление или просто не отреагирует на жалобу, веб-сайт заблокируют на российской территории, сделав весь контент на таком в полной мере недоступным. При этом россияне смогут жаловаться на веб-сайты, где размещена какая-либо информация об обходе блокировок, делая это через интернет посредством интернет-приемной РКН. Все заявки, поданные гражданами РФ, будут проверяться сотрудниками, и после этого, если информация подтвердится, владельцам веб-сайтов будут направляться соответствующие уведомления.

 Если учесть все то множество сайтов, где в том или ином виде размещена информация о возможности обходить блокировки сайтов и сервисов в России через разного рода VPN, при их блокировке, россияне потеряют доступ к интернету, так как очень многие веб-сайты станут недоступны для посещения. В первую очередь это конечно же затронет ресурсы на русском языке. В теории, если новый закон окажется достаточно эффективным, все упоминания о возможности использовать VPN для того чтобы получать доступ к запрещенным сайтам и сервисам полностью исчезнут из российского интернета, а найти какие-либо сведения на этот самый счет окажется возможно только из других стран или, например, на иностранных языках.

 Не так давно сообщалось, что в России введена плата за посещение веб-сайтов, просмотр видео и другие действия в интернете.

Источник:https://akket.com/osnovnaya/287656-polnaya-blokirovka-sajtov-rossiyane-poteryayut-dostup-k-internetu.html

 
Последняя активность