 |
Расширения для браузеров пользуются огромной популярностью. Они помогают настраивать и улучшать веб-браузеры. Различные расширения позволяют:
Хотя эти расширения делают просмотр веб-страниц более доступным, продуктивным и полезным, они могут представлять угрозу для конфиденциальности. Исследование Технологического института Джорджии показало, что тысячи расширений автоматически извлекают частный пользовательский контент из веб-страниц, затрагивая миллионы пользователей интернета. Группа исследователей под руководством Фрэнка Ли и с участием Цинге Кси разработала систему, которая отслеживает действия браузерных расширений. Команда представила свою работу на Usenix Security Symposium в августе. Ли сказал, что расширения для браузеров собирают данные об активности пользователей и их истории. Нас заинтересовало, собирают ли они также личные данные с веб-страниц, такие как электронная почта, профили в социальных сетях, медицинские записи, банковская информация и прочее. Команда разработала веб-фреймворк Arcanum (волшебная была игра, не правда ли), чтобы проверить, собирают ли расширения данные пользователей с веб-страниц. С помощью этой системы они проанализировали более 100 000 расширений, доступных в Интернет-магазине Chrome. В частности, они отслеживали, собирают ли эти расширения данные с семи популярных сайтов соцсетей, платежных сервисов, почтовых систем и одного маркетплейса. Выяснилось, что многие браузерные расширения собирают личные данные пользователей. Они обнаружили более 3000 таких расширений, которыми пользуются десятки миллионов людей. Более 200 из них напрямую загружают конфиденциальную информацию на серверы. Иногда сбор данных происходит по законным причинам — например, когда это необходимо для работы расширения. Поэтому бывает сложно понять, зачем именно расширение собирает данные. Исследователи изучили группу расширений, отмеченных флажками. Они сравнили, как каждое из них собирает данные с политикой конфиденциальности и описанием веб-магазина. Это позволило понять, обоснованы ли ожидания пользователей о том, что расширения автоматически собирают их данные. Оказалось, что ни одно из расширений не описывает автоматический сбор пользовательских данных в политике конфиденциальности или описании веб-магазина.
Исследователи считают, что таким компаниям как Google следует разработать более строгие политики конфиденциальности для расширений или активнее применять уже существующие. Крупные компании, собирающие конфиденциальные данные пользователей, также должны усилить меры по защите своих клиентов. Ли считает, что пользователи не должны сами заботиться о конфиденциальности и защите данных, поскольку у них может не быть для этого возможностей или знаний. Цель работы — донести эти вопросы до организаций, которые могут повлиять на сбор данных. Это должно помочь повысить уровень конфиденциальности пользователей. 17.09.2024 |
Net&IT
 | |
| В Московском Политехе создали алгоритм для прогнозирования пешеходного трафика | |
Студент первого курса Московского Политеха Арт... | |
 | |
| Ученые рассказали об уязвимостях в системе безопасности медицинских ИТ | |
Сотрудники кафедры ИБ Московского Политех... | |
 | |
| EgoTouch управляет VR-миром с ладони — речь идет о новом уровне взаимодействия | |
В обычной жизни мы не хотим постоянн... | |
 | |
| Plant Phenomics: Как технологии помогают фермерам сохранить урожай риса | |
Благодаря новым технологиям искусственный инте... | |
 | |
| Челябинские ученые сделают коммунальные машины автономными | |
Программу для управления техникой, котора... | |
 | |
| Школьники создали для музея бота-проводника по коммуналкам и книгам Булгакова | |
Сегодня музейные чат-боты могут гораздо больше... | |
 | |
| Студенты ТИСБИ разработали проект онлайн-платформы для геймеров | |
Студенты Университета управления ТИСБИ в ... | |
 | |
| Nature: Созданные ИИ тексты будут размечаться водяными знаками | |
Исследователи из лондонской лаборатории G... | |
 | |
| Российская игра о наполеоновских войнах станет бесплатной | |
У российской аудитории растет интерес к в | |
 | |
| Ученые МГУ с коллегами предложили новый подход для создания квантового интернета | |
Создать устройство для гибридных квантовы... | |
 | |
| В НГУ запустили пилотный кластер суперкомпьютерного центра «Лаврентьев» | |
В Новосибирском государственном университете з... | |
 | |
| Российские ученые создали расчетные модули для системы инженерного анализа | |
Ученые из нескольких научных организаций ... | |
 | |
| Эксперты МИФИ объяснили решение Microsoft и Google о мирном атоме | |
Технологические корпорации всё чаще обращ... | |
 | |
| По событиям Смутного времени создадут игру — интерактивную новеллу | |
Компания Сайберия Нова и создатели игры С... | |
 | |
| JCM: ИИ быстрее человека определяет устойчивость бактерий к антибиотикам | |
Искусственный интеллект для поиска бактер... | |
 | |
| HB&ET: Пожилые чаще молодых относятся к ИИ как к кому-то живому | |
В исследовании Имперского колледжа Лондона люд... | |
 | |
| В России создана нейросеть для оценки отторжения пересаженной почки | |
ИИ-модель, которая с помощью компьютерног... | |
 | |
| UIST: Приложение для смартфона делает захват движений тела в реальном времени | |
Инженеры Северо-Западного университета создали... | |
 | |
| PNAS Nexus: Разработана система мониторинга усталости рабочих на производстве | |
Новая разработка, система датчиков и маши... | |
 | |
| В СПбГУ с помощью ИИ создали систему распознавания нейротропных препаратов | |
Новую систему для скрининга нейротропных ... | |
 | |
| NatPhys: Поиск ошибок в процессоре поможет создать надежный квантовый компьютер | |
Чтобы достичь выдающихся результатов, квантовы... | |
 | |
| Новые ИИ-модели нагрева плазмы исправляют вычисления термоядерных исследований | |
Новые модели искусственного интеллекта для&nbs... | |
 | |
| ACMTAC: Новые приложения позволят слепым людям ориентироваться в помещениях | |
Два новых приложения помогут слепым людям орие... | |
 | |
| Nature Communications: Ученые придумали способ ускорить разработку лекарств | |
Способ улучшить квантовые компьютеры для ... | |
 | |
| PRR: Новые оптические устройства смогут преодолеть ограничения хранения данных | |
Поскольку наш цифровой мир создаёт о... | |
 | |
| В МФТИ создали ПО для нефтяников и золотодобытчиков | |
Сотрудники МФТИ предложили цифровое решение, к... | |
 | |
| В КФУ создали программу для определения свойств многокомпонентных материалов | |
Учёные вуза с помощью ИИ разработали... | |
 | |
| В России создали систему коррекции волнового фронта для квантовой связи | |
Ученые МТУСИ и ИДГ РАН разработ... | |
 | |
| MIT: Новый протокол безопасности защищает данные в облаке от злоумышленников | |
Модели глубокого обучения используются в ... | |
 | |
| Эксперт объяснил, как ИИ меняет творческий процесс в индустрии моды | |
Александр Бутаков, продюсер и специалист ... | |
