Расширения для браузеров пользуются огромной популярностью. Они помогают настраивать и улучшать веб-браузеры. Различные расширения позволяют:
Хотя эти расширения делают просмотр веб-страниц более доступным, продуктивным и полезным, они могут представлять угрозу для конфиденциальности. Исследование Технологического института Джорджии показало, что тысячи расширений автоматически извлекают частный пользовательский контент из веб-страниц, затрагивая миллионы пользователей интернета. Группа исследователей под руководством Фрэнка Ли и с участием Цинге Кси разработала систему, которая отслеживает действия браузерных расширений. Команда представила свою работу на Usenix Security Symposium в августе. Ли сказал, что расширения для браузеров собирают данные об активности пользователей и их истории. Нас заинтересовало, собирают ли они также личные данные с веб-страниц, такие как электронная почта, профили в социальных сетях, медицинские записи, банковская информация и прочее. Команда разработала веб-фреймворк Arcanum (волшебная была игра, не правда ли), чтобы проверить, собирают ли расширения данные пользователей с веб-страниц. С помощью этой системы они проанализировали более 100 000 расширений, доступных в Интернет-магазине Chrome. В частности, они отслеживали, собирают ли эти расширения данные с семи популярных сайтов соцсетей, платежных сервисов, почтовых систем и одного маркетплейса. Выяснилось, что многие браузерные расширения собирают личные данные пользователей. Они обнаружили более 3000 таких расширений, которыми пользуются десятки миллионов людей. Более 200 из них напрямую загружают конфиденциальную информацию на серверы. Иногда сбор данных происходит по законным причинам — например, когда это необходимо для работы расширения. Поэтому бывает сложно понять, зачем именно расширение собирает данные. Исследователи изучили группу расширений, отмеченных флажками. Они сравнили, как каждое из них собирает данные с политикой конфиденциальности и описанием веб-магазина. Это позволило понять, обоснованы ли ожидания пользователей о том, что расширения автоматически собирают их данные. Оказалось, что ни одно из расширений не описывает автоматический сбор пользовательских данных в политике конфиденциальности или описании веб-магазина.
Исследователи считают, что таким компаниям как Google следует разработать более строгие политики конфиденциальности для расширений или активнее применять уже существующие. Крупные компании, собирающие конфиденциальные данные пользователей, также должны усилить меры по защите своих клиентов. Ли считает, что пользователи не должны сами заботиться о конфиденциальности и защите данных, поскольку у них может не быть для этого возможностей или знаний. Цель работы — донести эти вопросы до организаций, которые могут повлиять на сбор данных. Это должно помочь повысить уровень конфиденциальности пользователей. 17.09.2024 |
Net&IT
Nature Communications: Ученые придумали способ ускорить разработку лекарств | |
Способ улучшить квантовые компьютеры для ... |
PRR: Новые оптические устройства смогут преодолеть ограничения хранения данных | |
Поскольку наш цифровой мир создаёт о... |
В МФТИ создали ПО для нефтяников и золотодобытчиков | |
Сотрудники МФТИ предложили цифровое решение, к... |
В КФУ создали программу для определения свойств многокомпонентных материалов | |
Учёные вуза с помощью ИИ разработали... |
В России создали систему коррекции волнового фронта для квантовой связи | |
Ученые МТУСИ и ИДГ РАН разработ... |
MIT: Новый протокол безопасности защищает данные в облаке от злоумышленников | |
Модели глубокого обучения используются в ... |
Эксперт объяснил, как ИИ меняет творческий процесс в индустрии моды | |
Александр Бутаков, продюсер и специалист ... |
Студенты КНИТУ создали двуязычного ИИ-бота для туристов | |
Студенты КНИТУ создали туристического бота с&n... |
NatComm: С помощью ИИ найдено лучшее решение для хранения энергии | |
Найти иголку в стоге сена — пр... |
ACS Photonics: Разработаны улучшенные очки дополненной реальности | |
Дополненная реальность накладывает цифровые из... |
Journal of Consumer Affairs: Трекеры активности могут сформировать зависимость | |
Технологии для профилактики здоровья, так... |
Испытание лекарств на кардиотоксичность с помощью нейросетей предложили в МФТИ | |
Новый метод позволяет обнаружить потенциально ... |
В МТУСИ разработали метод машинного обучения для обнаружения фишинговых сайтов | |
Информационная безопасность веб-приложений&nbs... |
В МФТИ разрабатывают приложение для планирования рабочего времени репетиторов | |
Студентка кафедры технологии будущего МФТИ Тат... |
FCS: Квантовые компьютеры ускоряют решение задач с матроидами | |
Квантовые компьютеры работают быстрее классиче... |
GATech: Расширения для браузеров ставят под угрозу данные пользователей | |
Расширения для браузеров пользуются огром... |
Rice: Полидактилия и другие странности анатомии от ИИ останутся в прошлом | |
Генеративный искусственный интеллект часто оши... |
IEEE TSP: Низкоорбитальные спутники можно сделать высокопроизводительными | |
Спутники на низкой орбите смогут обеспечи... |
Выпускница ЛЭТИ разработала ПО для подбора сотрудников в соцсетях | |
Приложение на основе нейросети поможет из... |
FBINF: Искать триггеры рака стало проще — на помощь пришел компьютерный алгоритм | |
Компьютерный алгоритм помогает находить генети... |
Разработан метод улучшения изображения, полученного при низкой освещенности | |
С развитием интеллектуальной эры все ... |
Nature Machine Intelligence: Генеративный ИИ берется за прогнозы в онкологии | |
Учёные из университетов Лозанны и Бе... |
Разработчик рассказал, когда искусственный интеллект превзойдет человеческий | |
Аналитик Эйтан Майкл Азофф считает, что л... |
JID: Новый анализ волос с помощью ИИ улучшит исследование здоровья | |
Новое приложение с искусственным интеллек... |
В ЛЭТИ разработали ПО для поисковых и спасательных дронов с компьютерным зрением | |
Учёные разрабатывают ПО, которое позволит дрон... |
В Киберателье УГНТУ создали «умную» одежду для работников нефтегазовой отрасли | |
Куртки с датчиками, изготовленные в ... |
В МТУСИ предложили усовершенствовать процессы SAST | |
Миллионы людей по всему миру ежедневно по... |
Radiology: ChatGPT не справился с интерпретацией радиологических снимков | |
Исследователи выяснили, что ChatGPT-4 Vis... |
Лабораторию цифровых двойников геосистем открыли в СПбГУТ | |
В Санкт-Петербургском университете телекоммуни... |
PNAS: Появилось новое решение одной из 10 самых известных проблем в информатике | |
Когда вы вызываете машину через приложени... |