Сотрудники Mozilla провели новое исследование, которое подтвердило, что браузерные истории просмотров позволяют идентифицировать пользователей. Они выяснили, что большинство юзеров следуют привычным схемам просмотра веб–страниц, и это позволяет онлайн–рекламодателям создавать их точные профили.
Это исследование стало продолжением аналогичной работы, которую уже провели в 2012 году. Первое исследование было одним из крупнейших проектов по анализу конфиденциальности пользователей в то время, а его авторы собрали данные истории браузера от более чем 380 тысяч пользователей. До этого, в период с января 2009 года по май 2011 года они попросили пользователей зайти на тестовый сайт. Там использовался умный CSS–код, чтобы определить, какие сайты из заранее составленного списка на 6000 доменов посетили люди из тестовой группы.
Исследование 2012 года показало, что 97% пользователей, которые заходили на этот сайт, имели уникальный список сайтов в своей истории посещений, что делало историю браузера фактически цифровым отпечатком.
Когда пользователей попросили снова зайти на тестовый сайт, он смог идентифицировать их на основе ранее составленных профилей. Точность составляла 38%, когда исследователи рассматривали наборы данных истории просмотров 50 самых популярных доменов пользователя, и 70%, когда они анализировали наборы данных с 500 доменами.
Новый эксперимент Mozilla проходил с 16 июля по 13 августа 2019 года. В нем принимали участие пользователи Firefox, всего более 52 тысяч человек. Они согласились предоставить данные о просмотрах на анонимной основе.
Однако на этот раз, поскольку данные были собраны из самого Firefox, а не через веб–страницу, они были гораздо более точными. Они относятся к тому же типу данных, которые современные компании собирают о пользователях–либо через партнерские соглашения, либо через мобильные приложения и онлайн–рекламу.
Как и в первый раз, сбор данных проходил в два этапа, в течение двух недель. Пользователи делились историей просмотров в первую неделю, а затем еще раз — во вторую.
В общей сложности, была собрана информация о 35 млн посещений веб–сайтов в 660 000 уникальных доменах. Mozilla заявила, что 99% профилей просмотров были уникальными. Точность идентификации в этот раз была выше, чем в исследовании 2012 года. Показатель повторной идентификации вырос до более чем 80%, когда исследователи Mozilla расширили набор данных истории просмотров до 150 доменов.
В исследовании отмечается, что рекламодателям не нужны длинные списки сайтов, к которым мы обращаемся в принципе, а достаточно 50–150 любимых ресурсов пользователя. По ним и составляют профили людей.
Кроме того, эти данные можно использовать для отслеживания и повторной идентификации конкретных пользователей в различных наборах данных, содержащих даже небольшие образцы истории посещений.
Специалисты Университета имени Давида Бен–Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER–SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн.
По словам руководителя исследования Мордехая Гури, POWER–SUPPLaY позволяет похищать данные с устройств, лишенных динамиков. С помощью специально разработанного вредоносного ПО исследователи превратили блок питания компьютера в примитивную аудиоколонку, генерирующую базовые звуковые волны. Следует отметить, что целью исследования было лишь изучить способ извлечения данных с физически изолированной системы, но не способы ее заражения вредоносным ПО.
Как пояснил Гури, атакующий может управлять электрическим током в конденсаторах блока питания и вызывать явление, известное как «поющий» конденсатор. При данном феномене конденсатор генерирует звуковые волны, когда через него проходит переменный ток с разной частотой. Управляя частотой переменного тока, вредоносное ПО может управлять звуковыми волнами и благодаря этому прятать в них данные.
Принимать генерируемые «поющим» конденсатором звуковые сигналы может расположенный неподалеку приемник (например, смартфон). Устройство декодирует сигнал и по интернету передаст перехваченные данные злоумышленнику.
Отличительная черта POWER–SUPPLaY – вредоносное ПО не требует никаких особых привилегий. Атака работает на ПК, серверах, встроенных системах и IoT–устройствах без радиоэлементов. Минусы атаки – медленная передача данных, невозможность передачи данных на большие расстояния (максимальное расстояние составляет 6 м) и влияние фонового шума на качество звуковых волн.
Примечание. «Пение» конденсатора – одно из описаний пьезоэлектрического эффекта. На самом деле является вибрацией конденсатора на печатной плате, вызывающей слабый шум. Пьезоэлектрический эффект – эффект возникновения поляризации диэлектрика под действием механических напряжений.
Новый закон о конфиденциальности личных данных, принятый в Калифорнии, даёт потребителям право видеть и удалять свои данные. Однако для доступа к ним часто приходится выдавать ещё больше своих данных.
Компании просят пользователей предоставить свои личные данные перед тем, как выдать им доступ к своим данным – и всё это нужно, чтобы не дать доступа к данным не тем людям
Новый год принёс с собой и новый калифорнийский закон о личных данных, дающий местным жителям больше контроля над использованием их цифровых данных. При этом повезло не только жителям этого штата – многие компании расширяют защиту данных на всех пользователей в США. Наиболее важная часть этой защиты – право пользователя видеть, какие данные собраны о нём, и удалять их.
Осенью я воспользовался правом на проверку этой системы, и отправил запросы на свои данные компаниям, занимающимся построением профилей потребителей и их оценкой. Одна из компаний, Sift, оценивающая кредитоспособность потребителей, отправила мне мой файл на 400 страниц, где содержались сообщения с Airbnb, заказы с Yelp и активность с Coinbase за долгие годы. Вскоре после публикации моей статьи Sift завалили требованиями – компания за короткое время получила больше 16 000 подобных запросов, и ей пришлось нанять подрядчика для их обработки. Читать дальше →
Они не понимают не только язык на котором общаются, но не осознают информации на их родном диалекте!
Выбирать не из чего? Не дали заготовок для ответов?
Видя, что люд соцсетей интернета зачастую не понимает тем обсуждения и вопросов, пришлось даже писать на различных языках, однако -- не помогло и это.
На страничках "Мордакниги" (социальная сеть "Facebook" или по-русски, также -- "Лицевая книга") был инициирован ряд тем, связанных с генеалогией и генетикой (современной модой на ДНК тесты). Результат предсказуем: Удаление тем (со множеством положительных комментариев для участников, которых вчера было более 60 менее чем за час после публикации лишь в одной группе, но "вредоносных" для бизнеса или администраторов групп) и конечно же блокировкой участников (как же без неё-то). И это хвалёная западная демократия?! Смешно. Сегодня открыта новая тема, но... -- тут же подтвердился факт того, что -- многие организаторы компаний и коммуницирующие с клиентами работники, совершенно не владеют языком общения и своим сознанием. На вопрос о том "какой язык для тебя является родным", -- игнор или ответ "я могу воспользоваться переводчиком онлайн". Но необходимо заметить и напомнить, что не зная структуры и особенностей иностранного языка -- со множеством нюансов в произношении и значениями слов, -- такие переводчики не помогут: больше бреда выдадут, чем толковых мыслей изложат. Вместо выражения мнения по теме и соответствующих вопросов, поток бессмысленного или явный допрос: спрашивают о чём угодно, но не в тему заявленного в топике. Почему вы не отвечаете на мои вопросы? -- спрашивают вопросом на вопрос. -- Может это вы не понимаете мой английский? На что я ответил, что не намерен отвечать на шпионские вопросы, тем более что они не соответствуют заявленной теме в обсуждении и комментариях. Вчера же было также затеяно обсуждение о тайнах частной жизни, персональных данных и конфиденциальности, что проявляется лишь в качестве деклараций на бумаге и выгодно политикам, чиновникам, адвокатам и тому подобным административным структурам власти для оболванивания избирателей, но в реальности уже давно не имеет смысла и места, так как -- выбравшись из под одеяла закрытой спальной комнаты и произнеся свою мысль, вся частная жизнь и сокровенные тайны (с конфиденциальной информацией) становится достоянием общественности; особенно в открытом и доступном для всех и каждого, интернете.
Сегодня:
ru: О результатах ДНК тестах и веб сайтах с нашими данными.
Мой аккаунт публичен и доступен для аналитического сравнения данных теста ДНК с другими участниками, но я категорически против тех, у кого такие данные скрыты и недоступны для сравнения с моими. Я против тех, кто любит "подсматривать в замочную скважину" и инкогнито лезет в мою жизнь. Я против и тех, кто не имеет результатов своего теста ДНК в сравнительной базе данных. Я против того, чтобы люди закрывали и удаляли свои аккаунты после того, как они посмотрели свои и чужие данные.
Я требую, чтобы мои данные были исключены для анализа и сравнения с теми, кто скрывает свои данные от меня.
en: About the results of DNA tests and websites with our data.
My account is public and available for analytical comparison of DNA test data with other participants, but I am categorically against those who have such data hidden and inaccessible for comparison with mine. I am against those who like to "peep into the keyhole" and incognito creeps into my life. I am against those who do not have the results of their DNA test in a comparative database. I am against people closing and deleting their accounts after they have looked at their and other people's data.
I demand that my data be excluded for analysis and comparison with those who hide their data from me.
de: Über die Ergebnisse von DNA-Tests und Websites mit unseren Daten.
Mein Konto ist öffentlich und für den analytischen Vergleich von DNA-Testdaten mit anderen Teilnehmern verfügbar. Ich bin jedoch grundsätzlich gegen diejenigen, bei denen solche Daten verborgen und für den Vergleich mit meinen nicht zugänglich sind. Ich bin gegen diejenigen, die gerne "ins Schlüsselloch gucken" und inkognito in mein Leben eindringen. Ich bin gegen diejenigen, die die Ergebnisse ihres DNA-Tests nicht in einer Vergleichsdatenbank haben. Ich bin dagegen, dass Personen ihre Konten schließen und löschen, nachdem sie die Daten ihrer und anderer Personen überprüft haben.
Ich fordere, dass meine Daten für die Analyse und den Vergleich mit denen ausgeschlossen werden, die ihre Daten vor mir verbergen.
fr: À propos des résultats des tests ADN et des sites Web avec nos données.
Mon compte est public et disponible pour la comparaison analytique des données de tests ADN avec d'autres participants, mais je suis catégoriquement opposé à ceux qui possèdent de telles données cachées et inaccessibles aux fins de comparaison avec les miennes. Je suis contre ceux qui aiment "jeter un coup d'oeil dans le trou de la serrure" et l'incognito se glisse dans ma vie. Je suis contre ceux qui n'ont pas les résultats de leur test ADN dans une base de données comparative. Je suis contre la fermeture et la suppression de comptes par des personnes qui ont consulté leurs données et celles d’autres personnes.
J'exige que mes données soient exclues pour analyse et comparaison avec ceux qui me cachent leurs données.
es: Sobre los resultados de las pruebas de ADN y los sitios web con nuestros datos.
Mi cuenta es pública y está disponible para la comparación analítica de los datos de las pruebas de ADN con otros participantes, pero estoy categóricamente en contra de aquellos que tienen esos datos ocultos e inaccesibles para compararlos con los míos. Estoy en contra de los que les gusta "espiar en el ojo de la cerradura" y el incógnito se cuela en mi vida. Estoy en contra de aquellos que no tienen los resultados de su prueba de ADN en una base de datos comparativa. Estoy en contra de que las personas cierren y eliminen sus cuentas después de haber revisado sus datos y los de otras personas.
Exijo que mis datos sean excluidos para su análisis y comparación con aquellos que me ocultan sus datos.
Итог: Излишняя персонализация контента приводит к однородному и безразличному восприятию пользователем информации и может вызывать усталость от вашего продукта в целом.
Охрана главы государства пояснила, что видеокамеру установили во времена Рафаэля Корреа.
Президент Эквадора Ленин Морено, вступивший в должность главы государства 24 мая, пришёл в ярость, обнаружив в своём кабинете камеру наблюдения.
— Удивлён и зол! Скрытая камера в моём кабинете, — написал Морено в своём "твиттере".
По его мнению, это преступление против неприкосновенности его частной жизни.
Президентская служба охраны сообщила, что камера была установлена ещё при президенте Рафаэле Корреа семь или восемь месяцев назад. В документах видеокамера проходила как часть обстановки.
До вступления в должность главы Эквадора с 2007 по 2013 год Ленин Морено занимал должность вице-президента страны.
rss_dirty_ru
PogrebnojAlexandroff
