Как некомпетентные разработчики приложений открывают доступ к вашим данным

Исследователи компании CheckPoint проанализировали популярные Android-приложения и нашли популярные ошибки в конфигурации сторонних сервисов, из-за которых пострадала безопасность пользовательских данных: это незапароленные базы данных, сторонние сервисы для рассылки пуш-уведомлений и облачные хранилища, ключи от которых хранятся в самом приложении или плохо зашифрованы.

While investigating the content on the publicly available database, we were able to recover a lot of sensitive information including email addresses, passwords, private chats, device location, user identifiers, and more. If a malicious actor gains access these data it could potentially result in service-swipes (ie. trying to use the same username-password combination on other services), fraud, and identity theft.

Среди дырявых приложений: астрологический прогноз с незапароленной базой данных (10 млн скачиваний), приложение такси с данными пользователей в открытом доступе (50 тысяч скачиваний), скрин рекордер с незащищенным облачным хранилищем (10 миллионов скачиваний), приложение для отправки факсов с открытым доступом к облаку с документами пользователей (500 тысяч скачиваний).

Всего 23 приложения поставили под угрозу данные более 100 миллионов пользователей. Просто из-за криворукости разработчиков.

​​Набор заявок в киберакселератор продлен. Новый дедлайн — 4 июня

В апреле стартовала интенсивная трехмесячная программа для украинского малого и среднего бизнеса в области кибербезопасности 🚀

Ее участники получат:
• три месяца работы с украинскими и международными экспертами в области кибербезопасности, маркетинга и развития бизнеса 📊
• коммуникационную поддержку команд в течение программы 🔈
• инвестиционные возможности и доступ к Seed Grant фонду 💸
• технологические perks от партнеров 🔥

Реально полезная программа для бизнеса, узнавайте подробности и подавайтесь: http://bit.ly/cyberuaorg

Это партнерский пост в рамках проекта USAID «Кибербезопасность критически важной инфраструктуры Украины»

Amazon покупает киностудию MGM за $8,45 млрд

Amazon купил голливудскую студию MGM за $8,45 млрд. О сделке объявлено сегодня. Таким образом Amazon, активно развивающий свой видеостриминг Amazon Prime, становится владельцем огромной библиотеки контента: в ней больше 4 000 фильмов и 17 000 часов телешоу. Это поможет ему конкурировать с такими мощными игроками как Netflix и Disney Plus.

До сделки MGM принадлежала нескольким фондам, которые выставили этот актив на продажу в декабре прошлого года. MGM – владелец таких знаковых кинофраншиз как Рокки и сага о Джеймсе Бонде, а из современных проектов – сериала «Рассказ служанки» и «Викинги». Майк Хопкинс из Amazon назвал MGM «настоящей сокровищницей интеллектуальной собственности».

💡Вообще MGM (Metro-Goldwyn-Mayer) – одна из старейших голливудских студий, основанная еще в 1924 году и входящая в золотую пятерку Голливуда. Пик успеха студии пришелся на 1920-е-1950- годы, после чего студию преследовали финансовые проблемы и частая смена собственников. В 2010 г. MGM подала на банкротство и перешла под управление фондов, которые в итоге продали ее Amazon.

​​В июле 2020 года европейские полицейские взломали мессенджер для зашифрованной переписки Encrochat, в котором вели рабочую коммуникацию преступные группировки. Были установлены 60 000 пользователей мессенджера, сотни человек задержаны по подозрению в убийствах, торговле оружием и наркотиками. Судебные процессы продолжаются до сих пор.

На днях свой срок получил 39-летний наркоторговец из Ливерпуля. В одной из переписок в Encrochat он отправил фотографию, на которой держит в руке упаковку сыра. В кадре была хорошо видна его ладонь, что позволило полиции проанализировать отпечатки пальцев и найти их в базе. Британца, который участвовал в организации поставок кокаина, героина, экстази и кетамина, осудили на 13 лет.

• В октябре 2020 года в похожую ситуацию попал наркоторговец из США: полиция использовала против него в суде фото ладони с марихуаной, которое тот отправил одному из покупателей в даркнете.

• В 2014 году немецкие исследователи кибербезопасности скопировали отпечатки пальцев министра обороны с помощью подробного фото ее рук с пресс-конференции.

• В 2019 году специалисты из Tencent скопировали отпечатки пальцев, сняв их со стакана, и смогли использовать их для разблокирования смартфона.

Новый символ антропоцена, который войдет в историю 2010-2020-х, — это гигантские склады, которые захватывают земли по всему миру и уже меняют ландшафт территорий. Как пишет NYT, у американских мегаполисов все чаще появляются города-спутники, которые обслуживают e-commerce площадки, а сами интернет-магазины становятся градообразующими предприятиями.

🚛 Если в индустриальную эпоху инфраструктура подстраивалась под производства, теперь ее адаптируют под логистические нужды. Например, расширяют трассы, чтобы по ним передвигалось больше тягачей, теснят фермерские угодья или оборудуют склады на территории старинных кладбищ.

🚛 Интересно, что в некоторых регионах число рабочих мест в логистике уже сравнялось с числом вакансий на производствах. Этот тренд хорошо показан в фильме “Земля кочевников”, главная героиня которого — Ферн — раньше работала на заводе на градообразующем предприятии, а после того, как фабрика закрылась, устроилась на склад Amazon.

🚛 Но, как пишет NYT, в логистике платят меньше, чем на производстве, а работа требует больше сил. Впрочем, есть и плюсы — склады создают рабочие места, а на работу берут почти всех — достаточно окончить старшие классы школы. Обратная сторона — массовое закрытие офлайн-магазинов, которые не выдерживают конкуренции с онлайн-площадками. Так что ритейл будущего (или скорее настоящего) — это бесконечные пункты выдачи, дарк-сторы, склады и логистические хабы.

🚛 Так что онлайн-магазины меняют жизнь не только городов, но и окрестных деревень и пригородов. Это происходит не только в США: в Европе складских помещений уже не хватает, в России в регионах зафиксировали исторический рекорд спроса на склады, а в Китае уже появились моногорода и поселки, которые занимаются исключительно обслуживанием Taobao и других e-commerce площадок. Самое интересное — что придет на смену этому тренду через 30-40 лет (или раньше)?

Facebook опубликовал вчера очень занимательный отчёт о деятельности Coordinated Inauthentic Behaviour networks — или, говоря по-нашему, фабрик ботов, — за год с мая 2020 по май 2021 года. Можем себя поздравить — топ 5 стран, отранжированных по количеству выявленных сеток/фабрик, выглядит как — Россия, Иран, Мяьнма, США и Украина.

Причем Украина, лишь немного уступившая Штатам по активности ботов, плотно держится в топе и как страна, которая влияет, и как страна, на которую влияют, причем во втором случае она находится лишь на втором месте после, разумеется, США. И то, у Штатов в данном вопросе нечестное преимущество, поскольку у нас никаких выборов не было, а у них, насколько помните, как раз были.

Общий вывод отчёта — способы влияния становятся более разнообразными и всё более серыми.
https://about.fb.com/wp-content/uploads/2021/05/IO-Threat-Report-May-20-2021.pdf

Рубрика "Internet is beautiful". Дизайнер из Словакии запарился и создал "карту интернета". Это стилизованная под историческую карту визуализация самых популярных сайтов в интернете. Чувак делал эту карту почти год, нанес на неё около 3000 сайтов и более 20 000 объектов — разделов, подсайтов и популярных пользователей. Приятного залипания!

Только писал на днях про новую модную фото-соцсеть без селфи, подписей и фильтров Poparazzi, которая вырвалась в топ американского App Store. А сегодня компания подняла раунд инвестиций на $20 млн с оценкой $135 млн. И это всего через пару дней после публичного запуска на iOS.

• Ранее похожую сумму при даже большей оценке ($200 млн) поднял еще один оригинальный фотошеринг, имитирующий фотопленку — Dispo. Но из-за секс-скандала его основателя кенсельнули инвесторы. И кстати, ровно год назад первые инвестиции получила соцсеть Clubhouse. Не стоит забывать и о том, как сильно выросли за последние пару лет TikTok, Patreon, Substack, OnlyFans. В эпоху полного доминирования продуктов Facebook стартаперы продолжают придумывать новые интересные социальные форматы, и инвесторы в них верят. Ниша соцсетей снова стала конкурентной и это не может не радовать.

Кстати, у OnlyFans проблемы — на BBC вышло большое расследование о том, как платформа не справляется с тем, чтобы ограничить доступ несовершеннолетних к постингу. Журналисты BBC нашли на OF порноконтент от подростков и смогли без проблем создать аккаунт для подростка, обойдя систему верификации возраста с помощью чужих документов.

Также по данным BBC:
- британские школьники продают на OnlyFans интимные фото и видео и хвастаются легким заработком;
- среди несовершеннолетних блогеров на OnlyFans есть жертвы сексуального насилия и дети с психическими проблемами;
- на платформу загружают интимные фото подростков без их согласия, имеет место и шантаж;
- на OnlyFans есть фото похищенных детей.

Подростки особенно уязвимы к попаданию в сети OnlyFans. В 16 лет человеку сложно адекватно оценить риски такого заработка. Легкие деньги развращают в буквальном и переносном смысле (пример из текста — $5000 на двоих за одно секс-видео). Это быстро превращается в полноценную секс-работу со всеми вытекающими последствиями, в том числе для ментального здоровья. Учитывая, что OnlyFans — британская компания, стоит ждать серьезного разбирательства со стороны полиции и местных регуляторов.

Недавно в похожую ситуацию попал самый популярный порносайт мира — Pornhub. Из-за резонанса вокруг противозаконного порно компания была вынуждена удалить большую часть роликов, оставив только видео от верифицированных участников сообщества. Сайт отключили от процессинга платежные системы Visa и Mastercard, и даже сейчас вы можете оплатить премиум-аккаунт и купить платный контент на сайте только за криптовалюты.

• Как OnlyFans вырос за время пандемии
• История взлета OnlyFans
• Кто на самом деле владеет Pornhub

Dispo, Poparazzi... и венчурная одержимость подростками

Ed Zitron сделал попытку трезвого взгляда на происходящее на рынке инвестирования в новые социальные приложения (укол в сторону Джоша Констина, который всегда очень восторженно описывает все новые приложения как "the future of X").

В поиске нового Инстаграма или ТикТока, зарождение которых многие инвесторы в свое время проспали, они в срочном порядке швыряются теперь деньгами во всё, что они не понимают, а потому оно кажется им чем-то молодежным и клевым. Они живут вне контекста интернет-культуры, тренды в которой задают подростки, с которыми их разделяет лет 30. Получается абсурдная ситуация, когда полагаясь на интуицию, боясь пропустить next big thing, 40-50-летние vc раздают миллионы 20-30-летним, которые пытаются создавать продукт для 15-летних.

Dispo получил $20 млн в раунде А, но уже в марте вылетел из топа App Store.

Poparazzi, который вышел в паблик только на этой неделе, сегодня получил $20 млн при оценке в $135 млн.

Эд пишет, что все удачные примеры дальнейшей судьбы таких приложений это либо поглощения (Squad → Twitter, Houseparty → Epic), либо рост только лишь благодаря вливанию огромного количества денег (как TikTok с его расходом на маркетинг в США по $3 млн в день).

Случай с Poparazzi же скорее похож на Clubhouse — первый завирусился (или его умело завирусили) благодаря ТикТоку, а второй благодаря инфлюенсерам уровня Маска или Цукерберга. Но, по мнению Эда, всех их ждет одинаковая судьба.

Рубрика "asshole design": в App Store обнаружили приложение, которое нельзя открыть, пока не поставишь ему оценку не менее 3 звезд. На Reddit есть подсайт, посвященный такому хитрожопому дизайну, советую посмотреть, если любите такое.

Разработчики часто манипулируют пользователями, чтобы повысить рейтинги своих приложений в App Store. К примеру, предлагают пользователю оценить приложение в моменты, когда он скорее всего настроен позитивно. В игре — после прохождения уровня, в банковском приложении — в день зарплаты. Рейтинг — это не просто звездочки, он сильно влияет на метрики приложения и заработок разработчиков. Повышение рейтинга приложения с 2 до 3 звездочек повышает конверсию в установки из магазина на 300%. С 3 до 4 — еще на 92%. Подробный текст FT о манипуляциях с рейтингами.

Ранее писал о приложениях, которые обманом заставляют пользователя приложить палец к сканеру отпечатка, чтобы подтвердить покупку в App Store.

Забавная фигня: разработчик из Испании создал капчу, в которой надо убивать монстров в DOOM. Никаких скучных букв или светофоров, наконец-то!

https://vivirenremoto.github.io/doomcaptcha/

• Как работают капчи "Я не робот"
• Почему капчи стали такими сложными
• Как нейросети распознают текстовые капчи
• Смешное видео про капчи

На продажу был выставлен дамп базы данных испанского сервиса доставки еды из ресторанов и магазинов Glovo.

Сервис был взломан 29 апреля и признал утечку.

Сейчас продается 480 Гб данных, включая информацию пользователей и курьеров сервиса: полные имена, адреса эл. почты, хешированные (SHA-256) пароли, адреса и даже полные данные платежных карт.

Ранее представители сервиса утверждали, что сервис не хранит данные банковских карт и соответственно они не пострадали при утечке.

До этого 180 Гб похищенных данных предлагались к покупке за $85 000.

(с) из канала Утечки информации

Как Google манипулирует пользователями ради доступа к их геолокации

Цифровые технологии — это черные ящики, где хитрая и иногда вредная для нас начинка спрятана за обманчиво простыми интерфейсами. Вот хорошая возможность заглянуть в черные ящики Google. Суд Аризоны сейчас рассматривает иск против компании, поданный прокурором штата. Повод для иска — манипуляции Google с настройками приватности, из-за которых пользователи не могут скрыть свое местоположение от компании. О чем можно узнать из иска и впервые опубликованных судебных документов:

• Топ-менеджеры и инженеры компании умышленно спроектировали раздел настроек приватности так, чтобы пользователи не могли найти нужные настройки. Это позволило компании собирать данные о местоположении пользователей даже после того, как пользователь явно отключал настройку, которая за это отвечала.

• Бывший топ-менеджер Google Maps признал: единственный способ сделать так, чтобы Google не знала реальный домашний и рабочий адрес пользователя — указать вместо них случайные локации.

• Старший продакт менеджер компании, отвечающий за геолокационные сервисы, сам не знал, за что именно отвечали многочисленные запутанные настройки приватности пользователя.

• Google использует для сбора геолокации данные Wi-Fi и сторонних приложений, принуждая пользователей открывать доступ к данным для использования этих приложений и подключаться к Wi-Fi.

• Google тестировала версии Android с более ясными настройками приватности. Пользователям это нравилось — они активнее отключали доступы приложений и ОС к своей геолокации. В Google видели это как проблему и в следующих версиях ОС спрятали нужные настройки поглубже в меню настроек.

• Компания заставляла производителей смартфонов, в частности LG, прятать настройки приватности от пользователя, чтобы их было невозможно найти.

• Сотрудники Google знали о том, что агрессивная политика компании по сбору геолокационных данных вызывает фрустрацию пользователей. Из разговоров между сотрудниками Google:

- "То есть пользователь не может поделиться локацией со сторонним приложением, не поделившись ею с Google? Будет плохо, если это попадет в заголовки".
- "Я должен иметь возможность получить свою локацию, не делясь этой информацией с Google".
- "Вот так Apple отнимает наш хлеб, там проще использовать приложения с локацией и не делиться информацией с Apple".

Сегодня в США выходной, поэтому американских новостей будет немного. Но это даёт возможность для более вдумчивого чтения не новостных материалов.

Например, для изучения выдержек из внутренней презентации Google на тему Android in China, которая стала доступной благодаря разбирательству Epic vs Apple.

Представьте себе — Китай, самая крупная страна мира по населению, с прекрасным проникновением мобильных сервисов, которое при этом еще и растёт год от года, но в ней нет Google Play. Собственно, вообще нет сервисов Google. Android, разумеется, позволяет создание альтернативных магазинов приложений и свято место пустым не осталось.

Всего в Китае насчитывается несколько сотен апсторов под Android, правда, действительно стоящими оказываются самые крупные 20. Они, как правило, делятся на принадлежащие крупным интернет-компаниям — например, WeChat, Alibaba, Baidu, Tencent, — и производителям смартфонов, как Huawei, Xiaomi, Oppo и так далее. И вот как на самом деле выглядит эта картина мечты.

У каждого магазина свои требования к разработчикам. Например, разный формат скриншотов и описаний, допустимых в магазине.

При этом многие магазины собирают приложения из других магазинов. То есть опубликовав приложение, разработчик практически теряет контроль над его дистрибуцией.

Правда, магазины предоставляют возможность заявить свои права на существующие приложения — но это требует найти его, подать заявку, переподписать бинарник, например, — короче, тоже работа.

В итоге многие разработчики находят другой способ — они выкладывают приложение на собственном сайте и оставляют магазинам возможность его публиковать.

Все эти магазины активно сражаются за пользователя и война идет с использованием всех доступных средств — например, производители смартфонов сплошь и рядом осложняют установку сторонних магазинов или приложений через сторонние магазины на смартфон. Фактически, такая установка равноценна установке APK-файла на обычный Android — вам надо согласиться с тем, что вы в здравом уме собираетесь установить небезопасный файл, сделав больше кликов, чем обычно.

Что остается делать разработчикам? Кроме хостинга своих приложений самостоятельно, они активно используют такие вещи, как массовое использование WebView и динамическую загрузку кода.

Но это еще не всё. Ведь чем ценен, например, iOS AppStore, кроме хостинга и распространения приложений? Сервисом нотификаций. И push нотификации поддерживаются каждым из китайских магазинов. И это еще одна война.

Каждый из магазинов присылает свои нотификации — например, об обновлениях программ. Они сражаются за внимание пользователя. Как легко догадаться, производители смартфонов стремятся не пропустить такие нотификации конкурентов. Что делают конкуренты и крупные разработчики? Перестраивают систему уведомлений, держа в памяти резидентную программу, которая просто всегда находится в онлайне и ждет нотификаций.

Что в ответ делают производители смартфонов? Предлагают пользователю включить режим оптимизации аккумулятора и регулярно очищают память, убивая все сервисы конкурентов.

Которые в ответ применяют практику chain-starting — если пользователь запускает одну программу, использующие их SDK, она будит все остальные на этом же SDK и те опять готовы к приему уведомлений.

И, конечно же, все сторонние сторы теперь борятся еще и против WeChat, который все равно стоит у всех, при этом запустил Mini Apps, позволяющие разработчику сделать одно приложение с использованием Web API и избавиться от проблем.

Короче, всё это выглядит как прекрасный материал для демонстрации сторонникам большого количества магазинов в iOS с явным укором «Вы что, хотите, как в Китае?»

Более полная версия — у меня в блоге, сюда она просто не влезла.
https://blognot.co/60780/

Как вам идея — раздавать интернет соседу, чтобы его умный дом мог нормально работать?

Пользователи умных устройств от Amazon станут участниками эксперимента "поделись с соседом интернетом". Идея проста: если у вас дома есть голосовой помощник Amazon Alexa, умная колонка Amazon Echo, умный звонок Amazon Ring, камеры наблюдения, датчики движения, уличные лампы или Bluetooth-маячок Tile от Amazon, эти гаджеты станут частью беспроводной mesh-сети. Если у вашего соседа есть хотя бы один из этих гаджетов, в случае проблем с интернетом он (гаджет) сможет общаться с серверами Amazon через ваш домашний интернет, подключаясь к вашим гаджетам через Wi-Fi и Bluetooth. Amazon обещает, что это не должно создать проблем — подключение будет зашифрованным, много трафика системе не надо, хватит канала в 80 кб/с. К тому же, если проблемы с интернетом будут у вас, ваши гаджеты так же смогут подключаться к серверам Amazon через соседский интернет.

Экспериментальную фичу включат 8 июня для всех пользователей умных гаджетов Amazon в США — а это несколько миллионов домохозяйств. От участия в эксперименте можно отказаться. Что может пойти не так? Это мы узнаем очень скоро. Уверен, эту фичу захотят протестировать на уязвимости многие специалисты по кибербезопасности.

Отличная короткометражка от Financial Times. Немного похоже на Black Mirror, немного — на его идейное продолжение Years and Years (кстати, героиня там тоже снималась). Представьте: вас приглашает пообщаться аналитик некой технологической компании, которая помогает правительству расследовать распространение эпидемии в стране. И начинает задавать вопросы, основываясь на ваших цифровых следах — где вы были, с кем встречались... Много вопросов... Дальше спойлерить не буду, посмотрите сами (там 20 минут).

Учитывая, что это контент не от стриминга, а от делового издания, получается классная синергия формы и содержания. Это не развлекательный ролик, а творческая журналистская работа. Более понятный и человеческий взгляд на важные темы, о которых FT пишет серьезные сухие тексты — слежка технологических компаний за гражданами, их непубличное сотрудничество с государством, непрозрачные и неподконтрольные никому алгоритмы частных компаний, невозможность скрыться от повсеместной слежки... В общем, все то, о чем вы любите читать в этом канале.

Девочки 👩‍🦰, записываемся 🗒 на ноготочки 💅 к роботу🤖!

В Сан-Франциско можно сделать роботизированный маникюр. Машину для покраски ногтей разработала компания Clockwork. Среди ее первых инвесторов — сооснователь Reddit Алексис Оганян.

Нормальное будущее! Еще бы стрижку автоматизировали.

У Motherboard вышла жутковатая история о приложении Citizen, которое устроило лайвстриминг-розыск и натравило толпу на случайного человека.

🕵🏻 В мае в одном из районов Лос-Анджелеса разгорелся лесной пожар — полиция предположила, что это дело рук местного поджигателя. Под подозрение попал один из жителей, и в тот же день его имя и фотография попали в открытую базу Citizen.

🕵🏻 Приложение представляет собой соцсеть для цифровых “дружинников” — пользователи получают криминальные сводки в режиме реального времени и при необходимости могут поучаствовать в поимке преступника, а иногда и предотвратить преступление.

🕵🏻 Citizen — это очередной пример того, как миллениалы переизобретают привычные вещи. В данном случае сервис оцифровывает "народные дружины". А недавно компания начала тестировать свою версию ГБР — автомобилей для "гражданского патрулирования".

🕵🏻 Как и все стартапы, Citizen готов пойти на многое, чтобы войти в стадию стремительного роста. Для этого компания запустила новую фичу OnAir — поимку преступников и поиск пропавших в режиме реального времени. Именно ее Citizen протестировала в мае во время лесных пожаров. Глава компании лично призвал слить данные предполагаемого поджигателя в сеть и даже установил награду за поимку — $10 тыс. (через несколько часов сумму подняли до $30 тыс.). “Мы должны поймать его в прямом эфире, это поднимет число подписок”, — заявил глава Citizen в корпоративном мессенджере.

"Go after bad guys, signups will skyrocket. period ... we should catch a new bad guy EVERY DAY. This is tech closing in on you. Good luck buddy”, — писал CEO.

🕵🏻 Тактика сработала — 40 тыс. человек смотрело стрим в прямом эфире, число взаимодействий выросло до 1,4 млн. А через несколько часов полиция арестовала поджигателя. Оказалось, что Citizen распространяла ложную наводку.

🕵🏻 Журналисты Motherboard выяснили, что это не первый провал компании. Citizen стримила успехи "гражданских дружинников", хотя их роль играли штатные сотрудники. А еще стартап намеренно рассылал пугающие оповещения — пользователям нужно было внушить, что они живут в опасном районе и лучше подписаться на рассылку за $20, чем не нарваться на преступника в темной подворотне (такую же тактику использует один из конкурентов Citizen — Neighbours).

🕵🏻 Интересно, что прежде приложение называлось Vigilante — “самоуправец”, или “народнй мститель”. Его последовательно критиковали, а Apple даже убрала сервис из AppStore. Так появилась новая реинкарнация — Citizen, с лайвстримингом и группами быстрого реагирования.

🕵🏻 Работникам сервиса тоже приходится непросто — им нужно собирать ЧП в режиме нон-стоп. Тех, кто побил рекорд по числу инцидентов, поощряют. Неудивительно, что к ЧП относят и раненых птиц, и “подозрительную группу людей на улице”. К слову, многие работники находятся далеко от Лос-Анджелеса — Citizen аутсорсит часть задач фрилансерам из Кении и Непала.

🕵🏻 Провальная история никак не сказалась на показателях — наоборот, подписки выросли. По словам руководителей: “The investors have never been more excited”. А что касается предполагаемого пождигателя, Citizen продолжает его искать — на этот раз для того, чтобы извиниться.

Кажется, скоро все новости будут такими: крупнейший в мире производитель мяса подвергся кибератаке и остановил производство в США и Австралии.

От создателей "Вирус-вымогатель оставил американские заправки без бензина", "Больницы Ирландии приостановили работу из-за ransomware", "Крупнейшая продуктовая сеть Нидерландов осталась без сыра из-за ransomware" и так далее.

👁 Один из самых популярных браузеров трекает историю посещений пользователей даже в режиме инкогнито

Исследователи кибербезопасности обнаружили, что UC Browser передает адрес каждой открытой веб-страницы вместе с IP-адресом пользователя на свои сервера в китайской доменной зоне. Трекинг не отключается даже в режиме инкогнито.

• UC Browser — 4-й по популярности мобильный браузер в мире. Только на Android у него более 500 миллионов пользователей, в основном из стран Азии.

• Разработчик браузера — компания Alibaba (точнее, ее подразделение UCWeb), которая зарабатывает в том числе на онлайн-рекламе.

Никому нельзя верить, а большим технологическим компаниям — особенно.