🔏 Google и Microsoft могут получить доступ к вашим паролям
Расширенные функции проверки орфографии в браузерах Google Chrome и Microsoft Edge передают введённые данные в формах, включая персональную информацию для идентификации (PII) и, в некоторых случаях, пароли.
Несмотря на то, что это известная и предусмотренная функция браузеров, она вызывает опасения относительно того, что происходит с данными после передачи. Такие функции, как расширенная проверка орфографии Chrome Enhanced Spellcheck или Microsoft Editor, когда пользователь вручную включает их, демонстрируют потенциальный угрозу конфиденциальности.
В зависимости от того, на каком веб-сайте вы вводите информацию, в руки разработчиков могут попасть конфиденциальные данные: номера социального страхования, имена, адреса, электронная почта, данные банковских карт и т.д.
Единственным выходом из ситуации является отключение функции расширенной проверки правописания.
🗞 Блог Кодебай
#news #google #data
Расширенные функции проверки орфографии в браузерах Google Chrome и Microsoft Edge передают введённые данные в формах, включая персональную информацию для идентификации (PII) и, в некоторых случаях, пароли.
Несмотря на то, что это известная и предусмотренная функция браузеров, она вызывает опасения относительно того, что происходит с данными после передачи. Такие функции, как расширенная проверка орфографии Chrome Enhanced Spellcheck или Microsoft Editor, когда пользователь вручную включает их, демонстрируют потенциальный угрозу конфиденциальности.
В зависимости от того, на каком веб-сайте вы вводите информацию, в руки разработчиков могут попасть конфиденциальные данные: номера социального страхования, имена, адреса, электронная почта, данные банковских карт и т.д.
Единственным выходом из ситуации является отключение функции расширенной проверки правописания.
🗞 Блог Кодебай
#news #google #data
👍9🔥3🤔3🏆1
ℹ️ Google начнет уведомлять пользователей о появлении их личной информации в Интернете
С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас».
Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию только из результатов поиска, но не со страницы, где она размещена.
Разработчики отмечают, что большинству пользователей такая опция может и не понадобится на постоянной основе, но для тех, кто заботится о конфиденциальности, этот инструмент будет незаменим.
🗞 Блог Кодебай
#news #google #data
С начала 2023 года Google будет уведомлять пользователей, если их личная информация, такая как электронная почта, номер телефона или домашний адрес, попала в результаты поиска. Это нововведение является частью недавно анонсированной функции «Результаты о вас».
Нажав на такое уведомление, пользователь сможет быстро запросить удаление данных. Однако, стоит понимать, что в таком случае Google уберёт информацию только из результатов поиска, но не со страницы, где она размещена.
Разработчики отмечают, что большинству пользователей такая опция может и не понадобится на постоянной основе, но для тех, кто заботится о конфиденциальности, этот инструмент будет незаменим.
🗞 Блог Кодебай
#news #google #data
👍26🔥4🤔4
🔑 Google вводит поддержку беспарольных ключей Passkey для Android и Chrome
Компания Google объявила о внедрении поддержки Passkeys, стандарта аутентификации нового поколения, для Android и Chrome. Впервые эта функция была представлена в мае 2022 года как технология беспарольной аутентификации.
«Passkeys — это значительно более безопасная замена паролей и прочих факторов аутентификации, подверженных фишинговым атакам. Они не могут быть использованы повторно, не теряются при нарушении работы сервера и защищают пользователей от фишинговых атак», — говорится в сообщении Google.
Технология Passkeys была заложена альянсом FIDO. Цель Passkeys — заменить пароли специальными цифровыми ключами, которые будут храниться на устройстве. Ключи Passkeys основаны на отраслевых стандартах, работают в различных ОС и браузерах, а также могут использоваться как для веб-сайтов, так и для приложений.
Пользователи могут создавать и использовать такие пароли на устройствах Android, которые синхронизируются через Google Password Manager, а разработчики могут добавить поддержку таких ключей на свои сайты. Чтобы попробовать эту функцию уже сегодня, разработчикам необходимо зарегистрироваться в бета-версии Google Play Services и использовать Chrome Canary. Позже, уже в этом году, Passkeys станет общедоступным.
🗞 Блог Кодебай
#news #google #password
Компания Google объявила о внедрении поддержки Passkeys, стандарта аутентификации нового поколения, для Android и Chrome. Впервые эта функция была представлена в мае 2022 года как технология беспарольной аутентификации.
«Passkeys — это значительно более безопасная замена паролей и прочих факторов аутентификации, подверженных фишинговым атакам. Они не могут быть использованы повторно, не теряются при нарушении работы сервера и защищают пользователей от фишинговых атак», — говорится в сообщении Google.
Технология Passkeys была заложена альянсом FIDO. Цель Passkeys — заменить пароли специальными цифровыми ключами, которые будут храниться на устройстве. Ключи Passkeys основаны на отраслевых стандартах, работают в различных ОС и браузерах, а также могут использоваться как для веб-сайтов, так и для приложений.
Пользователи могут создавать и использовать такие пароли на устройствах Android, которые синхронизируются через Google Password Manager, а разработчики могут добавить поддержку таких ключей на свои сайты. Чтобы попробовать эту функцию уже сегодня, разработчикам необходимо зарегистрироваться в бета-версии Google Play Services и использовать Chrome Canary. Позже, уже в этом году, Passkeys станет общедоступным.
🗞 Блог Кодебай
#news #google #password
👍8👌2😐2👎1🔥1
👨💻 Google представила новую ОС - KataOS для приложений машинного обучения
Компания Google разрабатывает свою ОС для приложений с алгоритмами машинного обучения — KataOS. Основными целями системы являются безопасность, конфиденциальность и использование технологий с открытым исходным кодом.
KataOS является основным элементом проекта Project Sparrow, который объединяет новую ОС с защищенной аппаратной платформой для обеспечения работы встроенных устройств, на которых работают приложения машинного обучения (ML).
В KataOS приложения не подвергают риску аппаратную безопасность ядра, а компоненты системы надежно защищены. Система почти полностью разработана на языке Rust, что делает ее достаточно безопасной за счет исключения переполнения буфера и других классов потенциальных ошибок.
🗞 Блог Кодебай
#news #google #neuronet
Компания Google разрабатывает свою ОС для приложений с алгоритмами машинного обучения — KataOS. Основными целями системы являются безопасность, конфиденциальность и использование технологий с открытым исходным кодом.
KataOS является основным элементом проекта Project Sparrow, который объединяет новую ОС с защищенной аппаратной платформой для обеспечения работы встроенных устройств, на которых работают приложения машинного обучения (ML).
В KataOS приложения не подвергают риску аппаратную безопасность ядра, а компоненты системы надежно защищены. Система почти полностью разработана на языке Rust, что делает ее достаточно безопасной за счет исключения переполнения буфера и других классов потенциальных ошибок.
🗞 Блог Кодебай
#news #google #neuronet
👍12🤔4🔥3👎1
Уязвимость имени Векерта - Google в опасности
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
📌 Читать далее
#history #google
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
📌 Читать далее
#history #google
👍12
🕵️♂️ Google заплатит $392 млн за незаконное отслеживание геолокации
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
Компания Google согласилась выплатить 391,5 миллиона долларов в качестве компенсации, чтобы урегулировать коллективный иск, поданный генеральными прокурорами 40 американских штатов.
В иске указывалось, что компания вводит пользователей в заблуждение относительно того, что после отключения опции отслеживания местоположения в настройках аккаунта Google сбор информации прекращается. На самом деле, после отключения этой функции Google продолжала собирать геолокационные данные пользователей Android.
Расследование этого дела длилось около четырех лет и охватывало деятельность компании с 2014 по 2020 год. Помимо денежной компенсации, Google обязалась предоставлять больше информации о том, когда компания отслеживает местоположение пользователей
В алгоритмы, используемые для сбора пользовательских данных, уже были внесены некоторые изменения. Также отмечается, что с начала расследования была пересмотрена и изменена политика конфиденциальности пользовательских данных в Google.
🗞 Блог Кодебай
#news #google #data
👍16😁9🔥4😱2❤1🤯1
📋 Google: 60% интернета дублируется
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
👍6🔥3🤔3🤯2
👤 Google будет удалять фейки о пользователях
Верховный суд ЕС вынес решение о том, что компания Google должна удалять данные из результатов поиска, если пользователь докажет, что они являются недостоверными. Решение было вынесено по недавнему делу, связанному с правом на забвение.
Иск против Google был подан двумя руководителями группы инвестиционных компаний, которые попросили Google удалить результаты поиска, связывающие их со статьями. Они заявили, что размещенная там информация неверна, но получили отказ от Google. Верховный суд ЕС удовлетворил иск, тем самым расширив сферу действия.
Чтобы удалить информацию из Google, которую пользователь считает ложной, нужно будет предоставить только те доказательства, которые могут действительно понадобиться компании. Также необязательно получать судебное решение.
🗞 Блог Кодебай
#news #google #data
Верховный суд ЕС вынес решение о том, что компания Google должна удалять данные из результатов поиска, если пользователь докажет, что они являются недостоверными. Решение было вынесено по недавнему делу, связанному с правом на забвение.
Иск против Google был подан двумя руководителями группы инвестиционных компаний, которые попросили Google удалить результаты поиска, связывающие их со статьями. Они заявили, что размещенная там информация неверна, но получили отказ от Google. Верховный суд ЕС удовлетворил иск, тем самым расширив сферу действия.
Чтобы удалить информацию из Google, которую пользователь считает ложной, нужно будет предоставить только те доказательства, которые могут действительно понадобиться компании. Также необязательно получать судебное решение.
🗞 Блог Кодебай
#news #google #data
👍13👏2🤔2
🔎 Google выпустила сканер для поиска уязвимых зависимостей в программах
Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и определяет необходимость исправления или обновления.
Сканер написан на языке Go и предоставляет пользовательский интерфейс для доступа к свободной базе данных уязвимостей в проектах с открытым исходным кодом OSV. Инструмент поддерживает Linux, macOS и Windows. Для создания списка зависимостей достаточно указать путь к директории с проектом
В настоящее время платформа OSV.dev поддерживает 16 экосистем, включая популярные языки программирования, дистрибутивы Linux (Debian и Alpine), Android и само ядро Linux. В будущем Google планирует улучшить поддержку языка программирования C/C++ и доработать OSV-Scanner, превратив его в полноценный инструмент управления уязвимостями.
🗞 Блог Кодебай
#news #google #scanner
Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и определяет необходимость исправления или обновления.
Сканер написан на языке Go и предоставляет пользовательский интерфейс для доступа к свободной базе данных уязвимостей в проектах с открытым исходным кодом OSV. Инструмент поддерживает Linux, macOS и Windows. Для создания списка зависимостей достаточно указать путь к директории с проектом
В настоящее время платформа OSV.dev поддерживает 16 экосистем, включая популярные языки программирования, дистрибутивы Linux (Debian и Alpine), Android и само ядро Linux. В будущем Google планирует улучшить поддержку языка программирования C/C++ и доработать OSV-Scanner, превратив его в полноценный инструмент управления уязвимостями.
🗞 Блог Кодебай
#news #google #scanner
👍16🔥5👎1
🔒 В Gmail добавлено шифрование на стороне клиента
Компания Google объявила о запуске бета-версии функции Client-Side Encryption (CSE) в Gmail для пользователей Google Workspace Enterprise, Education Standard и Education Plus, которая позволяет пользователям почты отправлять и получать зашифрованные электронные письма.
"Использование шифрования на стороне клиента в Gmail обеспечивает конфиденциальность данных в теле письма и вложениях, которые не поддаются расшифровке на серверах Google. Клиенты сохраняют контроль над ключами шифрования и службой аутентификации для доступа к этим ключам", - сообщает Google.
Шифрование Google Workspace на стороне клиента позволяет зашифровать содержимое в браузере пользователя до того, как данные будут переданы или сохранены в облачном хранилище.
Шифрование на стороне клиента позволяет шифровать и расшифровывать данные с помощью собственных криптографических ключей, которые генерируются и управляются облачной службой управления ключами. Эта служба имеет контроль над ключами и может отслеживать зашифрованные файлы пользователей или отменять доступ пользователя к ключам.
Пользователи могут подать заявку на участие в бета-тестировании до 20 января 2023 года. На данный момент CSE недоступно для личных аккаунтов Google.
🗞 Блог Кодебай
#news #google #encryption
Компания Google объявила о запуске бета-версии функции Client-Side Encryption (CSE) в Gmail для пользователей Google Workspace Enterprise, Education Standard и Education Plus, которая позволяет пользователям почты отправлять и получать зашифрованные электронные письма.
"Использование шифрования на стороне клиента в Gmail обеспечивает конфиденциальность данных в теле письма и вложениях, которые не поддаются расшифровке на серверах Google. Клиенты сохраняют контроль над ключами шифрования и службой аутентификации для доступа к этим ключам", - сообщает Google.
Шифрование Google Workspace на стороне клиента позволяет зашифровать содержимое в браузере пользователя до того, как данные будут переданы или сохранены в облачном хранилище.
Шифрование на стороне клиента позволяет шифровать и расшифровывать данные с помощью собственных криптографических ключей, которые генерируются и управляются облачной службой управления ключами. Эта служба имеет контроль над ключами и может отслеживать зашифрованные файлы пользователей или отменять доступ пользователя к ключам.
Пользователи могут подать заявку на участие в бета-тестировании до 20 января 2023 года. На данный момент CSE недоступно для личных аккаунтов Google.
🗞 Блог Кодебай
#news #google #encryption
👍8🔥2🤔1😍1