У середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.
Справа в тому, що двома днями раніше компанія AdGuard звинуватила блокувальники реклами AdBlock і uBlock у шахрайстві. Назви вищезазначених розширень занадто схожі на назви інших популярних блокувальників Adblock Plus і uBlock Origin, і користувачі можуть їх плутати.
Представники Google підтвердили, що AdBlock і uBlock були видалені з магазину розширень для Chrome, однак відмовилися пояснити чому. Також неясно, чому в магазині додатків можливе співіснування розширень зі схожими назвами.
Однак, як зазначив техдиректор AdGuard, справа не тільки в схожості назв. AdBlock і uBlock містять коди для атаки виду cookie stuffing. Яка передбачає непомітне для користувача додавання в браузер сторонніх файлів cookie з метою незаконного отримання прибутку від інтернет-магазинів. Більш того, розширення містять інструмент, що відключає cookie stuffing, якщо відкривається консоль розробника. За словами фахівця, протягом перших 55 годин після встановлення AdBlock і uBlock працюють як належить і лише потім починають шкідливу активність.
Сукупна аудиторія розширень становить понад 1,6 млн активних користувачів на тиждень. Завдяки такій великій кількості користувачів розробники AdBlock і uBlock “заробляють” на cookie stuffing мільйони доларів в місяць.
Тепер коротко про інші новини.
- До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.
- Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.
- Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.
- Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
- У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
- Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
- Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
- Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
- Стали відомі терміни виходу третьої версії навігації і особливості нового стандарту GPS, фішками якого стануть висока точність визначення координат і універсальна частота, доступна для смартфонів у різних регіонах планети.
Автор публікації
