Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Śledzili użytkowników sprzętu Apple'a - aktualizacja

Recommended Posts

Gdy Wall Street Journal opublikował informację o śledzeniu przez Google'a użytkowników przeglądarki Safari, tematem szybko zainteresowały się media. Tekst WSJ zawierał jednak, niestety, sporo nieścisłości, które Google postanowiło wyjaśnić.

Jak dowiadujemy się z oświadczenia wydanego przez wiceprezes Google'a Rachel Whetstone, Safari, w przeciwieństwie do innych przeglądarek, domyślnie blokuje ciasteczka firm trzecich. Jednak z drugiej strony przeglądarka pozwala użytkownikom na korzystanie z licznych funkcji obecnych na witrynach WWW, do uruchomienia których konieczna jest jednak akceptacjach takich cookies.

Dlatego też Apple udosŧepnia w niej pewne mechanizmy pozwalające na serwowanie cookies. W ubiegłym roku Google zaczął wykorzystywać ten mechanizm. Działał on tylko u tych użytkowników, którzy byli zalogowani do serwisów Google'a wyrazili zgodę na wyświetlanie spersonalizowanych reklam oraz zawartości innego typu, takiej jak np. przycisk +1. Serwery Google'a sprawdzały przeglądarkę takich użytkowników, by dowiedzieć się, czy zezwolili oni na uruchomienie mechanizmu pobierania cookies stron trzecich. Sprawdzenie odbywało się anonimowo.

Niestety poniewczasie okazało się, że Safari zawiera też funkcję, która umożliwiła innym cookies reklamowym Google'a na przedostanie się do przeglądarki. Pracownicy Google'a nie wiedzili, że tak się stanie i gdy tylko zostali poinformowani o problemie serwery wyszukiwarkowego giganta natychmiast zaczęły usuwać niewłaściwe ciasteczka z przeglądarek. Google podkreśla przy tym, że ciasteczka te, podobnie jak wszelkie inne cookies reklamowe używane przez firmę, nie zbierały inforamcji umożliwiających zidentyfikowanie użytkownika komputera.

Problem nie dotyczy ani użytkowników innych przeglądarek, ani użytkowników Safari, którzy nie wyrazili zgody na wyświetlanie spersonalizowanych reklam Google'a.

Share this post


Link to post
Share on other sites

chyba jedyny ratunek przed szpiclowaniem to... napisać własną przeglądarkę... przetwarzającą, przyjmującą i wyświetlającą tylko tekst zawarty w nagłówkach do wyświetlenia ; bez grafiki, filmów flash'ów i innych dupereli...

wyglądało by to jak tekst napisany w notepadzie ale... jak się tak spokojnie zastanowić, to i tak 99% zawartości wyświetlonej strony jest niepotrzebne z punktu widzenia przekazu informacyjnego;

 

co innego treści jak na youtube itp... - jakiś tryb bezpieczny z silnymi filtrami...

Share this post


Link to post
Share on other sites

Userów Apple trzeba śedzić to dla ich dobra.

 

Kocurxtr

po co pisać ;)

Start uruchom -> CMD

telnet www.kopalniawiedzy.pl 80

A dalej to juz

www.google.pl/search?q=http+session+telnet

 

Serwer pocztowy tez tak mozna "atakowac"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Apple sprzeciwia się pomysłowi, by w Unii Europejskiej wprowadzić jeden typ ładowarki dla wszystkich urządzeń. Rozwiązanie takie zmniejszyłoby ilość elektronicznych odpadów i ułatwiło życie konsumentom, jednak nie wszystkim się ono podoba.
      W przeszłości firmy takie jak Apple, Samsung, Nokia, LG czy Huawei podpisały wspólną deklarację, w której zobowiązały się do rozpoczęcia prac nad ujednoliceniem standardu ładowarek. Jednak porozumienie nie dotyczy wszystkich producentów elektroniki i nie obejmuje wszystkich urządzeń. Dlatego też europejscy prawodawcy chcą, by jeden standard ładowarek stał się obowiązkiem na terenie Unii Europejskiej.
      Nowe przepisy, jeśli zostaną przyjęte, najbardziej uderzą właśnie w Apple'a. Firma ta bowiem od czasu rozpoczęcia sprzedaży iPhone'a woli stosować własne ładowarki, a nie standardowe rozwiązania. Ostatnio takim standardem stał się USB Type-C. Nawet Apple stosuje to rozwiązanie w swoich laptopach i tabletach. Ale odmawia stosowania go w smartfonach.
      Uważamy, że rozwiązania wymuszające unifikację ładowarek wbudowanych we wszystkie smartfony będą blokowały innowacyjność, zaszkodza konsumentom w Europie i całej gospodarce, oświadczyli przedstawiciele Apple'a. Zauważyli przy tym, że standard USB-C szeroko się rozpowszechnił, zatem wymuszanie unifikacji nie jest potrzebne. Koncern zamówił nawet specjalne badania, z których wynika, że wymuszenie na Apple'u stosowania takiej ładowarki jak inni kosztowałoby co najmniej 1,5 miliarda euro, podczas gdy korzyści środowiskowe z takiego działania oceniono na 13 milionów euro.
      Na przełomie stycznia i lutego mają się z kolei ukazać badania zamówione przez Komisję Europejską. Ich celem jest oszacowanie korzyści i kosztów związanych z wprowadzeniem zunifikowanego standardu ładowarek na europejskim rynku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple poszło na rękę FBI i zrezygnowało z planów wprowadzenia pełnego szyfrowania kopii bezpieczeństwa, jakie użytkownicy iPhone'ów przechowują w firmowej usłudze iCoud. Federalne Biuro Śledcze skarżyło się, że taki ruch znacząco utrudni prowadzenie mu postępowań kryminalnych. Informację o takiej decyzji, podjętej przez Apple'a już dwa lata temu, potwierdziło mediom sześć różnych osób.
      To pokazuje, że koncern współpracuje z organami ścigania w znacznie szerszym stopniu, niżby to wynikało z publicznie prowadzonych sporów przy okazji głośnych spraw, jak ataki terrorystyczne w San Bernardino czy też grudniowe wydarzenia, kiedy to pilot wojskowy z Arabii Sadyjskiej, przebywający w USA na szkoleniu, zabił trzy osoby w bazie marynarki wojennej na Florydzie.
      Spory takie przybierają czasem ostre formy. Ostatnio dotarły one na same szczyty władzy. Najpierw Prokurator Generalny USA wezwał Apple'a do odblokowania obu iPhone'ów używanych przez wspomnianego pilota, następnie prezydent Trump skrytykował firmę za odmowę odblokowywania telefonów, używanych przez morderców, dilerów narkotyków i sprawców innych poważnych przestępstw kryminalnych. Nacisk wywierają też republikańscy i demokratyczni senatorowie, grożąc, że uchwalą przepisy zakazujące stosowania tak silnych algorytmów szyfrowania, że organy ścigania nie mogą sobie z nimi poradzić, przez co nie są na przykład zdobyć dowodów w sprawach dotyczących molestowania dzieci.
      Apple przekazało śledczym kopie zapasowe telefonów pilota-mordercy przechowywane w iCloud.
      Jednak, jak się dowiadujemy, firma udzieliła FBI dodatkowej pomocy, niezwiązanej z żadną konkretną sprawą. Otóż dwa lata temu koncern poinformował FBI,że ma zamiar zastosować równie silne mechanizmy szyfrowania w stosunku do kopii zapasowych przechowywanych w iCloud. Do tak zaszyfrowanych danych nawet Apple nie miałoby dostępu, więc nie mogłoby ich ujawnić nawet na żądanie sądu. Przedstawiciele FBI stwierdzili, że takie szyfrowanie pozbawi ich skutecznego narzędzia śledczego. W związku z tym Apple zrezygnowało ze swoich planów.
      Jak dowiedzieli się dziennikarze, firma nie chciała ryzykować, że stanie się celem ataków ze strony polityków i urzędników twierdzących, że chroni przestępców. Chciała też uniknąć ewentualnych pozwów sądowych, czy pojawienia się przepisów skierowanych przeciwko silnemu szyfrowaniu. Stwierdzili, że nie będą już więcej drażnili niedźwiedzia, powiedział dziennikarzom były pracownik Apple'a. Z kolei byli pracownicy FBI twierdzą, że biuro po prostu przekonało Apple'a swoimi argumentami. Pomijając publicznie prowadzony spór w związku ze sprawą z San Bernardino, Apple zasadniczo zgadza się ze stanowiskiem rządu, powiedzieli. Wedle jeszcze innej teorii, Apple porzuciło plany, gdyż obawiało się, że jeszcze więcej użytkowników niż zwykle będzie traciło dostęp do swoich danych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).
      Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.
      Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.
      Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.
      Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.
      Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Francuski urząd ds. konkurencji nałożył na Google'a grzywnę w wysokości 150 milionów euro. Koncern został ukarany za zachowania antykonkurencyjne oraz niejasne zasady Google Ads.
      Google naruszył swoją dominującą pozycję na rynku reklamy w wyszukiwarkach poprzez niejasne i trudne do zrozumienia zasady korzystania z platformy Google Ads oraz zastosowanie ich w sposób nieuczciwy i przypadkowy, stwierdzili urzędnicy. Na amerykańską firmę nałożono obowiązek wyjaśnienia zasad działania Google Ads i właściwego uzyskania zgody użytkowników na prezentowanie im spersonalizowanych reklam. Firma ma również przedstawić jasne procedury zawieszania kont oraz opracować procedury informowania, zapobiegania, wykrywania i postępowania w razie wykrycia naruszenia regulaminu Google Ads.
      Przedstawiciele koncernu zapowiedzieli, że odwołają się od decyzji.
      Wiele europejskich krajów bacznie przygląda się działalności amerykańskich gigantów IT. Firmy takie jak Google, Facebook, Apple czy Amazon są wielokrotnie krytykowane za płacenie zbyt niskich podatków. Nie dalej jak we wrześniu bieżącego roku Google porozumiał się z władzami Francji i zgodził się zapłacić niemal miliard euro grzywny w ramach ugody w sprawie do oszustwa podatkowe. Z kolei w styczniu bieżącego roku francuski urząd odpowiedzialny za ochronę danych ukarał koncern grzywną w wysokości 50 milionów euro za naruszenie europejskich przepisów dotyczących prywatności.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Nadchodzący rok zapowiada się niezwykle ekscytująco dla miłośników Apple'a. Po długotrwałym uśpieniu koncern z Cupertino może pokazać kilka interesujących innowacji.
      Najprawdopodobniej doczekamy się pierwszej od 2017 roku poważnej rozbudowy iPhone'a. Smartfony, które zadebiutują w przyszłym roku mają obsługiwać 5G, otrzymać znacznie bardziej wydajny procesor oraz tylną kamerę 3D. Dzięki niej telefon będzie lepiej orientował się w przestrzeni, co z kolei pozwoli na lepszą obsługę aplikacji do rzeczywistości rozszerzonej, które nakładają wirtualne przedmioty na prawdziwe otoczenie. To zaś pozwoli użytkownikom, na przykład, zobaczyć jak ich mieszkanie będzie wyglądało po przemeblowaniu jeszcze zanim zdecydują się na zakup nowych mebli.
      Tego typu aplikacje są niezbędne do obsługi dług oczekiwanych okularów do wirtualnej rzeczywistości. W przyszłym roku powinno bowiem zadebiutować też takie właśnie urządzenie autorstwa Apple'a. Okulary mają synchronizować się z iPhone'em i wyświetlać w polu widzenia użytkownika wiadomości tekstowe, e-maile, mapy czy gry. Podobno w okularach ma zostać zintegrowany też App Store. Apple już od pewnego czasu zatrudnia specjalistów od grafiki i developerów gier, których celem jest rozwijanie produktów dla okularów. Jeśli zostaną one dobrze przyjęte, to niewykluczone, że w przyszłości zastąpią iPhone'a. Użytkownicy nie powinni jednak zbytnio przywiązywać się do przyszłorocznej daty debiutu. Apple nie wyprodukowało jeszcze aplikacji, która uczyni z okularów rynkowy przebój. Jeśli zatem menedżerowie firmy zdecydują, że jest jeszcze za wcześnie, to rynkowy debiut okularów zostanie przełożony. Apple najwyraźniej nie chce powtórzyć błędu Google'a, którego Glass okazały się porażką.
      Okulary do rzeczywistości rozszerzonej mogą jednak w najbliższych latach stać się rynkowym przebojem. Pracują bowiem nad nimi zarówno Facebook jak i Amazon, zatem giganci uznali najwyraźniej, że rynek jest gotowy na tego typu produkt.
      Zapowiadane na przyszły rok innowacje są w dużej mierze związane z technologią 5G. Największy, najbardziej znaczący wzrost rynkowy będzie napędzany częściowo przez pojawienie się 5G. Wraz z 5G pojawił się popytna 5G i ci producenci smartfonów, którzy nie będą korzystali z tej technologii, pozostaną z tyłu, mówi Patrick Moorhead z firmy konsultingowej Moor Insights & Strategy.
      Odżyły też pogłoski, że Apple ma zamiar produkować komputery Mac z własnym procesorem. Prawdopodobnie byłby to układ ARM, bardziej wydajny i energooszczędny od obecnie stosowanych CPU. Nie od dzisiaj wiadomo, że Apple chce mieć pod kontrolą zasadnicze elementy swoich produktów, a procesory do komputerów niewątpliwie do takich elementów należą. Tutaj jednak trzeba brać poprawkę na fakt, że informacje o apple'owskim procesorze dla maszyny Mac pojawiają się od co najmniej 7 lat.

      « powrót do artykułu
×
×
  • Create New...