Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Microsoft oskarża Google'a

Recommended Posts

Gdy w ubiegłym tygodniu pojawiły się informacje, że Google obchodzi zabezpieczenia Safari mające chronić użytkowników przeglądarki przed śledzeniem, koncern tłumaczył, że miało miejsce nieporozumienie, a problem ograniczony jest tylko do przeglądarki Apple’a.

Teraz Dean Hachamovitch, odpowiedzialny w Microsofcie za rozwój Internet Explorera, informuje, że Google obchodzi zabezpieczenia prywatności użytkownika. W swoim blogowym wpisie Hachamovitch stwierdza: Gdy zespół IE dowiedział się, że Google obchodzi zabezpieczenia prywatności użytkownika Safari, zadaliśmy sobie proste pytanie: czy Google obchodzi też zabezpieczenia prywatności użytkowników Internet Explorera? Odkryliśmy, że odpowiedź brzmi - tak.

Hachamovitch wyjaśnia, że Google omija P3P (Platform for Privacy Preferences Project). To protokół, który pozwala witrynom na zadeklarowanie, w jaki sposób będą wykorzystywały informacje, które zbierają o użytkowniku. W IE cookies stron trzecich są domyślnie blokowane, chyba, że strona wyświetli informacje P3P na temat sposobu wykorzystywania danych o użytkowniku oraz zadeklaruje, że nie będzie śledziła użytkownika. Tymczasem, jak twierdzi Hachamovitch, stosowana przez Google’a polityka P3P (CP - compact policy) powoduje, że IE akceptuje cookies, nawet bez deklaracji dotyczących intencji koncernu.

Z wpisu wiceprezesa Microsoftu wynika, że Google oszukuje przeglądarkę, nadużywając opracowanego przez W3C standardu P3P. Blokowane są bowiem cookies z tych witryn, których twórca nie dodał do nagłówka specjalnego kodu dotyczącego polityki prywatności. Gdy taki kod znajduje się na witrynie, jest on sprawdzany przez przeglądarkę. Blokowany jest taki CP, który jest „niesatysfakcjonujący“ z punktu widzenia prywatności.

Firmy odkryły jednak, że można po prostu kłamać w CP. Okazało się ponadto, że błąd w IE powoduje, iż ustawienie nieważnego opisu powoduje ominięcie blokady.

Google ustawiło zatem następujący metatag: P3P:CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

Okazuje się jednak, że podobnie robi wiele dużych witryn. Badacze z Carnegie Mellon University odkryli tysiące witryn, które po prostu omijają politykę Internet Explorera. W Facebooku wygląda to tak: P3P:CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p".

Podobną sztuczkę stosował Amazon, jednak firma została pozwana przez jednego ze swoich klientów. Co prawda pozew oddalono, gdyż powód nie stwierdził, że odniósł jakąś szkodę, jednak koncern Bezosa ma już właściwą politykę P3P.

Witryny korzystające z tego typu sztuczek tłumaczą, że P3P i tak jest martwym standardem, a cookies pozwalają na pełne korzystanie ze wszystkich funkcji witryny.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Microsoft ostrzega przed niedawno wydaną przez siebie poprawką. Opublikowana 15 października opcjonalna niezwiązana z bezpieczeństwem KB45200062 może bowiem zaburzyć działanie usługi Windows Defender Advanced Threat Protection (ATP).
      Koncern z Redmond informuje, że po zainstalowaniu poprawki ATP może przestać działać i wysyłać raporty. Ponadto w podglądzie zdarzeń (Event Viewer) może zostać zarejestrowany błąd 0xc0000409.
      Błąd nie dotknie wszystkich użytkowników Windows, jednak jego występowanie to zła wiadomość dla wieru firm, które korzystają z Windows Defender ATP i zainstalowały KB4520062. Poprawka ta poprawia działanie modułów zarządzania energią, Bluetootha i wielu innych. Informacja, że może ona spowodować, iż firmowe komputery staną się mniej bezpieczne z pewnością nie ucieszy przedsiębiorców.
      Windows Defender ATP ma za zadanie chronić sieci firmowe przed zaawansowanymi atakami, wykrywać je, umożliwiać ich analizę i reakcję na nie. Mechanizm ten korzysta z narzędzi analitycznych i dla wielu firm jest istotnym elementem systemu bezpieczeństwa.
      Poprawka sprawia problemy w wersjach Windows 10 build 1809, Windows 10 Enterprise LTSC 2019, Windows Server build 1809 oraz Windows Server 2019. Jako, że jest to poprawka opcjonalna, niezwiązana z bezpieczeństwem bez większego problemu można z niej zrezygnować.
      Microsoft obiecuje udostępnienie pozbawionej błędów wersji poprawki około połowy listopada.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Z informacji opublikowanych przez Net Applications rynkowy udział przeglądarek Microsoftu jest rekordowo niski. W sierpniu Internet Explorer i Edge straciły 1,8 punktu procentowego i obecnie należy do nich 12% rynku.
      Zapewne będziemy świadkami dalszych spadków. W bieżącym roku udziały przeglądarek z Redmond wahały się wcześniej w granicach 12,4–14 procent. Za większość wrześniowego spadku, niemal 1,4 pp, odpowiada Internet Explorer. Przeglądarka, która niegdyś dominowała w internecie ma obecnie zaledwie 6,1% udziałów. Udziały Edge'a spadły o 0,4% do poziomu 5,9%. Jeszcze w sierpniu Edge zanotował wzrost i miał najwyższe udziały w swojej historii.
      Przyszłość microsoftowych przeglądarek rysuje się w czarnych barwach. Internet Explorer jest utrzymywany przy życiu tylko dlatego, że domaga się tego część przedsiębiorstw potrzebujących tej przeglądarki ze względu na kompatybilność. Jednak zainteresowanie tą przeglądarką wyraźnie spada. Dość powiedzieć, że w ubiegłym miesiącu używało jej tylko 7% użytkowników Windows, a w ciągu ostatnich miesięcy udziały IE na komputerach z Windows spadły o 60%. Microsoft wolałby nie zajmować się IE i całkowicie poświęcić się rozwojowi Edge'a. Firma zapowiada wypuszczenie wersji Edge'a opartego na google'owskim Chromium. Pozostaje pytanie, czy wobec spadającego zainteresowania Edge'em tworzenie nowej wersji przeglądarki ma sens.
      Nie najlepiej radzi sobie też Firefox. We wrześniu jego rynkowe udziały zwiększyły się o 0,3% i wynoszą obecnie 8,7%. To już czwarty miesiąc z rzędu, gdy udziały tej przeglądarki są niższe niż 9%. W ciągu ostatniego roku Firefox stracił niemal 1 pp udziałów. Nic nie wskazuje na to, by przeglądarka Mozilli miała odzyskać rynek. Przed dwoma laty jej rynkowe udziały wynosiły 11,4%. Jedynie przez 3 z ostatnich 18 miesięcy do Firefoksa należało więcej niż 10% rynku.
      Obecnym zwycięzcą konkurencji na rynku przeglądarek jest Chrome do którego należy 68,5% rynku. To o 0,1% mniej niż w rekordowym dla tej przeglądarki lipcu bieżącego roku. W ciągu roku udziały Chrome'a wzrosły o 2,1 punktu procentowego, a obserwacja obecnych trendów pozwala wysnuć przypuszczenie, że do maja przyszłego roku udziały Chrome'a wyniosą ponad 70%.
      Media prześledziły dane firmy Net Applications od stycznia 2005 roku i stwierdziły, że jak dotąd na przestrzeni ostatnich 14 lat najlepszymi wynikami mógł pochwalić się Internet Explorer. W styczniu 2005 roku należało do niego aż 89,4% rynku. Firefox posiadał wówczas 5,6% udziałów, Netscape Navigator miał 2% rynku, a Safari 1,7%. Do grudnia 2008 roku udziały IE spadły do obecnego poziomu Chrome'a.
      Obecnie do Safari należy 4,4% rynku, a Opera posiada 1,4%.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Prokuratorzy generalni 48 amerykańskich stanów, Dystryktu Kolumbii oraz Puerto Rico dołączyli do śledztwa w sprawie możliwego naruszenia przepisów antymonopolowych przez Google'a, oświadczył lider grupy, Ken Paxton, prokurator generalny stanu Teksas. W śledztwie nie biorą udziału prokuratorzy Kalifornii i Alabamy.
      Gdy nie ma już wolnego rynku lub konkurencji, dochodzi do wzrostu cen, nawet jeśli coś jest reklamowane jako darmowe, a to szkodzi konsumentom, mówi prokurator generalna Florydy, Ashley Moody. Czy coś jest naprawdę bezpłatne, jeśli oddajemy za to coraz więcej informacji osobistych. Czy coś jest naprawdę wolne, jeśli ceny reklamy internetowej idą w górę, bo są pod kontrolą jednej firmy?.
      Śledztwo w sprawie postępowania Gooogle'a nie jest jedynym, jakie ostatnio rozpoczęło się w USA w sprawie gigantów rynku IT. Kilka dni wcześniej prokuratorzy generalni siedmiu stanów oraz Dystryktu Kolumbii rozpoczęli, pod przewodnictwem prokurator generalnej stanu Nowy Jork, Letitii James, śledztwo w sprawie działań Facebooka. Niewykluczone, że oba śledztwa będą koordynowane.
      Po ogłoszeniu decyzji prokuratorów akcje konglomeratu Alphabet, którego Google jest najważniejszą częścią, spadły o 0,9%. Rzecznik prasowy Google'a poinformował, że firma otrzymała z Departamentu Sprawiedliwości prośbę o informację na temat swoich praktyk biznesowych. Spodziewamy się, że podobne pytania będą zadawali prokuratorzy, przyznał rzecznik.
      Śledztwo rozpoczęte przez poszczególne stany to kolejny problem dla obu koncernów, które już borykają się ze śledztwami federalnymi.
      W lipcu Federalna Komisja Handlu (FTC) zatwierdziła ugodę z Facebookiem w ramach której gigant ma zapłacić rekordowe 5 miliardów dolarów grzywny oraz wypełnić szereg zaleceń nałożonych przez FTC. serwis społecznościowy zapłacił też 100 milionów dolarów grzywny w ramach ugody z Komisją Giełd (SEC).
      Z kolei Departament Sprawiedliwości prowadzi własne śledztwo przeciwko Google'owi. Prokuratorzy generalni oświadczyli zaś, że ich śledztwo będzie prowadzone niezależnie od śledztw federalnych organów władzy.
      Dotychczas akcje podejmowane przez władze federalne przeciwko Facebookowi czy Google'owi niczego nie zmieniały. Firmy płaciły spore grzywny, które jednak stanowiły niewielką część ich rocznych przychodów.
      Śledztwo antymonopolowe prowadzone przez prokuratorów stanowych ma inną wagę, niż śledztwa ws. prywatności, które dotychczas prowadziły władze federalne. Jeśli bowiem okaże się, że Facebook czy Google naruszyły przepisy antymonopolowe, można im nakazać zmiany algorytmów na bardziej przyjazne dla konkurencji czy nawet doprowadzić do podziału firmy.
      Doug Peterson, prokurator generalny Nebraski, mówi, że będzie współpracował zarówno z Departamentem Sprawiedliwości, jak i z władzami innych krajów. Bardzo znaczący jest fakt, że śledztwa w tej sprawie są też prowadzone w Unii Europejskiej, Wielkiej Brytanii, Francji i Australii, stwierdza.
      Nie można też wykluczyć, że śledztwa przeciwko Google'owi i Facebookowi zostaną rozszerzone na Apple'a i Amazona.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Niewykluczone, że Microsoft ponownie znajdzie się na celowniku urzędników. Jak zapewne niektórzy pamiętają, w przeszłości koncern z Redmond dość często miał kłopoty z amerykańskimi i europejskimi urzędami. Jednak w ostatnich latach działania urzędników skupiały się przede wszystkim na Facebooku, Amazonie, Google'u czy Apple'u. Postępowanie Microsoftu nie budziło zastrzeżeń, wydawało się, że firma ani nie wykorzystuje swojej rynkowej pozycji, ani nie narusza prawa.
      Jednak te czasy mogą właśnie odchodzić do przeszłości. Unia Europejska wysyła sygnały, że j Windows 10 oraz Office naruszają przepisy GDPR regulujące kwestie prywatności. Konsekwencje śledztwa w UE mogą być zaś na tyle poważne, że nie można wykluczyć, iż działaniami Microsoftu zajmą się też odpowiednie władze w USA.
      Wątpliwości europejskich urzędników budzi sposób zbierania informacji przez Windows 10. Pytania pojawiały się już przed uchwaleniem GDPR w marcu ubiegłego roku.
      Na przykład w 2017 roku holenderska Agencja Ochrony Danych uznała, że sposób zbierania danych telemetrycznych przez Windows 10 narusza prawo. Koncern nie został ukarany, ale nakazano mu zmianę sposobu zbierania danych. Microsoft wprowadził żądane zmiany w kwietniu 2018 roku. Udostępniono wówczas m.in. Diagnostic Data Viewer, a koncern ogłosił, że narzędzie to czyni zbieranie danych w pełni transparentnym.
      Pojawiły się jednak głosy,że Diagnostic Data Viewer niczego nie czyni bardziej przejrzystym. Jego użytkownik otrzymuje bowiem długą listę niewiele mówiących informacji, takich jak „TelClinetSynthetic.PdcNetworkActivation_4” czy „Microsoft.Windows.App.Browser.IEFrameProcessAttached”. Kliknięcie na tak opisane pozycje wyświetla użytkownikowi kod, który trudno jest analizować nawet specjalistom.
      Holendrzy zabrali się za analizowanie informacji, jakie użytkownik może uzyskać dzięki Diagnostic Data Viewer i doszli do wniosku, że narzędzie spełnia wymagania, jakie postawili Microsoftowi. Zauważyli jednak coś jeszcze. Narzędzie pokazało bowiem, że Microsoft zdalnie zbiera jeszcze inne dane użytkowników. To zaś oznacza, że firma nadal może naruszać przepisy, stwierdzili przedstawiciele Agencji Ochrony Informacji. Holendrzy powiadomili o sprawie irlandzki Komitet Ochrony Danych, gdyż to właśnie w Irlandii mieści się europejska kwatera główna Microsoftu. To Irlandczycy mają zbadać, czy Microsoft narusza GDPR.
      Na razie sprawa nie wygląda dla Microsoftu korzystnie. Holendrzy stwierdzili odkryli bowiem, że Microsoft zbiera dane diagnostyczne i niediagnostyczne. Chcielibyśmy wiedzieć, czy zbieranie danych niediagnostycznych jest konieczne i czy użytkownicy są o tym w jasnym sposób informowani.
      Jeśli europejskie urzędy stwierdzą, że Microsoft narusza przepisy, to koncernowi może grozić grzywna sięgająca nawet 4 miliardów dolarów. Jeśli zaś europejskie urzędy dojdą do wniosku, że Microsoft narusza przepisy, to koncernowi może grozić podobne postępowanie w USA, zarówno przed Kongresem jak i przed władzami poszczególnych stanów, które tworzą własne przepisy dotyczące prywatności. Ostatnie problemy z amerykańskimi

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.
      ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.
      W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.
      Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.
      W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.
      Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.
      Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.
      ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.

      « powrót do artykułu
×
×
  • Create New...