Google+

  • Новата версия на Google Chrome запушва критична уязвимост

    Ако използвате Google Chrome, трябва незабавно да актуализирате браузъра до последната му версия – 86.0.4240.111. Така ще си спестите проблеми, засечени в по-старите му модификации, включително „срещата“ с zero-day уязвимост (CVE-2020-15999), активно експлоатирана за отвличане на набелязани компютри.

    Друго подобрение в браузъра е връщането на настройката за получаване на съобщения с обидно съдържание от „разрешено“ на „по подразбиране“. Това означава, че ако потребителят не направи изрична промяна, спамът, идващ от оскърбителни сайтове, ще бъде автоматично скриван в браузъра.

  • Мащабно изтичане на данни от облачната услуга на Nitro засяга Microsoft, Google, Apple и др.

    Google, Apple, Microsoft, Chase и Citibank са сред засегнатите организации след успешен хак на услугата Nitro PDF – приложение, използвано за създаване, редактиране и подписване на PDF и цифрови документи.

    Засегната от пробива е облачна услуга, използвана от клиентите за споделяне на документи с колеги или други организации. Откраднати са бази данни на потребители, както и 1 TB документи, които се продават на черния пазар, в частен търг с начална цена 80 хил. USD, твърди фирмата за киберсигурност Cyble.

    Компрометираните записи съдържат имейл адреси, пълни имена, bcrypt хеширани пароли, заглавия, имена на компании, IP адреси и др.

    Според Cyble, базите данни съдържат значително количество записи, свързани с известни компании, както е показано в таблицата по-долу:
    Мащабно изтичане на данни от облачната услуга на Nitro засяга Microsoft, Google, Apple и др.

    Cyble е добавил данните към услугата си AmIBreached.com. Потребителите могат да изпратят своя имейл адрес и да проверят дали той е разкрит в открадната база данни.

  • Google елиминира критичен бъг в Chrome

    Критична уязвимост в браузъра Chrome е запушена от Google в най-новата версия на приложението.

    CVE-2020-6492 засяга Javascript API, което позволява на потребителите да генерират 2D и 3D изображения в браузъра. Казусът е WebGL компонента, която не управлява добре обектите в паметта, благодарение на което атакуващият може да изпълнява отдалечено кодове на засегнатата машина. Оценката на уязвимостта е 8.3 от 10, което я превръща в критична.

    Ако не ползвате версия 85.0.4149.0 на Chrome, ъпдейтнете сега (под Windows може да се наложи браузърът да бъде рестартиран, за да приложите ъпдейта).

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Google въвежда нова тактика срещу фишинга: потвърдените изпращачи ще си имат специални снимки

    Последен ъпдейт на 26 юли 2020 в 17:02 ч.

    Google въвежда нова тактика срещу разпространението на спам и фишинг: показване на логото на компанията-изпращач. Функционалността е базирана на стандарта Brand Indicators for Message Identification (BIMI). Функционалността ще бъде тествана в следващите няколко седмици:

    Google планира да използва BIMI в комбинация с още една технология за верифициране: DMARC, която се опитва да елиминира подмяната на мейл адреса на изпращача на съобщението.

    Решението е подобно на баджовете за потвърдени акаунти в социалните медии.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Android 11 идва със заявка да върне контрола на потребителите върху сигурността им

    Новата версия на най-използваната мобилна операционна система Android идва със заявката, че ще върне на потребителите си поверителността и контрола на достъп на приложенията. Очакваният ѝ дебют е през септември 2020 г.

    Част от подобренията в посока сигурност в Android 11 са:

    • Функция за даване на еднократен достъп до микрофон, камера или местоположение. Така ограничавате риска да забравите да изключите този достъп за определени приложения, след като приключите работа с него.
    • Автоматична отмяна на разрешения за приложения, които не отваряте за дълъг период от време – например, 60-90 дни. Дори се планира функцията за автоматично нулиране на разрешенията да бъде включена по подразбиране за всички приложения, които следват пускането на Android
    • Добавят се още 12 модула към Project Mainline, включително модул за функцията на Scoped Storage, която става задължителна в Android 11 и ограничава степента на това, какви приложения могат да имат достъп до данните на устройството на потребителя и как могат да си взаимодействат помежду си.

    Повече за промените, свързани със сигурността в Android 11 вижте в официалното видео от Android Developers по-долу:

    Бета версиите на Android 11 са отворени за всеки, който иска да пробва още сега.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Google обмисля да върне www и https в Chrome, за да показва пълни адреси

    Последен ъпдейт на 8 април 2020 в 10:11 ч.

    Google обмисля да върне възможността за показване на www и https в браузъра си Chrome. Най-вероятно това ще бъде допълнителна настройка на браузъра (вижте как ще изглежда тук). Тя е налична в Chrome 83 Canary.

    Причината за връщането на информацията е сигурността на потребителите – които по-лесно ще могат да различават потенциално опасни сайтове.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Google все пак ще публикува Chrome 81

    Последен ъпдейт на 8 април 2020 в 10:11 ч.

    Google все пак ще публикува нови версии на браузъра си Chrome и операционната система със същото име.

    След като обяви, че планира да пропусне версии 81 и 82 и ще премине директно към версия 83 на браузъра, седмица по-късно лидерът в онлайн търсенето промени плановете си. Новата дата за публикуване на stable release на Chrome 81 е втората седмица на април (до 7 април).

    Първоначалните планове на Google бяха Chrome 81 да бъде готов до средата на март 2020 г.

    Версия 82 все пак ще бъде пропусната, а в средата на май (3 седмици по-рано от планираното) се очаква версия 83 на браузъра (негова Dev версия – 83.0.4093.3 – вече е налична).

    „Продължаваме да следим за стабилността и сигурността на Chrome и Chrome OS,“ пише в официалния блог на Chrome.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Как да си върнете контрола на личните данни от Google

    Последен ъпдейт на 30 януари 2020 в 08:33 ч.

    28 януари се отбелязва от редица институции, включително и Комисията за защита на личните данни, като международен Ден за защита на личните данни. В този ден публикуваме материал, в който ще ви покажем как може да наложите контрол върху личните данни, които Google събира за вас. Очаквайте и други подобни съветници за това как да върнете контрола върху информацията, която споделяте за себе си.

    Темата „защита на лични данни“ е, а и най-вероятно ще става все по-значима за всеки от нас, който има компютър, смартфон, смарт хладилник, часовник и т.н. Ще става по-значима и за технологичните гиганти, които са обект на непрекъснат натиск да осигуряват адекватна защита на потребителските личните данни от една страна и прозрачност при събирането им, от друга. Пример и за двете е Google.

    През последната година лидерът в онлайн търсенето създаде множество инструменти, с които потребителите на компанията могат да контролират колко и какви лични данни събира тя за тях, както и как. Водещият от тях се нарича Privacy Checkup. На него  посветен и този текст. Ще преминем през настройките и ще ви покажем как да управлявате какво знаят за вас Search, YouTube, Maps и другите услуги, собственост на компанията. (Предупреждаваме, че дашбордът ви може да е различен от показаните тук, в зависимост от услугите, които използвате реално).

    Как да си върнете личните данни от Google

    Активност в мрежата и приложенията

    Ако тази опция е включена, Google съхранява информация за активностите ви както в сайтовете на компанията, така и в приложенията, които използвате. В случая с Chrome – това е историята на уебсайтовете, които посещавате. Ако имате Android смартфон или таблет, Google ще записва приложенията, с които работите, времето, в което ги ползвате и колко пъти сте ги използвали през деня.

    Активност в мрежата и приложенията

    Като причина за събирането на тази информация Google посочва желанието си да предоставя персонализирани услуги на потребителите си, например по-бързо търсене. Може да изключите всички едновременно (което значи, че няма да имате история на браузъра си, дейностите ви онлайн, както и устройствата и приложенията ви и гласовите бележки и аудиозаписи). Имате възможност да изтриете съхраняваната информация както автоматизирано (на 3 или 18 месеца), така и на ръка, във всеки един момент. Иначе – както Google казва, активността се запазва, докато не я изтриете ръчно.

    История на местоположенията

    Звучи простичко, но все пак, за да е ясно: Google създава карта на местоположението ви с устройствата, с които използвате техните услуги. В случая – история на местоположенията е изключена, което означава, че Google не събира информация за моите местоположения – но това не означава, че базата данни събрана преди изключването е изтрита. Ако е включена, ще се съхранява история за движението ви дори и когато не използвате активно приложенията на търсачката.

    История на местоположенията

    „Това ви предоставя подобрени търсения от картата и маршрути за пътуването до работното място и ви помага да преоткривате посетените от вас места и маршрутите, по които сте минавали,“ пише в официалното пояснение към услугата. Ако искате, може да видите историята на движението си ден по ден.

    Вижте историята си или я изтрийте в Google Maps Timeline. Настройките стигат дотам, че ви позволяват да определяте кои ваши устройства да споделят информация за местоположението ви – и кои не. Информацията може да се види само от вас, освен, ако някой не хакне профила ви или не споделяте потребителското си име и паролата си.

    Гласови и аудиозаписи

    Даването на гласови команди е доста по-лесно от писането, две мнения няма. Ако тази настройка е включена, всички гласови команди, които подавате, обаче, ще бъдат записвани и съхранявани. Както и гласово въвеждане на данни (например, търсене с гласова команда). Гласови и аудиозаписи

    Тези данни се използват за подобряване на алгоритмите за гласово разпознаване на Google. Настройката е свързана с Активност в мрежата и приложенията – откъдето може да изключите изцяло запазването на гласови записи.

    История в YouTube

    Ако функцията е включена, в профила ви ще се пази история на всички видеа, които сте търсили и гледали. На база на тази история, YouTube ще ви предлага свързано съдържание, което може да ви е интересно. Освен това ще помни докъде точно сте стигнали с гледането на всяко едно видео, за да не започвате от началото му всеки път.

    Историята на гледанията ви в YouTube може да казва много и за навиците и предпочитанията ви, което да се използва и за бъдещо таргетиране на реклами в мрежата на Google (дори и не само в YouTube). Повече вижте в това видео, публикувано от Team YouTube.

    История в YouTube

    YouTube обаче е много повече от сайт за видео споделяне – това е цяла социална мрежа. Затова на нея е отделен цял раздел в настройките. Можете да контролирате кой (освен вас) вижда историята на гледанията ви, плейлистите ви, за кои канали сте абонирани. Също така: с кого споделяте видеата си и кой вижда, когато качите ново или се абонирате за съдържание в сайта.

    Персонализиране на рекламите

    Не, не можете да изключите рекламите. Но може да определите дали рекламите, които виждате да са персонализирани – т.е. да пасват максимално на събраната информация за интересите, възрастта ви и всичко друго, което Google знае за вас. В секцията за персонализиране на рекламите ще видите и всички параметри, по които Google персонализира рекламите за вас. например, най-интересното, което видях за себе си е, че според профила ми се интересувам от цветя (не знам защо).

    Ако изключите персонализирането на рекламите, ще виждате „генерични реклами“ – т.е. всичко, което се рекламира.

    Какво другите виждат за вас

    На практика – това е вашия публичен профил, бившият Google+ (или нещо подобно). Ако не сте споделяли твърде много за себе си, той може да съдържа само името и снимката ви. Обърнете внимание на секцията за споделени препоръки – това са мненията, които сте оставяли в приложенията на Google за местата, на които сте били – рейтинги за ресторанти, продукти и др.

    По подразбиране, настройката е изключена. Съветваме ви, обаче, да проверите дали чекбоксът Въз основа на активността ми Google може да показва името и снимката на потребителския ми профил, както и активността ми, в споделени препоръки в реклами наистина е изключен. Ако не, мненията ви могат да бъдат използвани включително и за реклама.

    Защитата на личните ви данни е нещо, на което трябва да обърнете сериозно внимание, и то не само в рамките на един ден. Правете го всеки ден. Винаги може да останете изненадани.

  • Ъпдейтнете вашия Google Chrome сега – и спрете една от най-сериозните му уязвимости

    Ъпгрейднете вашия Google Chrome или всеки друг Chromium-базиран браузър веднага. Съветът идва от директора по сигурността на Google Джъстин Шух, след като от компанията потвърдиха съществуването на една от най-сериозните експлоатирани уязвимости в браузъра, носеща името CVE-2019-5786.

    Какъв е проблема

    Накратко, уязвимостта позволява придобиването на администраторски права върху атакуваната машина след като атакуващите са модифицирали данни в паметта на устройството. Иначе казано – използването на уязвимостта може да доведе до превземането на компютъра и злоупотребата с него, източване на информация и т.н.

    Уязвимостта засяга FileReader, приложно-програмен интерфейс (API), включен в браузъра, който  позволява на уеб приложения да четата съдържанието на файлове, съхранявани на харддиска на потребителя. Тя е разкрита в края на февруари.

    Кои са засегнатите браузъри

    Освен Google Chrome, засегнати са и всички други браузъри, базирани на Chromium, сред които са:

    • Opera
    • Vivaldi
    • Brave
    • Blisk
    • Colibri
    • Epic Browser
    • Iron Browser
    • и др.

    Какво да направите оттук нататък?

    Най-просто казано: ъпгрейднете своя Chrome до версия 72.0.3626.121 още сега, докато четете този материал.

    Ако не сте включили автоматичните ъпдейти, следвате стъпките по-долу или тук:

    • Отворете Chrome на компютъра си.
    • Горе вдясно кликнете върху „Още“ Още.
    • Кликнете върху Актуализиране на Google Chrome. Ако не виждате този бутон, това означава, че вече разполагате с най-новата версия.
    • Кликнете върху Стартиране отново.
  • Какво знае Google за вас

    През първото деветмесечие на 2018 г. Alphabet, компанията-майка на Google, е генерирала 97 млрд. долара приходи. От тях 83.7 млрд. долара(или 86% от общия оборот) идват от реклама.

    За да поддържа този гигантски поток от пари, Google има нужда от възможно най-много потребителски данни. Търсачката и свързаните с нея услуги има обширно досие за дигиталната самоличност на потребителите си: какво търсят, какви места са посещавали, какви покупки са направили, какви клипове в Youtube са гледали, какво е здравословното им състояние (ако използват Google Fit), албумите им със снимки и много друга информация.

    Този масив от данни позволява на компанията да таргетира реклами в зависимост от интересите и необходимостите на потребителите, превръщайки се по този начин в ефективен маркетингов канал.

    Как да видите с какви данни за вас разполага Google

    Съгласно GDPR можете да видите на тази страница какви данни за вас пази Google, както и да поискате копие от тези данни. Имате възможност да избирате дали да свалите данни, събрани от всички продукти на Google, или само някои от тях.

    След като направите избора си, потвърдете го с Next.

    Следващата стъпка е да изберете в какъв формат да е файлът с вашите данни. Можете да избирате между два архивни формата: .zip и .tgz. Ще трябва да определите и какъв да е размерът на всеки архивен файл. Това е важно, ако съхранявате голям обем данни в продуктите на Google. Ако например размерът на вашите данни е 100 гигабайта, но изберете максимален размер на архивния файл от 2 гигабайта, данните ще бъдат разпределени в много архивни файлове с този размер.

    Последната стъпка е да изберете как искате да получите вашите данни. Можете да получите линк за сваляне на имейл, или да ги получите на облачна услуга като Google Drive, Dropbox или OneDrive. Линкът за сваляне е активен една седмица, след като го получите.

    След като сте приключили с всички настройки по създаването на архива, можете да го потвърдите с Create Archive.

Back to top button