НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn

Аргументы и функции, 30 января

Аватар Екатерина Никитина
Отредактировано

Facebook платит за данные, Firefox защищает от слежки, а нейросеть читает мысли.

497 открытий497 показов
Аргументы и функции, 30 января

Facebook и Apple

ФРИИ недавно говорил, что россияне могут зарабатывать на продаже своих данных 15−60 тысяч рублей в год. Facebook в США этим с 2016 года занимается. Она платит за установку своего приложения Facebook Research по 20 долларов в месяц — это как раз чуть больше 15 тысяч рублей в год. Но не о сумме речь.

Приложение отслеживало всю активность пользователя на смартфоне: какой мем он отправил в мессенджере, что обсуждал с друзьями в соцсети, какие письма отправлял и получал, что искал в браузере (и что находил). В общем, практически полный доступ. Приложение можно было установить с площадок Applause, BetaBound и uTest (но не с официальной TestFlight).

Facebook подтвердила, что проводит такое исследование, хотя после публикации материала в TechCrunch сообщила, что закрывает iOS-программу. Скорее всего, своими действиями компания нарушила какие-то правила Apple.

Кстати, аудитория этого исследования — люди от 13 до 35 лет. От подростков требовали согласие родителей и вообще предупреждали, что данные будут отслеживать.

Словом, всё вроде бы легально и по согласию, но несколько выходит за рамки разумного.

***

Пока зашла речь об Apple: компания наконец начала хранить данные россиян на территории страны, как того требует закон. Но пока речь идёт только о данных покупателей техники Apple и работников компании, для пользователей iOS ещё всё впереди.

РКН говорит, что 1 февраля проведёт проверку Apple.

Google и Mozilla

Вышел Chrome 72 — и мобильный, и десктопный. Смотрим, что нового:

  • Автозаполнение полей разделено на секции: пароли, способы оплаты и адреса.
  • В Android можно добавить альтернативную поисковую систему.
  • По умолчанию включена функция «картинка в картинке». Надо дважды щёлкнуть правой кнопкой мыши на видео, выбрать нужную опцию, и окошко с картинкой «уедет» в уголок экрана, чтобы не мешать сетесёрфингу.

Ещё Google обновила дизайн своего мобильного Gmail-клиента. Теперь можно просматривать вложения, не открывая письмо, быстрее переключаться между аккаунтами и получать предупреждающие флажки о потенциальном фишинговом сообщении.

***

На днях обновился и Firefox. Что эдакого в версии Firefox 65:

  • Браузер предлагает три режима блокировки отслеживания — стандартный, строгий и настраиваемый, — чтобы «трекалки» на сайтах шли мимо.
  • По щелчку на «i» в адресной строке отображается текущее состояние блокировки — что именно блокируется и по какому режиму.
Аргументы и функции, 30 января 1
  • Инструмент для анализа потребления ресурсов теперь показывает, сколько памяти уходит на каждую страничку и расширение.
  • В настройках можно выбрать несколько языковых наборов для интерфейса, чтобы быстро переключаться между ними.

Собственно, блокировка следящих скриптов — это новое и крупное направление, в котором Firefox планирует развиваться дальше. Политике антитрекинга разработчики посвятили отдельную страницу на MozillaWiki.

Бэкдор

А теперь о грустном. ИБ-специалист Виктор Геверс нашёл 2 тысячи баз данных под управлением MongoDB, которые не были защищены и открывали данные всему Интернету. Эти базы принадлежали российским компаниям или российским представительствам зарубежных.

Геверс в этих данных порылся и откопал учётную запись, которая встречается во всех этих сайтах, с email-адресом admin@kremlin.ru. С этой универсальной учёткой злоумышленники могли получать доступ к серверам российских и зарубежных банков, предприятий, коммуникационных компаний, даже Disney Russia и украинского реестра досудебных расследований (WTF?).

Со своими открытиями Геверс вначале обратился к самим компаниям — это было ещё в 2015 году. По его подсчётам, на закрытие уязвимости ушло 3 года, 5 месяцев и 15 дней.

Предрассудки и телепатия

IBM опубликовала аннотированный датасет на миллион лиц — Diversity in Faces (DiF). В нём равномерно представлены люди разных рас обоих полов, так что системы компьютерного зрения будут меньше спотыкаться на лицах со строением, отличным от европеоидного.

***

Мы всё ползём-ползём к телепатии и никак не доползём. Но вот ещё один эксперимент, который показывает, что надеемся не зря.

Учёные синтезировали из мозговых волн слова, которые человек только что прослушал. Эдакое мысленное отражение звука — его даже можно послушать (там цифры на английском, от zero до ten). Слова вполне себе различимы. Учёные говорят, что то, как мозг воспринимает услышанное, похоже на восприятие собственных мыслей, так что до телепатии, может, в самом деле не так далеко.

Бонус

HackerRank подготовил очередной Developer Skills Report (pdf). Он показывает, на каких проектах сейчас разработчики учатся программировать, какой язык использовали в 2018 году, какой хотят выучить в 2019 и так далее. Об инсайтах кратко в видео:

Превью видео RSY9Zh1mS7I
Кстати, некоторые считают, что в будущем девелоперов навык коммуникации заменит или сильно потеснит умение, собственно, кодить. О проблемах образования говорим в отдельной статье.
497 открытий497 показов