Вечерний обзор IT-новостей 5 сентября

Проза жизни

У Facebook снова утечка. В публичном доступе нашли базу с данными 419 млн пользователей соцсети. Там указаны телефонные номера, уникальные ID, а в некоторых случаях — имя, пол и страна проживания. Кто собирал эти данные, неизвестно. Сейчас доступ к базе закрыли, но её копии вполне могли разлететься по самым тёмным уголкам Интернета.

Facebook говорит, что данные старые. Соцсеть закрыла разработчикам доступ к телефонным номерам пользователей в далёком 2011 году. Но журналисты TechCrunch выяснили, что некоторые номера ещё активны, так что угроза спама и взломов остаётся.

В общем, всё как всегда.

+ Какая-то другая, более одухотворённая часть Facebook воспаряет над утечками и запускает в США новый сервис. Знакомьтесь: Facebook Dating.

Facebook Dating

Анон и деанон

Все смотрят порно, но никто не хочет в этом признаваться. Недавно российский программист создал бота PRNHB — он показывал, кто из ваших друзей во «ВКонтакте» посещает PornHub. Во всём виноват метод API users.isAppUser. Через него можно было выяснить, какие приложения установил друг в соцсети (в число приложений входит предательский виджет для авторизации через VK в сторонних сервисах).

«ВКонтакте» пообещала этот метод больше не использовать. Кому нужен такой деанон, ведь правда?

***

Mozilla продолжает стяжать себе славу на поприще анонимизации. Разработчики по умолчанию активировали в Firefox 69 блокировку сторонних трекеров и майнеров. Функция была доступна и раньше, но в свободном режиме, её включали лишь 20 % пользователей. Рядом с адресной строкой есть иконка щита — по клику на неё браузер покажет, какие именно cookies он блокирует.

Адресная строка Firefox 69

Google потихоньку присоединяется к этой благородной борьбе. Разработчики Chrome тестируют блокировщик трекеров в последней Canary-сборке браузера. Его можно активировать на странице chrome://settings/content/cookies — опция «Enable improved cookie controls UI».

блокировка cookies в Google Canary

О разном, но важном

Госметрика: «Ведомости» узнали, что власти хотят создать единую государственную систему онлайн-метрики. Там должна отображаться информация о просмотрах рекламы и разного рода контента. Идея находится ещё на уровне согласования концепции. Нас ждёт очередная большая и увлекательная история разработки государственной IT-системы, не переключайтесь.

Tweet via SMS: на прошлой неделе хакеры взломали Twitter-аккаунт основателя Twitter, Джека Дорси. Публиковали, ясно, всякую гадость. Интересно, что они провернули дело через давнюю-предавнюю уязвимость, связанную с отправкой твитов через SMS. Вообще это и не уязвимость вовсе, а очень опасная функциональность. Вчера разработчики Twitter на время заблокировали эту функциональность, чтобы, значит, мобильные операторы что нужно у себя поправили. Хотя специалисты по кибербезопасности считают, что это не операторы такие, а функция гнилая.

Детский штраф: Google заплатит американской торговой комиссии 170 млн долларов штрафа. YouTube собирал данные детей без согласия родителей и таргетировал на них основе рекламу. Теперь видеохостинг будет особым образом маркировать детские ролики, а рекламу в них показывать — не будет.

Образование

Для детей: заканчивается приём заявок на обучение в Яндекс.Лицее. Это особые очные классы в разных городах, где обучают программированию. Занятия проходят после 15:00, так что с основным образованием пересекаться не будут. В Яндекс.Лицей принимают учеников 8 и 9 классов. Обучение бесплатное. Чтобы подать заявку, надо на сайте проекта заполнить анкету и пройти онлайн-тест на логику. Дедлайн — 11 сентября, обучение начнётся в октябре.

Для взрослых: Mail.Ru Group запустила новый образовательный проект, Академию больших данных MADE. Нагрузка серьёзная: 15−20 часов в неделю. Обучение длится полтора года. Берут только подготовленных: нужно знать высшую математику, уметь программировать, иметь представление об алгоритмах и структурах данных. Лучшие выпускники получат приглашение на работу в компании.

Чтобы включиться в гонку, надо до 15 сентября заполнить анкету на сайте. Потом будет онлайн-тестирование и экзамен. P.S. Дополнительные баллы можно получить сразу, если правильно решить несколько задачек на сайте N+1. Заодно посмотрите, по Сеньке ли шапка.

Не смешно? А здесь смешно: @ithumor