Новый веб-стандарт Google против блокировщиков рекламы

Дата: 28.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Новый веб-стандарт Google против блокировщиков рекламы

Специалисты по информационной безопасности предупреждают, что новый веб-стандарт, который был представлен Google, может привести к серьезным последствиям для конфиденциальности интернет-пользователей и прозрачности глобальной сети в целом.

В своем блоге Питер Снайдер, старший исследователь конфиденциальности в компании Brave Softworks, отметил: «Новый стандарт Google Web Bundles позволяет рекламодателям и киберпреступникам обходить меры конфиденциальности и безопасности».

Google Web Bundles практически автоматически делает блокировщики рекламы бесполезными, потому что не позволяет подобным приложениям перехватывать ресурсы веб-сайта традиционным способом. Питер Снайдер уже говорил об этом в феврале 2020 г. и отмечал, что уже сотрудничает с заинтересованными сторонами для исправления проблем в новом стандарте, но, очевидно, разговоры ни к чему не привели.

Новый стандарт Google Web Bundles создан для обеспечения целостности веб-страницы и ее подресурсов, позволяя веб-сайтам собирать ресурсы вместе в единый пакет. Упаковывая ресурсы веб-сайта в файл .wbn, CDN также могут использоваться для обслуживания сайтов, в отличие от удаленных серверов. Однако, как объясняет Снайдер, веб-пакеты также будут снижать эффективность инструментов блокировки рекламы и не позволять исследователям выявлять и изучать определенные ресурсы, что может иметь последствия для конфиденциальности и безопасности пользователей.

«Это грозит превратить Интернет из набора сайтов с гиперссылками (которые можно проверять, выборочно выбирать или даже заменять) в непрозрачные файлы по принципу «всё или ничего» (например, PDF или SWF)», — написал Питер Снайдер.

По словам Снайдера, веб-пакеты позволят злоумышленникам обойти меры защиты конфиденциальности и безопасности несколькими способами, включая сокрытие опасных URL-адресов в файле .wbn и рандомизацию URL-адресов для нежелательных ресурсов.

Сторонники нового стандарта Google Web Bundles утверждают, что он не предлагает новых способов вторжения в частную жизнь, которых еще не было. Несмотря на то, что это действительно может оказаться правдой, Снайдер утверждает, что такие нарушения конфиденциальности будет значительно проще и дешевле совершать.

В завершении Снайдер отметил: «Мы настоятельно рекомендуем Google и группе Web Bundle приостановить разработку этого стандарта до тех пор, пока не будут решены вопросы конфиденциальности и безопасности».

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.