Spis treści
- W3C: cookiesy third-party muszą zniknąć
- ICANN grozi rejestratorowi domen phishingowych
- Kolejne problemy z 2FA przez SMS
- Hasła zapisane w Chromie były tymczasowo niedostępne
- Reddit każe Microsoftowi płacić za możliwość indeksowania
- Reklamy kokainy i opioidów na platformach Mety
- AI: Zapał inwestorów i konsumentów stygnie
W3C: cookiesy third-party muszą zniknąć
Technical Architecture Group, działająca w ramach konsorcjum W3C wyraziła stanowisko, w którym stwierdza, iż cookiesy third-party są zagrożeniem dla prywatności użytkowników i należy je wycofać. Nastąpiło to po tym, gdy Google ogłosił, iż wbrew wcześniejszym zapewnieniom nie będzie wyłączać obsługi cookiesów third party w Chrome.
TAG zaznacza, iż współpracowała dotychczas z Google nad strategią wycofania cookiesów third party i wszystko sprawiało wrażenie, iż osiągała w tej materii pewne sukcesy. Ogłoszenie Google'a z zeszłego tygodnia było dla TAG zaskoczeniem.
W3C to konsorcjum do którego należy wiele firm, w tym także Google.
ICANN grozi rejestratorowi domen phishingowych
ICANN to instytucja przyznająca nazwy domen internetowych oraz akredytująca rejestratorów domen i nadzorująca ich. Zdarza się, iż ICANN wysyła takim rejestratorom upomnienia, albo odbiera akredytację - zwykle za zaleganie z opłatami, czasami za uniemożliwianie właścicielom domen przeniesienia ich do innych rejestratorów. Rzadko zdarzają się upomnienia za inne rzeczy, jak np. właśnie wysłane za brak procedur walki z phishingiem, dotyczące domeny .top. Często podnoszoną krytyką ICANNu jest to, iż powinni sprawniej reagować na podobne nadużycia.
Kolejne problemy z 2FA przez SMS
W jednym z ostatnich odcinków pisaliśmy o tym, iż choć zwykle uwierzytelnianie dwuskładnikowe (2FA) jest dobrym pomysłem, to w szczególnych wypadkach może być też wektorem ataku. Kolejnym potwierdzeniem jest komunikat niemieckiego Chaos Computer Club. Twierdzą w nim, iż mieli dostęp do 200 milionów wiadomości SMS, pochodzącym z ponad 200 firm, korzystających z usług dostarczyciela rozwiązań 2FA przez SMS, którego zabezpieczenia zostały złamane. Uzyskanie podobnego dostępu przez cyberprzestępców zniwelowałoby wszelkie korzyści z tytułu używania 2FA.
Hasła zapisane w Chromie były tymczasowo niedostępne
Przez około 18 godzin Google Chrome miał błąd, który powodował, iż dostęp do zapisanych w przeglądarce haseł był uniemożliwiony. Forbes szacuje, iż problem dotknął około 15 milionów użytkowników. Błąd jest już naprawiony.
Reddit każe Microsoftowi płacić za możliwość indeksowania
Ciąg dalszy sytuacji opisanej w zeszłym tygodniu. Reddit potwierdza, iż dostęp do indeksowania treści z jego platformy jest możliwy tylko po uiszczeniu opłaty przez właściciela indeksu. Reddit zarzuca Microsoftowi, iż uczył modele AI używając treści stworzonych przez użytkowników Reddita, bez informowania o tym Reddita.
Reklamy kokainy i opioidów na platformach Mety
https://www.wsj.com/tech/meta-cocaine-opioids-ads-dea8e0fc
Jak informuje WSJ, Facebook/Meta zarabiają na reklamach, które są wbrew regułom tej platformy, m.in. reklamy nielegalnych substancji, takich jak kokaina i opioidy. Nonprofit Tech Transparency Project znalazł ponad 450 reklam narkotyków w okresie pomiędzy marcem i czerwcem 2024 w katalogu reklam Mety. Meta używa uczenia maszynowego do wykrywania nielegalnych reklam, ale te algorytmy są zbyt pobłażliwe lub sprzedawcy nauczyli się obchodzić te zabezpieczenia.
AI: Zapał inwestorów i konsumentów stygnie
https://www.washingtonpost.com/technology/2024/07/24/ai-bubble-big-tech-stocks-goldman-sachs/
Liczne banki inwestycyjne zgłaszają obawy, iż firmy stawiające na AI mogą nie przynieść zysków równoważących koszty, jakich rozwój AI wymaga. Jest to kolejna przyczyna, aby sądzić, iż nadchodzi koniec AI-owej „gorączki złota”.
Ze strony konsumentów też nie jest zielono. Jak pokazuje badanie opublikowane w Journal of Hospitality Marketing & Management, wzmianka o AI w opisie produktu zmniejsza chęć kupna produktu oraz "emocjonalne zaufanie" do produktu.